Το βράδυ της 21ης ​​Φεβρουαρίου, η Bybit, ένα από τα κορυφαία ανταλλακτήρια κρυπτονομισμάτων στον κόσμο , δέχθηκε επίθεση από hacker, με αποτέλεσμα την κλοπή περιουσιακών στοιχείων, συμπεριλαμβανομένων 400.000 ETH και αρκετών σχετικών tokens, η αξία των οποίων εκτιμάται ότι φτάνει έως και τα 1,46 δισεκατομμύρια δολάρια.

bybit.jpg
Ενδεικτική εικόνα.

Το hack ανακαλύφθηκε από τον ZachXBT, έναν ερευνητή συναλλαγών blockchain. Δήλωσε στο Telegram ότι είχε εντοπίσει μια ύποπτη ποσότητα κρυπτονομισμάτων που αναλήφθηκε από την Bybit, συνολικού ύψους της προαναφερθείσας αξίας.

Μετά την εμφάνιση της είδησης για την πειρατεία σε παγκόσμιες πλατφόρμες κοινωνικής δικτύωσης, ο Ben Zhou, Διευθύνων Σύμβουλος της Bybit, επιβεβαίωσε το περιστατικό στο X. Σύμφωνα με τον ίδιο, οι χάκερ στόχευσαν ένα cold wallet που περιείχε ETH στο χρηματιστήριο, ενώ άλλα hot και cold wallets παρέμειναν ασφαλή.

Σύμφωνα με τον Ben Zhou, η Bybit εκτέλεσε μια συναλλαγή που μετέφερε ETH από ένα cold wallet σε ένα hot wallet. Ωστόσο, αυτή η συναλλαγή πλαστογραφήθηκε από χάκερ που μιμήθηκαν τη διεπαφή υπογραφής που χρησιμοποιήθηκε για την επιβεβαίωση της μεταφοράς μεταξύ των δύο πορτοφολιών.

Αυτό προκάλεσε σε όσους υπέγραφαν την επιβεβαίωση να υπογράψουν κατά λάθος μια εντολή που άλλαξε τη λογική του έξυπνου συμβολαίου του cold wallet, επιτρέποντας στον χάκερ να ελέγξει πλήρως το πορτοφόλι και να αποσύρει όλο το ETH σε μια άγνωστη διεύθυνση.

Ο Διευθύνων Σύμβουλος της Bybit πραγματοποίησε επίσης ζωντανή μετάδοση για να καθησυχάσει τους χρήστες ότι άλλα κρύα και ζεστά πορτοφόλια δεν επηρεάζονται προς το παρόν και οι αναλήψεις στο Bybit εξακολουθούν να λειτουργούν απολύτως κανονικά.

Ο Μπεν Ζου τόνισε ότι το χρηματιστήριο διαθέτει επαρκή περιουσιακά στοιχεία για να αντισταθμίσει όλες τις απώλειες από την παραβίαση, ακόμη και αν τα χαμένα κεφάλαια δεν ανακτηθούν.

«Η Bybit είναι πλήρως ικανή να αντισταθμίσει τυχόν απώλειες, όλα τα περιουσιακά στοιχεία των πελατών είναι ασφαλή και θα παρέχουμε ενημερώσεις καθώς προκύπτουν νέες εξελίξεις», επιβεβαίωσε ο Διευθύνων Σύμβουλος της Bybit.

Η παραβίαση έχει επίσης αναφερθεί και επιβεβαιωθεί επίσημα στο χρηματιστήριο Bybit. Η ομάδα ασφαλείας του χρηματιστηρίου συνεργάζεται επί του παρόντος με κορυφαίους ειδικούς ασφαλείας και συνεργάτες του κλάδου blockchain για να διερευνήσει το περιστατικό.

Η Bybit ζήτησε επίσης τη βοήθεια έμπειρων εμπειρογνωμόνων για την ανάλυση δεδομένων στην αλυσίδα συναλλαγών και την παρακολούθηση της ροής των κεφαλαίων, προκειμένου να ανακτηθούν γρήγορα τα κλεμμένα περιουσιακά στοιχεία.

Το hack επηρέασε την αγορά κρυπτονομισμάτων, αλλά όχι σημαντικά, με την τιμή του ETH να μειώνεται μόνο κατά περίπου 3% τις τελευταίες 24 ώρες και την τιμή του Bitcoin να μειώνεται επίσης ελαφρώς κατά μερικές χιλιάδες δολάρια.

Αξίζει να σημειωθεί ότι η Bybit δέχθηκε επίθεση από hacker λίγο αφότου ο Διευθύνων Σύμβουλος Ben Zhou καταδίκασε το Pi Network ως δόλιο και παράνομο έργο, επικαλούμενος έλλειψη διαφάνειας από την ομάδα.

Ο Διευθύνων Σύμβουλος επικαλέστηκε επίσης μια προειδοποίηση του 2023 από την κινεζική αστυνομία σχετικά με το έργο Pi Network, κατηγορώντας το ως ένα δόλιο πυραμιδικό σχέδιο που στοχεύει ηλικιωμένους για τη συλλογή προσωπικών δεδομένων και την κατάσχεση περιουσιακών στοιχείων.