Kryptowaluty

Z ostatniej chwili: ogromny atak hakerski na topową giełdę! Wykradziono miliardy, wybuchła panika

Przez Adam Kubaty (peakhunter) 2 min czytania 8 558

Media społecznościowe obiegły przed momentem doniesienia o domniemanym ataku hakerskim na popularną giełdę kryptowalut ByBit. Według wstępnych informacji, z portfela wielopodpisowego (tzw. multisig) mogło zostać wyprowadzonych aż 1,5 miliarda dolarów w tokenach Ethereum (ETH). Choć początkowo pojawiły się głosy, że może to być jedynie zaplanowana konserwacja i przenoszenie środków, ostatecznie współzałożyciel i dyrektor generalny giełdy, Ben Zhou, potwierdził nieautoryzowany transfer choć zapewnił, że giełda pozostaje wypłacalna.

Giełda ByBit straciła tokeny Ethereum o wartości 1,5 mld dolarów

Pierwsze informacje o potencjalnym incydencie pojawiły się na kontach badających ruchy krypto-wielorybów (duże transakcje) oraz w ramach prywatnego śledztwa detektywna on-chain ZachaXBT. Zauważono, że „ktoś” zaczął przesuwać gigantyczne fundusze (blisko 1,5 mld w kryptowalucie Ethereum), te zaś trafiają na różne mniejsze adresy prawdopodobnie żeby zatrzeć ślady.

fot. Telegram / @ZachXBT

Haker dodatkowo próbował je „prać” i dystrybuować, m.in. poprzez wymianę tokenów typu LSD (liquid staking derivatives) na natywne ETH. Spekuluje się, że napastnik zdecydował się na konwersję LSD na ETH, ponieważ niektóre z pochodnych kryptowaluty mogą zostać zablokowane (podobnie jak np. USDT). Zwrócono też uwagę, że sposób, w jaki przeprowadzane są transakcje, jest nietypowy — przy tak dużej kwocie zazwyczaj korzysta się z usług over-the-counter (OTC), a nie publicznych giełd zdecentralizowanych (DEX).

Oficjalne stanowisko ByBit

Niedługo potem giełda ByBit wydała oświadczenie, w którym potwierdziła „nieautoryzowaną aktywność” na jednym z jej portfeli sprzętowych do zarządzania tokenami ETH (tzw. cold wallet). Zgodnie z treścią komunikatu, transakcję z portfela sprzętowego do portfela „zwykłego” udało się zmanipulować za pomocą „wyrafinowanego ataku, który maskował interfejs podpisywania, wyświetlając poprawny adres, ale zmieniając logikę smart kontraktu”.

„Atakujący przejął kontrolę nad danym portfelem ETH i przeniósł środki na niezidentyfikowany adres. Nasz zespół bezpieczeństwa, a także czołowi eksperci z zakresu analizy łańcucha bloków, pracują nad wyśledzeniem i odzyskaniem funduszy” – czytamy w oświadczeniu.

W tym samym komunikacie ByBit zapewnił, że pozostałe portfele giełdy są całkowicie bezpieczne, a aktywa klientów nie zostały naruszone. Dyrektor generalny giełdy, Ben Zhou (@benbybit), podkreślił na swoim profilu w serwisie X (dawniej Twitter), że ByBit jest w pełni wypłacalny, a nawet w przypadku braku możliwości odzyskania skradzionych środków (trwa pościg i zamrażanie funduszy przez partnerów platformy), giełda jest w stanie pokryć poniesione straty.

fot. X / @benbybit

Jeżeli posiadacie środki na giełdzie ByBit i obawiacie się o ich bezpieczeństwo przedstawiciele platformy zapewniają, że możecie je wypłacić w dowolnej chwili.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Adam Kubaty (peakhunter)

Redaktor naczelny BitHub.pl. Trader, analityk, dziennikarz. Absolwent Uniwersytetu Ekonomicznego w Krakowie, aktywny na rynkach finansowych od 15 lat. Blockchain interesuje mnie jako intersekcja finansów i technologii oraz naturalna ewolucja obu systemów.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.