Įsilaužta į "Bybit" biržą už 1,4 mlrd. dolerių | BITmarkets
Įžvalgos Tendencijos Įsilaužta į "Bybit" biržą už 1,4 mlrd. dolerių

Įsilaužta į "Bybit" biržą už 1,4 mlrd. dolerių

February 21, 2025 Tendencijos
BITmarkets | Įsilaužta į "Bybit" biržą už 1,4 mlrd. dolerių

Kriptovaliutų birža "Bybit" tapo įsilaužimo auka, todėl pavogta daugiau nei 1,4 mlrd. JAV dolerių likvidžių žetonų Ethereum, Mantle Staked ETH (mETH) ir įvairių ERC-20 žetonų.

Onchain saugumo analitikas ZachXBT nustatė pažeidimą netrukus po to, kai jis įvyko.

Reaguodamas į ataką, analitikas patarė naudotojams įtraukti su įsilaužimu susijusius adresus į juodąjį sąrašą.

Vėliau "Bybit" vienas iš įkūrėjų ir generalinis direktorius Benas Zhou patvirtino saugumo pažeidimą ir pasidalijo naujausia informacija apie situaciją.

Ben Zhou teigė, kad maždaug valandą prieš pastebint incidentą buvo atliktas pervedimas iš biržos daugiafunkcinės piniginės į šiltą piniginę.

Pasak generalinio direktoriaus, sandoris buvo sukurtas taip, kad atrodytų teisėtas, tačiau jame buvo kenkėjiškas išeities kodas, kuris pakeitė piniginės išmaniųjų sutarčių logiką ir leido pasisavinti lėšas.

Nepaisydamas pažeidimo, Zhou nuramino naudotojus:

"Būkite tikri, kad visos kitos šaltosios piniginės yra saugios. Visi išėmimai yra NORMALŪS. Informuosiu jus, vaikinai, kai paaiškės daugiau. Jei kuri nors komanda galės padėti mums susekti pavogtas lėšas, būsime dėkingi."

Ši ataka įvykdyta per visą 2024 m. ir 2025 m. pradžią vykstant daugybei garsių įsilaužimų ir saugumo incidentų, dėl kurių iš daugelio kriptovaliutų biržų buvo išviliotos lėšos.

"Bybit" yra moki, net jei šis įsilaužimo nuostolis nebus atgautas, visas kliento turtas yra padengtas 1 prie 1 - mes galime padengti nuostolį", - atskirame pranešime pridūrė Zhou.

Birža taip pat išplatino pareiškimą dėl X, kuriame patikino klientus, kad jos šaltosios piniginės "išlieka visiškai saugios" ir kad "visos klientų lėšos yra saugios, o mūsų operacijos tęsiamos įprastai be jokių sutrikimų."

Patvirtinus pažeidimo faktą, eterio (ETH) kaina sumažėjo daugiau nei 3 %, nes šis incidentas - vienas didžiausių įsilaužimų naujausioje kriptovaliutų istorijoje - sukėlė šoką rinkoje.

Pirmosiomis vasario 2025 m. savaitėmis platesnėje kriptovaliutų pramonėje padaugėjo įsilaužimų ir su sukčiavimu susijusios veiklos.

Vasario 14 d. buvo pasinaudota pinigų rinkos protokolu "ZkLend", sukurtu "Starknet" pagrindu, ir išviliota 9,5 mln. dolerių.

Kibernetinio saugumo įmonė "Cyvers" pranešė, kad užpuolikas pavogtas lėšas perkėlė į "Ethereum" ir "Railgun" protokolą, bandydamas jas išplauti.

Vis dėlto vėliau "Railgun" lėšas grąžino.

Be to, vasario 5 d. buvo įsilaužta ir į Solanoje įsikūrusios decentralizuotos biržos "Jupiter", ir į buvusio Malaizijos ministro pirmininko Mahathiro Mohamado socialinių tinklų paskyras.

