Криптовалютная биржа Bybit подверглась масштабному хакерскому нападению, в результате которого из ее холодного кошелька Ethereum было похищено почти $1,5 миллиарда. Об этом сообщил гендиректор Bybit Бен Чжоу. По его словам, злоумышленники воспользовались уязвимостью в механизме подписания транзакций. Мультиподписной ETH-холодный кошелек Bybit осуществил перевод в теплый кошелек, но эта операция оказалась замаскированной.
Фото | Coinspeaker
Все подписанты видели корректный адрес и настоящий URL, однако фактически подписали изменение логики смарт-контракта. В результате хакер получил полный контроль над кошельком и перевел все Ethereum на неизвестный адрес.
Несмотря на масштабные потери, руководство Bybit уверяет, что все остальные кошельки биржи остаются безопасными, а вывод средств работает в обычном режиме.Кроме того, компания отмечает, что активы клиентов обеспечены 1:1, поэтому даже если украденные средства не удастся вернуть, Bybit покроет убытки самостоятельно. По данным СМИ, отток криптовалюты Etherium с биржи составил около 1,46 млрд долларов.
Истгчник | Bybit