Сегодня криптобиржа Bybit сообщила о краже $1,5 млрд с одного из своих мультисиг холодных кошельков ETH. Кража произошла следующим образом:
1️⃣ Как работают холодные кошельки бирж?
Крупные централизованные биржи, такие как Bybit, используют мультиподписные (multisig) холодные кошельки для хранения криптовалюты пользователей. Это значит, что для подтверждения транзакции требуется подпись нескольких доверенных лиц. Такой метод повышает безопасность и снижает риск взлома.
2️⃣ Что сделал хакер?
По словам CEO Bybit Бена Чжоу, злоумышленники внедрили "замаскированный" интерфейс (phishing UI), который вводил подписантов в заблуждение. Визуально им отображался правильный адрес кошелька, но в реальности подписывалось изменение логики смарт-контракта кошелька.
3️⃣ К чему это привело?
Хакер получил полный контроль над скомпрометированным кошельком и перевёл все средства на неизвестный адрес. Другие холодные кошельки остались в безопасности, и выводы средств с биржи работают в штатном режиме.
🔗 Транзакция на Etherscan: https://etherscan.io/tx/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
Это очередной пример того, как даже самые защищённые криптобиржи могут быть атакованы через взломы.
Храните средства на собственных аппаратных кошельках.
