Ma délután az egyik legnagyobb kriptótőzsde, a Bybit hackertámadás áldozatává vált. A támadók 400 000 ETH-t lovasítottak meg, 1,4 milliárd dollár értékben. A bűncselekményt az észak-koreai Lazarus csoportnak tulajdonítják. Ben Zhou, a Bybit kriptótőzsdét üzemeltető vállalat vezérigazgatója közölte, eddig több mint 350 ezren kérték a kriptovalutájuk kiutalását a váltóról, a kérések 99,994%-ának a kriptótőzsde eleget tett, azaz a felhasználói vagyonok biztonságban vannak.
Ennek ellenére minden olvasónknak javasoljuk, hogy utalja hidegtárcába a ByBit-en tárolt vagyonát! Hasonló élmények élnek bennünk ugyanis az FTX csalás kapcsán, ahol szintén lehetőség volt ideig-óráig a kriptovaluták kiutalására, mígnem a felhasználók végleg bebukták az ott tárolt vagyonukat. (Az FTX csődeljárásában a tárolt kriptovaluta visszajuttatásra kerül, viszont a csőd pillanatában érvényes dollárértéken, azaz az elmúlt több mint két év árfolyamnyereségéből minden károsult kimarad). Az aktuális sajtóhírek szerint a ByBit továbbra is hitelképes, és valószínűleg zavartalanul tud tovább működni az extrém mértékű kriptovaluta lopás ellenére is. Biztos ami biztos, ha a ByBit kommunikációja őszinte, el tudják viselni a tömeges pénzkivétet. Ezek olyan helyzetek, amikor nem érdemes kockázatni.
Még egyszer, minden olvasónk azonnal vegye ki a ByBit-en tárolt kriptovalutáját a saját érdekében!
Amint lecsendesülnek a dolgok, természetesen lehet adni még egy esélyt a váltónak, ezt viszont nem az a pillanat amikor kockáztatni érdemes.
Hogyan történt a hackertámadás?
Az információink onchain adatokból származnak, melyet elsőként ZachXBT hozott nyilvánosságra. A február 21-i Bybit támadásban a hackerek a ByBit egy belső folyamatában találtak biztonsági rést, melynek során a kriptócég Ethereum hidegtárcából melegtárcába mozgatja a kriptovalutákat. A folyamat célja, hogy a ByBit váltó rendelkezzen elég likviditással a felhasználói kereskedés lebonyolításához. Az incidens idején a ByBit multisig (többaláírásos) tárcákban tárolta a kriptovalutákat.
A tranzakció aláírása egy külső webes felületen történt, ez volt az a felület, amit a hackercsoport lemásolt és meghamisított, így míg a ByBit alkalmazottak úgy látták, a pénzt a warm walletbe mozgatják, valójában egy rosszindulatú okosszerződés futtatását hagytak jóvá. Hogy ne lehessen olyan egyszerűen észrevenni a különbséget, a Lazarus nem direktben az utalást hagyatta jóvá, hanem csupán annak a jóváhagyását kérte, hogy az említett smart contract rendelkezhessen a pénz felett. Később ezen a programon keresztül szipolyozták ki az összesen 400 000 ETH-t, picit több mint 1,4 milliárd dollár értékben. A ByBit alkalmazottak a helyes tárcacímet látták a felületen, így a gyanú sem merült fel, hogy rosszindulatú támadás lenne folyamatban.
Ben Zhou, a ByBit vezérigazgatója nem zárta ki annak a lehetőségét, hogy az érintett alkalmazottak eszközei is kompromitálódtak, ennek vizsgálata jelenleg is folyik. ZachXBT és az Arkham Intelligence elemzőcég is az észak-koreai Lazarus csoportnak tulajdonítja a támadást.
Frissítés (február 22. 10:46): A ByBit-ről történő pénzkivét zavartalanul, várakozás nélkül működik, az egyetlen kellemetlenség a felhasználók számára hogy a hirtelen megnövekedett tranzakciós volumen miatt a támadás óta megnőttek az onchain utalások díjai. Jelenleg 45 dollárba kerül egy normál, 1 UTXO-s bitcoin tranzakció lebonyolítása, az Ethereum hálózaton viszont átlagosnak mondható tranzakciós díjakkal számolhatunk.
