Bybit kriptotőzsde incidense
A Bybit kriptovaluta tőzsde 2025. február 21-én jelentős biztonsági incidenst szenvedett el, amely során mintegy 1,5 milliárd dollár értékű Ethereum tokent loptak el. Ez az esemény a digitális eszközök történetének egyik legnagyobb lopásaként került be a hírekbe. A Bybit, amely világszerte több mint 60 millió felhasználóval rendelkezik a kereskedési volumen alapján a világ második legnagyobb kriptopénztőzsdéje.
A támadók hozzáférést szereztek a Bybit offline, úgynevezett cold Ethereum tárcájához. A dubaji székhelyű Bybit egyik Ethereum tárcáját egy rutinszerű átcsoportosítás során törték fel, és a tartalmát egy ismeretlen címre továbbították. A támadók egy kifinomult módszerrel manipulálták a tranzakció aláírási folyamatát, amely lehetővé tette számukra a hideg tárca feletti ellenőrzés megszerzését és a pénzeszközök átutalását egy ismeretlen címre. A Check Point Blockchain Threat Intelligence rendszere valós időben észlelte a szokatlan tranzakciót, amelyet kritikus támadásként kategorizáltak. A támadók fejlett felhasználói felület manipulációs technikákat alkalmaztak, amelyek révén sikerült megtéveszteniük a felhasználókat és kompromittálniuk egy jelentős intézményi multisig (több aláírásos) beállítást. Ez a módszer túlmutat a hagyományos protokollhibák kihasználásán, mivel a támadók kifinomult pszichológiai manipulációval érték el céljukat.
A lopás következtében a Bybit mintegy 1,5 milliárd dollár értékű digitális eszközt veszített, elsősorban Ethereum tokeneket. Az incidens után a felhasználók tömegesen kezdeményeztek kifizetési kérelmeket, ami jelentős terhelést okozott a platform számára.
A multisig hideg tárcák sem nyújtanak teljes védelmet, ha az aláírók megtéveszthetők vagy kompromittálhatók. A legbiztonságosabb okosszerződések és multisig védelem mellett is az emberi tényező marad a leggyengébb láncszem. A felhasználói felület manipulációja és a pszichológiai megtévesztés komoly kockázatot jelenthet. A kriptovaluta platformoknak folyamatosan fejleszteniük kell biztonsági protokolljaikat, különös tekintettel a felhasználói felületek integritására és a pszichológiai manipulációs támadások elleni védelemre.
A Bybit a kriptobiztonság legkiválóbb szakértőinek segítségét kérte a lopott eszközök visszaszerzése érdekében, és a visszaszerzett összeg 10%-át ajánlotta fel jutalomként. A Bybit igyekezett megnyugtatni ügyfeleit, hogy kriptovaluta-állományuk biztonságban van, mivel a vállalat többi tárcáját nem érintette a támadás. A vezérigazgató a közösségi médiában közölte, hogy a Bybit minden érintettnek visszatéríti a pénzét, még akkor is, ha a feltört valutát nem kapják vissza. A Bybit fizetőképes még akkor is, ha ez a feltöréses veszteség nem térül meg. Az összes ügyfél eszköze 1 az 1 ellenében fedezett, fedezni tudjuk a veszteséget – közölte Ben Zhou, a Bybit társalapítója és vezérigazgatója .
A Check Point Blockchain Threat Intelligence rendszere visszamutat a Check Point egy júliusi jelentésére, ahol azonosított és közzétett egy olyan új felfedezést, ahol a támadók jogszerű tranzakciókat manipuláltak a Safe Protocol execTransaction funkcióján keresztül.
