تنبيه BYBIT: محفظة بارد ETH متعددة SIG ، تم سحب 1.5 مليار دولار ويتم بيعها الآن

تسبب الانتهاك الأمني ​​الرئيسي في BYBIT في الحركة غير المصرح بها البالغة 401،346 ETH بقيمة حوالي 1.13 مليار دولار من محافظ التبادل في 21 فبراير ، 14:16:11 UTC. اكتشف Whale Alert النقل الهائل واكتشف صناديق Bybit الباردة التي تتجه إلى وجهة غير متوقعة.

BYBIT يؤكد هجوم متطور

كشف فريق BYBIT أن الخرق كان ناتجًا عن مخطط هجوم معقد للغاية يستهدف محفظة Ethereum الباردة متعددة التوقيع (Multi-Sig). قام المهاجمون بخداع نظام التوقيع في تقديم المعاملات التي تم التحقق منها قبل تغيير منطق العقد الذكي الأساسي بطريقة مخفية. من خلال هذا التلاعب ، حقق المتسلل الإدارة غير المقيدة للمحفظة الباردة المخترقة ، والتي استخدموها لتحريك توازنها بالكامل إلى حساب سري.

استجابة BYBIT وأمن التدابير الأمنية

تلقى مستخدمو BYBIT الطمأنينة من خلال إعلان رسمي ذكر النقاط التالية:

• حافظت جميع المحافظ الباردة الأخرى على سلامتها خلال هذا الحادث.
• يعمل أمان ودائع العميل بشكل مستقل عن الخرق.
• تظل إجراءات التشغيل القياسية دون انقطاع أثناء العمل كما هو متوقع.

بدأ فريق التبادل تحقيقًا فوريًا يتضمن التعاون مع خبراء الطب الشرعي Blockchain للبحث عن الأموال المسروقة. يمتد المنصة دعوات إلى خبراء blockchain المتخصصين في تتبع الأصول حتى يتمكنوا من المساعدة في تعقب الأموال المسروقة.

هل يتم بيع الأموال المسروقة؟

لا يمكن للمرء أن يقول ما إذا كانت الأموال المسروقة قد تم بيعها بالفعل أو متى سيتم بيعها. ومع ذلك ، إذا قام المهاجمون بنقل هذه الأموال ، فقد يزداد تقلبات السوق ، مما قد يقلل من سعر ETH.

وعدت البورصة بتوفير شفافية مستمرة أثناء عملية التحقيق وستوفر معلومات جديدة كلما كان ذلك متاحًا.

ماذا يعني هذا لأمن التشفير

يكشف الهجوم عن نقاط ضعف أساسية حتى في تبادل التشفير الأكثر أمانًا. تتطلب حماية Cryto-Asset أمانًا ذكيًا معززًا مع أنظمة الكشف عن التهديدات المتقدمة وتكنولوجيا مصادقة المحفظة بشكل أفضل للدفاع عن المجرمين عبر الإنترنت.

يبقى مجتمع التشفير في حالة تأهب قصوى أثناء مراقبة جميع نشاط ETH المشبوهة لأنه قد يظهر تصرفات المتسلل المستقبلية حيث يحاول Bybit التراجع عن هذا الحادث.