דיגיטל וטק
הישראלית שחשפה את מקור הפריצה ל-Bybit: כך זה קרה
חקירה פורנזית של סיגניה הישראלית חושפת כי אופן ההתקפה נגד בורסת הקריפטו, שאיפשרה גישה לארנק הקר של הבורסה. ההאקרים גנבו מאות אלפי מטבעות אתריום, בעוד שלקוחות משכו מיליארדים מחשבונותיהם
חברת הסייבר הישראלית סיגניה (Sygnia) חשפה את מקור הפריצה הגדולה לבורסת הקריפטו בייביט (Bybit), שבה נגנבו מטבעות אתריום בשווי של כ-1.5 מיליארד דולר. מנכ"ל בייביט, בן ז'ואו, פרסם ברשת X כי החקירה הפורנזית של סיגניה העלתה שההתקפה נבעה מקוד זדוני שהוחדר דרך תשתית של חברת Safe, ספקית שירותים לבייביט. הקוד הזדוני אפשר לתוקפים גישה לכספים, אך לא נמצאו עדויות לפגיעה בתשתית הפנימית של בייביט.
הפריצה, שהתרחשה במהלך העברה שגרתית בין ארנקים של הבורסה, התבצעה באמצעות הונאת החותמים על הארנק. התוקפים הציגו ממשק משתמש מזויף שהציג כתובות נכונות, אך בפועל שינה את לוגיקת החוזה החכם ואפשר גישה לא מורשית לארנק הקר של החברה. בעקבות האירוע, לקוחות בייביט משכו למעלה מ-4 מיליארד דולר מחשבונותיהם בתוך פחות מיממה, אך ז'ואו הבטיח שהחברה תעמוד בהתחייבויותיה כלפי הלקוחות.
על פי דיווחים, קבוצת ההאקרים הצפון-קוריאנית "לזארוס" עומדת מאחורי המתקפה. הקבוצה מחזיקה כעת בכ-489,000 מטבעות את'ריום, מה שממקם אותה בין 14 המחזיקים הגדולים במטבע. עם זאת, כתובות הארנקים של ההאקרים זוהו ונחסמו על ידי בורסות הקריפטו המרכזיות, מה שמקשה עליהם לממש את הכספים הגנובים. האירוע מדגיש את הצורך בהגברת אמצעי האבטחה בבורסות הקריפטו ובשיתוף פעולה בינלאומי למניעת מתקפות דומות בעתיד.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
