Криптовалютна біржа Bybit стала жертвою масштабного хакерського нападу, унаслідок якого з її холодного гаманця Ethereum було викрадено майже 1,5 мільярда доларів. Про це повідомив генеральний директор компанії Бен Чжоу.
За попередніми даними, зловмисники скористалися вразливістю у механізмі підписання транзакцій, що дозволило їм отримати доступ до багатостороннього ETH-холодного гаманця. Внаслідок атаки хакерам вдалося замаскувати операцію, перенаправивши кошти на невідому адресу.
Згідно з інформацією компанії, всі підписанти транзакції бачили коректну адресу та справжній URL, однак фактично вони підписали зміну логіки смарт-контракту, що дало можливість зловмисникам повністю контролювати гаманець.
Попри значні втрати, представники Bybit запевнили, що інші гаманці біржі залишаються у безпеці, а виведення коштів працює без обмежень. Компанія також наголосила, що активи клієнтів захищені на рівні 1:1 і навіть у разі неможливості повернення викрадених коштів Bybit покриє збитки власними ресурсами.
Цей інцидент вкотре привернув увагу до питань безпеки криптовалютних бірж і необхідності вдосконалення механізмів захисту активів користувачів.
