Február 21-én este a világ egyik vezető kriptotőzsdéjét, a Bybitet feltörték, aminek következtében elloptak több mint 400 000 ETH-t és számos kapcsolódó tokent, amelyek becsült értéke eléri az 1,46 milliárd dollárt.

bybit.jpg
Illusztratív kép.

A hacket ZachXBT, egy blokklánc tranzakciókat vizsgáló szakember fedezte fel. A Telegramon azt nyilatkozta, hogy gyanús mennyiségű kriptovalutát vettek fel a Bybitről, összesen a fent említett értékben.

Miután a hackertámadás híre felröppent a globális közösségi média platformokon, Ben Zhou, a Bybit vezérigazgatója megerősítette az X-en történt incidenst. Elmondása szerint a hackerek egy ETH-t tartalmazó hideg tárcát támadtak meg a tőzsdén, míg más meleg és hideg tárcák biztonságban maradtak.

Ben Zhou szerint a Bybit egy hideg tárcából egy forró tárcába átutalt ETH-t; azonban ezt a tranzakciót hackerek hamisították, akik utánozták a két tárca közötti átutalás megerősítéséhez használt aláírási felületet.

Ez azt eredményezte, hogy a visszaigazolást aláírók akaratlanul is aláírtak egy olyan megbízást, amely megváltoztatta a hideg tárca intelligens szerződéses logikáját, lehetővé téve a hacker számára, hogy teljes mértékben irányítsa a tárcát, és az összes ETH-t ismeretlen címre utalja.

A Bybit vezérigazgatója élő közvetítést is tartott, hogy megnyugtassa a felhasználókat, miszerint a többi hideg és meleg tárca jelenleg nem érintett, és a Bybiten a kifizetések továbbra is teljesen normálisan működnek.

Ben Zhou hangsúlyozta, hogy a tőzsde elegendő vagyonnal rendelkezik a hackelésből eredő összes veszteség kompenzálására, még akkor is, ha az elveszett pénzeszközöket nem sikerül visszaszerezni.

„A Bybit teljes mértékben képes kompenzálni a veszteségeket, minden ügyféleszköz biztonságban van, és frissítéseket fogunk nyújtani, amint új fejlemények történnek” – erősítette meg a Bybit vezérigazgatója.

A hackelést hivatalosan is jelentették és megerősítették a Bybit tőzsdén. A tőzsde biztonsági csapata jelenleg vezető biztonsági szakértőkkel és blokklánc iparági partnerekkel dolgozik az incidens kivizsgálásán.

A Bybit tapasztalt szakértők segítségét is kérte a láncon belüli adatok elemzéséhez és a pénzmozgások nyomon követéséhez, hogy gyorsan visszaszerezhessék az ellopott eszközöket.

A hack ugyan hatással volt a kriptovaluta piacra, de nem jelentősen, az ETH ára az elmúlt 24 órában csak körülbelül 3%-ot esett, és a Bitcoin ára is kismértékben, néhány ezer dollárral esett.

Figyelemre méltó, hogy a Bybitet röviddel azután hackelték meg, hogy Ben Zhou vezérigazgató csalárd és illegális projektnek minősítette a Pi Networköt, a csapat átláthatóságának hiányára hivatkozva.

A vezérigazgató idézte a kínai rendőrség 2023-as figyelmeztetését a Pi Network projekttel kapcsolatban, amelyben azzal vádolta a projektet, hogy az egy piramisjáték, amelynek célja az idősek személyes adatainak gyűjtése és vagyonának lefoglalása.