Hackertámadás érte a dubaji kriptotőzsdét, az elkövetők több milliárd dollár értékű tokent loptak el a Bybit egyik Ethereum tárcájából. A tőzsde vezetése szerint a platform továbbra is működőképes, a kereskedés zavartalan, az ügyfelek pénze pedig biztonságban van.
Hackertámadás a Bybit ellen
Tegnap az X-en jelentette be a Bybit kriptovaluta-tőzsde, hogy kibertámadás áldozatává vált, amely során jelentős összeget tulajdonítottak el a platform egyik hideg tárcájából. A közlemény szerint egy ismeretlen támadó vette át az irányítást az egyik Ethereum (ETH) tárcájuk felett éppen egy tranzakció közben. A Bybit a tárcáról egy másik ún. meleg tárcát akart feltölteni, mikor feltörték a rendszerét. A szofisztikált módszernek és az időzítésnek köszönhetően a hackereknek sikerült eltéríteniük a tranzakciót, és ellopni az eszközöket.
Az ún. hideg tárcák (cold wallets) a legbiztonságosabb kriptovaluta tárolóeszközöknek számítanak, mivel nincsenek csatlakoztatva az Internethez. Emiatt ezeket az offline tárolókat gyakorlatilag lehetetlen távolról feltörni. A meleg tárcák (warm wallets) sem tekinthetők teljesen online tárolóeszközöknek, mivel jellemzően közvetett módon csatlakoznak az Internethez egy szoftveren vagy másik eszközön keresztül. A teljesen online, és így a legkevésbé biztonságos tárcákat, forró tárcáknak (hot wallets) nevezik.
A vállalat nem közölte a pontos veszteséget, de iparági elemzők szerint a kár elérheti az 1.5 milliárd dollárt. A Halborn blokkláncbiztonsági cég társalapítója, Rob Behnke szerint ez a hackertámadás lehet a „valaha volt legnagyobb ilyen incidens, és nem csak a kriptovilágban.”. A Bybit közleménye szerint az esetet azonnal észlelték. A cég biztonsági csapata blokklánc kriminalisztikai szakértőket bevonva jelenleg is az eszközök visszaszerzésén dolgozik.
Az ügyfelek pénze biztonságban van
Az esetről kiadott közleményben a Bybit biztosította ügyfeleit arról, hogy a többi hideg tárcája sértetlen, és az ügyfélpénzek teljes biztonságban vannak. A tőzsde vezetője, Ben Zhou hangsúlyozta, hogy a Bybit fizetőképes marad, még akkor is, ha a lopott összeget nem sikerül visszaszerezniük.
„Még ha az ellopott eszközöket nem is tudnánk visszaszerezni, a Bybit akkor is 1:1 arányban tudja fedezni az ügyfelek eszközeit, és képes a hiány pótlására.” – jelentette ki Zhou.
A támadás ellenére a tőzsde továbbra is zavartalanul működik, a kifizetési kérelmek feldolgozása folytatódott. A vállalat tájékoztatása szerint a hackertámadás után érkező kiutalási kérelmek több mint 70 százalékát már teljesítették. A dubaji központú kriptotőzsde a támadás előtt 16.2 milliárd dollár értékű eszközt kezelt. Vagyis a becsült kár a tőzsde teljes vagyonának közel a 9 százalékát teszi ki.
A hír hatására a Bitcoin és az Ethereum árfolyama is enyhe esést mutatott, de azóta mind a két kriptovaluta értéke nőtt.
Forrás: pymnts.com
Címlapkép: depositphotos