یک نقص امنیتی بزرگ به هک صرافی بایبیت انجامید که این حمله سایبری باعث سرقت حدود ۱.۵ میلیارد دلار دارایی دیجیتال شده و جامعه رمزارزی را در شوک فرو برده است.
به گزارش تکناک، کیف پول سرد اتریوم چندامضایی این صرافی هدف این حمله پیچیده قرار گرفته است. گزارشها نشان میدهد که هکرها با دستکاری فرایند امضای تراکنش از طریق یک رابط کاربری جعلی، که برای امضاکنندگان کیف پول معتبر به نظر میرسید، موفق به نفوذ شدهاند. این رابط که در ظاهر به پلتفرم Safe مرتبط است، جزئیات صحیح تراکنش را نمایش میداد، اما پیام پنهانی در آن، منطق قرارداد هوشمند را تغییر داده و کنترل کامل کیف پول سرد را به مهاجم واگذار کرده است.
فهرست مطالب
واکنش مدیرعامل بایبیت به این حمله سایبری
بن ژو، مدیرعامل بایبیت، در رابطه با این هک اعلام کرد: «در نتیجه این حمله، هکر کنترل کیف پول سرد خاصی را که امضا کرده بودیم، به دست گرفت و تمام موجودی اتریوم آن را به یک آدرس ناشناس منتقل کرد. اطمینان داشته باشید که سایر کیف پولهای سرد، امن هستند.»
در حالی که وجوه سرقتشده در حال تبادل و انتقال هستند، بایبیت به کاربران خود اطمینان داده است که سایر کیف پولهای سرد این صرافی همچنان ایمن هستند و برداشتها بدون مشکل ادامه دارد. این شرکت در حال همکاری با مقامات ذیربط برای ردیابی داراییهای سرقتشده و حل این مسئله است.
روش نفوذ هکرها
به گفته ژو، مهاجمان از یک آسیبپذیری در رابط کاربری بهرهبرداری کردهاند، که امضاکنندگان کیف پول را فریب داده و آنها را به تأیید یک تراکنش مخرب وادار کرده است. در این حمله، رابط تراکنشهای جعلی، آدرس صحیح و یک لینک مرتبط با Safe را نمایش داده و تیم بایبیت را به طور ناخواسته به مجوز دادن برای این انتقال سوق داده است. پس از تأیید تراکنش، هکرها کنترل کیف پول را به دست گرفتهاند و تمام داراییهای اتریوم را به یک آدرس ناشناس منتقل کردهاند.
با وجود این رخنه امنیتی، بایبیت به کاربران خود اطمینان داده است که سایر کیف پولهای سرد این صرافی همچنان ایمن بوده است و فرایند برداشتها بدون اختلال ادامه دارد.
بر اساس گزارش شرکتهای تحلیل بلاکچین مانند: Cyvers Alerts و Arkham Intelligence، هکرها بیش از ۴۰۱,۳۴۶ واحد اتریوم به ارزش ۱.۱ میلیارد دلار را به همراه سایر داراییها سرقت کردهاند.
تیم امنیتی بایبیت برای بررسی این حادثه با متخصصان بلاک چین و شرکای امنیتی همکاری کرده است و در حال پیگیری این سرقت هستند. همچنین این صرافی لینک تراکنشها در اتراسکن را منتشر کرده و از جامعه رمزارزی خواسته است تا در بازیابی داراییهای مسروقه کمک کنند.
این حمله امنیتی پس از هشدار اولیهای به ارزش ۱.۵ میلیارد دلار از سوی شرکت امنیتی بلاک چین Cyvers Alerts رخ داده است، که تراکنشهای مشکوک مرتبط با کیف پول بایبیت را شناسایی کرده بود.
