Bybit сообщила о взломе. Это крупнейшая кража в истории криптовалют.

[m_rt]

CEO Bybit Ben Zout сообщил о взломе холодного кошелька их биржи. В блокчейн-эксплорере можно увидеть транзакцию на $1.4 миллиарда долларов, которые были перемещены в пользу неизвестного, после чего были разосланы на десятки кошельков блоками по 10,000 ETH (22 миллиона долларов).

До сегодняшнего взлома крупнейшей хакерской атакой в истории криптоиндустрии считалась атака на Ronin Network 23 марта 2022 года, когда было похищено $600 млн.

"Это будет повторяться снова и снова" - Тейлор Монахан, ведущий специалист по безопасности криптокошелька MetaMask, предупреждает, что атака на Bybit повторяет сценарий множества предыдущих взломов. "Никто не готов к такому вектору атаки. Это будет случаться снова и снова," – заявила она в интервью DL News.

Монахан напомнила о похожих атаках на индийскую биржу WazirX, децентрализованную автономную организацию Radiant Capital и японскую биржу DMM Bitcoin.

• WazirX – взломана на $235 млн в июле 2024
• Radiant Capital – потеряла $50 млн в октябре 2024
• DMM Bitcoin – лишилась $308 млн в декабре 2024

Во всех случаях хакеры обходили защитные механизмы и подменяли интерфейс кошельков, делая их неотличимыми для владельцев.

"Вы не можете этого увидеть", – говорит Монахан. "Оно чертовски качественно подделывает фронтенд UI."

 

[Mr. Digest]

️Команда ByBit утверждает, что скомпрометирован только один холодный кошелек, все остальные — в безопасности. Вывод средств также доступен.

️Крипто-детектив ZachXBT уже предоставил неопровержимые доказательства (и хороший бонус за это), что атака на Bybit была осуществлена северокорейской хакерской группировкой Lazarus.

Вдумайтесь: ВВП КНДР составляет 29,6 млрд долларов, всего за пару часов корейские хакеры украли сумму, являющуюся 4,7% от ВВП целой страны.
У КНДР теперь в ДВА раза больше Ethereum, чем у создателя монеты Виталика Бутерина.
Неплохо для страны, где нет интернета )

 

[zuzik_07]

Криптобиржа Bybit объявила награду в $140 млн за помощь в поимке организаторов крупнейшего криптовалютного ограбления в истории. Напомним, неизвестные хакеры украли активов на 1,4 млрд долларов.

Кэшбэк 10%, налетай, народ!

 

[itac]

На месте хакеров я бы объявил награду 280 млн за поимку организаторов Bybit.

 

[m_rt]

неизвестные хакеры украли

Кому эти хакеры неизвестны?

неопровержимые доказательства (и хороший бонус за это), что атака на Bybit была осуществлена северокорейской хакерской группировкой Lazarus.

Что означает словосочетание "неопровержимые доказательства"?

 

[Mr. Digest]

Кому эти хакеры неизвестны?

Что означает словосочетание "неопровержимые доказательства"?

Вот этого я не знаю, просто какие-то движения, видимо, показали, которые указывают явно на определенную групировку

 

[m_rt]

@Mr. Digest, так ведь по первоначальной информации хакеры известны и названы. Потом говорят что неизвестные хакеры.

 

[zuzik_07]

Кому эти хакеры неизвестны?

Мне! В этих новостях из известных и понятых для меня сущностей - 1,4 млрд долл. Все остальное (хакеры, Бибит этот, крипта, холодный кошелек) - мутные и малопонятные субстанции.

 

[Mr. Digest]

@Mr. Digest, так ведь по первоначальной информации хакеры известны и названы. Потом говорят что неизвестные хакеры.

Есть группа лиц, связанных с правительством кндр. Кто именно - хз

 

[itac]

Зайку бросила хозяйка. Виноват кто? Угадай-ка?

