بزرگ‌ترین حمله سایبری تاریخ رمزارزها؛ ۱.۵ میلیارد دلار از صرافی بای‌بیت به سرقت رفت

01

از 02

واکنش مدیرعامل بای‌بیت به این حمله سایبری

بن ژو، مدیرعامل بای‌بیت، در رابطه با این هک اعلام کرد: «در نتیجه این حمله، هکر کنترل کیف پول سرد خاصی را که امضا کرده بودیم، به دست گرفت و تمام موجودی اتریوم آن را به یک آدرس ناشناس منتقل کرد. اطمینان داشته باشید که سایر کیف پول‌های سرد، امن هستند.»

در حالی که وجوه سرقت‌شده در حال تبادل و انتقال هستند، بای‌بیت به کاربران خود اطمینان داده است که سایر کیف پول‌های سرد این صرافی همچنان ایمن هستند و برداشت‌ها بدون مشکل ادامه دارد. این شرکت در حال همکاری با مقامات ذی‌ربط برای ردیابی دارایی‌های سرقت‌شده و حل این مسئله است.

02

از 02

روش نفوذ هکرها

به گفته ژو، مهاجمان از یک آسیب‌پذیری در رابط کاربری بهره‌برداری کرده‌اند، که امضاکنندگان کیف پول را فریب داده و آنها را به تأیید یک تراکنش مخرب وادار کرده است. در این حمله، رابط تراکنش‌های جعلی، آدرس صحیح و یک لینک مرتبط با Safe را نمایش داده و تیم بای‌بیت را به‌ طور ناخواسته به مجوز دادن برای این انتقال سوق داده است. پس از تأیید تراکنش، هکرها کنترل کیف پول را به دست گرفته‌اند و تمام دارایی‌های اتریوم را به یک آدرس ناشناس منتقل کرده‌اند.

با وجود این رخنه امنیتی، بای‌بیت به کاربران خود اطمینان داده است که سایر کیف پول‌های سرد این صرافی همچنان ایمن بوده است و فرایند برداشت‌ها بدون اختلال ادامه دارد.

بر اساس گزارش شرکت‌های تحلیل بلاک‌چین مانند: Cyvers Alerts و Arkham Intelligence، هکرها بیش از ۴۰۱,۳۴۶ واحد اتریوم به ارزش ۱.۱ میلیارد دلار را به همراه سایر دارایی‌ها سرقت کرده‌اند.

تیم امنیتی بای‌بیت برای بررسی این حادثه با متخصصان بلاک چین و شرکای امنیتی همکاری کرده است و در حال پیگیری این سرقت هستند. همچنین این صرافی لینک تراکنش‌ها در اتراسکن را منتشر کرده و از جامعه رمزارزی خواسته است تا در بازیابی دارایی‌های مسروقه کمک کنند.

این حمله امنیتی پس از هشدار اولیه‌ای به ارزش ۱.۵ میلیارد دلار از سوی شرکت امنیتی بلاک چین Cyvers Alerts رخ داده است، که تراکنش‌های مشکوک مرتبط با کیف پول بای‌بیت را شناسایی کرده بود.