Abiem atvejais įsilaužėliai pasinaudojo pažeistomis paskyromis, kad reklamuotų apgaulingus memecoinus.

Šou Voltersas, "Eliza Labs" įkūrėjas, taip pat tapo neseniai įvykdyto įsilaužimo į socialinius tinklus taikiniu.

Užpuolikas perėmė Walterso "X" paskyros kontrolę ir naudojo ją sukčiavimo nuorodoms platinti.

Nepaisant įjungto dviejų veiksnių autentifikavimo, Waltersas patvirtino, kad jo paskyra vis tiek buvo pažeista.

Šaltiniai:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929

Atgal į Tendencijos
Prisijungti

Pakvieskite draugus ir uždirbsite kartu

10% jūsų draugų prekybos mokesčių ir 5% jūsų draugų pajamų.

Pradėti uždirbti

Mes naudojame slapukus asmens duomenims saugoti, pasiekti ir tvarkyti, siekiant suteikti Jums geriausią patirtį internete. Paspaudę „Sutinku“ Jūs sutinkate su visų slapukų saugojimu ir užtikrinate geriausią svetainės veikimą. Galite keisti slapukų nustatymus arba atsisakyti sutikimo spustelėdami „Slapukų nustatymai“. Norėdami sužinoti daugiau apie slapukus ir jų paskirtį, skaitykite mūsų Slapukų politika and Privatumo politika

Slapukų nustatymai

Slapukų kontrolė

Kas yra slapukai?

Slapukai yra mažos tekstinės bylos, kurios leidžia mums ir mūsų paslaugų teikėjams unikaliu būdu identifikuoti jūsų naršyklę arba įrenginį. Slapukai paprastai veikia priskiriant jūsų įrenginiui unikalų numerį ir yra saugomi jūsų naršyklėje jūsų lankomų interneto svetainių bei trečiųjų šalių paslaugų teikėjų. Sąvoka „slapukai“ apima ir kitas technologijas, tokias kaip SDK, pikseliais ir vietinė saugykla.

Jei įjungta

Mes galime jus atpažinti kaip klientą, todėl galime pritaikyti paslaugas, turinį ir reklamą, pagerinti paslaugų veiksmingumą ir įrenginių atpažinimą, padidinti saugumą.
Mes galime pagerinti jūsų patirtį remdamiesi ankstesne sesija.
Galime stebėti jūsų nuostatas ir suasmeninti paslaugas.
Galime pagerinti svetainės veikimą.

Jei išjungta

Mes negalėsime atsiminti jūsų ankstesnių sesijų, todėl negalėsime pritaikyti svetainės pagal jūsų pageidavimus
Kai kurios funkcijos gali būti neprieinamos ir vartotojo patirtis sumažės be slapukų

Būtini slapukai

Būtini slapukai reiškia, kad be jų negalima teikti esminių svetainės funkcijų. Kadangi šie slapukai yra būtini tinkamam ir saugiam svetainės funkcijų bei paslaugų veikimui, jų negalima atsisakyti. Vis dėlto galite juos užblokuoti savo naršyklėje, tačiau tai gali sukelti pagrindinių svetainės funkcijų netinkamą veikimą.

  • Privatumo nustatymų pasirinkimas
  • Saugus prisijungimas
  • Saugi jungtis naudojant paslaugas
  • Formų pildymas

Našumas ir funkcionalumas

Analitikos ir našumo sekimo technologijos, skirtos analizuoti, kaip naudositės svetaine.

  • Populiariausi puslapiai
  • Sąveika su turiniu
  • Klaidų analizė
  • Įvairūs dizaino efektyvumo testavimai ir matavimai

Reklama ir rinkodara

Svetainė gali naudoti trečiųjų šalių reklamos ir rinkodaros technologijas.

  • Reklamuoti mūsų paslaugas kitose platformose ir svetainėse
  • Matuoti mūsų kampanijų efektyvumą