 

[Baki]

мутные и малопонятные субстанции

Если простыми словами, произошло вот что:
- у криптобиржи, как и у банков, есть защищённое хранилище денежных запасов. Только в случае с биржей физического золота/купюр нет, только "безнал";
- ответственный сотрудник биржи должен был совершить рутинную операцию перевода денег из долгосрочного хранилища ("холодного") на расходный счёт для дальнейшего использования в операциях;
- операция осуществлялась в криптовалюте ETH, которая поддерживает "навешивание" на транзакции определенного набора скриптов и условий. Во многих других криптовалютах провернуть подобное было бы намного сложнее;
- хакеры смогли подменить интерфейс программы, которой пользовался для переводов сотрудник биржи. Как это случилось — пока неизвестно. Возможно, если они использовали веб-сервис, просто создали поддельный сайт и заманили туда. Или сотрудник на удалёнке выходил в интернет через недоверенный Wi-Fi, который подменил ресурс (тут всплывают вопросы https, но ради такой наживы можно и поддельный сертификат было выпустить);
- в итоге сотрудник думал, что подписывает нормальную операцию по переводу денежных средств, а на самом деле в скрипт были внесены изменения, перенаправляющие средства на совсем другой адрес;
- перевод был подписан легитимным сотрудником, который был введён в заблуждение. Заметили неладное уже после;
- простого способа отменить этот перевод нет, поскольку средства уже ушли за "периметр" биржи и гуляют по сторонним счетам, скорее всего даже не "привязанным" к другим биржам.

 

[Baki]

"Вы не можете этого увидеть", – говорит Монахан. "Оно чертовски качественно подделывает фронтенд UI."

Судя по слову "фронтенд" в этой фразе, действительно использовался какой-то веб-сервис, подменить который намного проще, чем установленное на компьютер полноценное приложение.

В общем-то сами себе злобные буратины, если миллиарды долларов гоняют через браузер, со всеми уязвимостями стека, начиная от сетевого уровня, заканчивая JavaScript.

 

[itac]

гоняют через браузер, со всеми уязвимостями стека,

В принципе, гонять через приложение это тоже самое, фронт только другой.

 

[m_rt]

Это что ж получается? Все защиты не срабатывают и легко у каждого коины могут украсть?
Получается что банки надёжней имеют защиту, чем у всяких коинов?

 

[reenter1]

Это что ж получается?

самое слабое звено - глупый человек

ЗЫ мой вам совет - перестаньте ходить вокруг до около, слушать других неразбирающихся, потратьте 30 минут и прочтите вайтпейпер биткоина. Мало того, что это красиво, но станете понимать больше, чем 95% говорящих голов.

 

[Baki]

Получается что банки надёжней имеют защиту, чем у всяких коинов?

Я бы сказал, что не надёжнее, а примерно того же порядка.

Если "интерфейс кошелька" заменить на "интернет-банк", то получаем типичную историю, когда кто-то вводит свой пароль на поддельной странице интернет-банка.

Если "приватный ключ" заменить на "пароль" или "токен доступа", то получаем кражу/утечку учётных данных.

Ключевой и интересный момент здесь: банки в вопросах собственной безопасности не едят те же пилюли, которыми они пытаются кормить остальных.

Трудно себе представить, чтобы главный казначей банка входил в систему через обычный Wi-Fi и переводил миллиарды только по коду из СМС и номеру своей карты. А для рядовых клиентов этот способ аутентификации всячески продвигается.

 

[m_rt]

перестаньте ходить вокруг до около, слушать других неразбирающихся, потратьте 30 минут и прочтите вайтпейпер биткоина.

Так получается что сотрудник биржи не почитал?
Ну и другие биржи тоже на сотни миллионов обворованы. Что-то про банки такого не пишут.

 

[reenter1]

передумал, - наверно вам лучше не читать

 

[m_rt]

наверно вам лучше не читать

Мне -эт ладно, не я сотрудник который мильярд с гаком профукал.

Таки вопрос и возникает - почему сотрудник, ну или биржа профукала? И ведь-таки не одна эта биржа.

Они что? Все не читали? Или в самой системе заложена такая уязвимость, которая незадокументирована в этой самой "белой бумаге"?

 

[Гектор]

Трамп своим приказом о создании суверенного фонда криптовалют и постом в своей сети устроил памп крипты. Все резко выросло. Особенно кардано - на 44%! Теперь смотрим на то, что будет перевешивать в понедельник: на 7 марта назначен первый криптофорум в Белом доме или вступающие с 4 марта повышенные пошлины на Канаду, Мексику, ЕС. Мой прогноз - будут качели, но в понедельник вверх!