2025. február 21-én a Bybit kriptotőzsde jelentős biztonsági incidenst szenvedett el, amelynek során körülbelül 1,4 milliárd dollár értékű Ethereumot (ETH) loptak el. A támadók egy kifinomult adathalász módszerrel fértek hozzá a tőzsde egyik ETH hideg pénztárcájához, és onnan az összes ETH-t egy ismeretlen címre utalták át.
Hogyan történt a támadás?
Az incidensre akkor derült fényre, amikor a ZachXBT on-chain elemző gyanús kiáramlást tapasztalt a Bybit hideg pénztárcáiból, összesen 1,46 milliárd dollár értékben. Az elemző egy címet is megosztott a kiáramlásokkal társítva, amit meg is jelölt. Az érintett nagy összegek először spekulációkat váltottak ki egy lehetséges biztonsági szabálysértésről vagy hackelésről. Bybit ekkor még nem adott ki hivatalos nyilatkozatot.
A ZachXBT arra is rámutatott, hogy a gyanús pénzeszközöket decentralizált tőzsdéken váltották ETH-ra. A támadó mETH-t és stETH-t váltott ETH-ra, amit több pénztárcára osztott szét. Később a forrásokból tudta meg, hogy valóban incidens történt. A riasztást követően kevesebb, mint 30 perc alatt, a Bybit vezérigazgatója, Ben Zhou megerősítette a kizsákmányolást.
Zhou közleményében azt is megerősítette, hogy a hackerek egy kifinomult adathalász módszerrel fértek hozzá a tőzsde egyik hideg pénztárcájához. Az elkövetők egy úgynevezett „musked” tranzakcióval tévesztették meg a pénztárca aláíróit. Ennek következtében az aláírók azt hitték, hogy egy legitim tranzakciót hagynak jóvá, miközben valójában az okosszerződést módosították, lehetővé téve a pénzeszközök eltulajdonítását.
A Bybit reakciója és felhasználói védelem
A támadás ellenére Zhou biztosította a felhasználókat, hogy a Bybit továbbra is fizetőképes, és minden ügyfél eszköze 1:1 arányban fedezett. A vállalat közleménye szerint a többi hideg pénztárca biztonságban van, és a kifizetések zavartalanul folytatódnak.
A Bybit vizsgálatot indított az eset kapcsán, és együttműködik a hatóságokkal a lopott eszközök visszaszerzése érdekében. A kriptoközösség is aktív figyelemmel kíséri az ügyet, és szakértők dolgoznak azon, hogy nyomon kövessék a lopott ETH mozgását a blokkláncon.
Ez az incidens az egyik legnagyobb a kriptovaluta iparág történetében, felülmúlva a 2022-es Ronin Network 600 millió dolláros veszteségét. A támadás ismét rámutatott arra, hogy a kriptotőzsdék számára kiemelten fontos a biztonsági intézkedések szigorítása, valamint az alkalmazottaik és a felhasználók oktatása az adathalász támadások elkerülése érdekében.
Érdekelnek a kriptopénzügyek? Legyél Te is megújult VIP tag a Discord csatornánkon! Még több hírt és információt olvasnál? Iratkozz fel YouTube és TikTok csatornánkra! Ha pedig segítőkész és informatív kripto közösségre vágysz, látogass el Discord csatornánk valamennyi szobájába.
/bybit, fxstreet, cryptobriefing, utoday/