Portofelul rece al lui Bybit pentru ETH folosește un sistem multisig, ceea ce înseamnă că orice tranzacție necesită aprobarea mai multor semnături. În general, acest sistem este considerat foarte sigur. Dar hackerii au reușit să-i păcălească pe cei responsabili de semnare să aprobe o modificare rău intenționată a contractului inteligent al portofelului, folosind un atac de falsificare a interfeței de utilizator sau de mascare a tranzacțiilor.
Cum a avut loc breșa? Pas cu pas ■
1️⃣ Portofelul rece avea nevoie de transferul banilor
Bybit a avut nevoie să transfere o parte din ETH din portofelul său rece în portofelul cald (utilizat pentru tranzacții zilnice).
În mod obișnuit, acest lucru necesită aprobarea mai multor persoane printr-un sistem de semnare multiplă (Multisig) folosind platforma Gnosis Safe (cunoscută acum sub numele de Safe).
---
2️⃣ Hackerii au creat o interfață falsă pentru a păcăli semnătorii
Hackerii au reușit să manipuleze interfața de utilizare pe care echipa Bybit o folosește pentru a aproba tranzacțiile.
În loc să afișeze detaliile tranzacției reale, le-a apărut o tranzacție falsă care părea 100% intactă.
Chiar și linkul site-ului părea oficial (@safe de la Gnosis Safe), făcând totul să pară complet legitim.
✅ Ce a văzut echipa Bybit la semnare?
O tranzacție care arată că ETH este trimis către portofelul cald al Bybit.
Toate informațiile păreau corecte și naturale.
❌ Ce s-a întâmplat de fapt în fundal fără să știe?
În loc să trimită bani, tranzacția modifica codul contractului inteligent al portofelului rece.
Această schimbare i-a oferit hackerului control total asupra portofelului, permițându-i să transfere toți banii în portofelul său personal.
---
3️⃣ Echipa Bybit a semnat tranzacția falsă fără să știe
Deoarece interfața de utilizare era falsă și părea intactă, toți semnătorii au crezut că acceptă o transferare normală a banilor.
Dar, de fapt, au acceptat să modifice codul sursă al portofelului, permițând hackerului să preia controlul total asupra acestuia.
---
4️⃣ Hackerul a devenit noul proprietar al portofelului și a furat toți banii
Odată ce semnăturile au fost completate, hackerul a devenit singurul controlor al portofelului rece.
A transferat toate monedele ETH pe care le avea în portofelul său personal.
Bybit nu mai avea acces la portofelul său rece.
---
De ce este această breșă atât de periculoasă?
🔴 Aceasta nu este o breșă tradițională, ci un atac complex bazat pe înșelăciune vizuală și manipulare psihologică. Iată motivele care îl fac unul dintre cele mai periculoase atacuri din istoria criptomonedelor:
1️⃣ Portofelul rece ar fi trebuit să fie complet sigur.
În mod obișnuit, portofelele reci sunt offline, ceea ce le face imune la atacuri directe.
Dar în acest caz, a fost compromis fără a fura cheile private, doar prin păcălirea echipei responsabile de semnarea tranzacțiilor.
2️⃣ Semnătura multiplă (Multisig) nu a fost suficientă pentru protecție.
Chiar și cu mai multe persoane revizuind tranzacția, hackerul a reușit să-i păcălească pe toți.
Aceasta înseamnă că existența mai multor semnături nu înseamnă neapărat siguranță, dacă toți semnători sunt păcăliți!
3️⃣ Manipularea interfeței de utilizare (UI Spoofing) este o amenințare nouă și periculoasă.
Această breșă nu a fost cauzată de o defectare tehnică, ci de o schimbare în modul de prezentare a datelor pentru utilizatori.
Aceasta arată că oamenii pot fi cel mai mare punct slab din orice sistem de securitate.
4️⃣ Nu există o breșă directă a rețelei sau scurgeri de chei private.
Hackerul nu a spart serverele Bybit sau nu a obținut date sensibile.
Tot ce a făcut a fost să păcălească echipa de semnături și să-i facă să accepte transferul proprietății portofelului către el.
---
Ce înseamnă această breșă pentru viitorul platformelor de tranzacționare?
🎯 Această breșă arată că securitatea tehnică singură nu este suficientă și sistemele trebuie protejate de ingineria socială și înșelăciunea vizuală.
🎯 Toate platformele ar trebui să înceapă să își actualizeze sistemele pentru a face față acestor noi amenințări.
🎯 Utilizatorii trebuie să fie mai conștienți că chiar și sistemele sigure pot fi compromise în moduri neobișnuite.
💡 Rezumat:
Aceasta nu este doar o breșă a unei platforme de tranzacționare, ci o breșă a modului în care gândim despre securitatea digitală.
#BybitSecurityBreach
Declinare de responsabilitate: opiniile includ păreri ale terților. Nu este un sfat financiar. Poate conține conținut sponsorizat. Consultați termenii și condițiile.
