Криптовалютная биржа Bybit подверглась масштабному хакерскому нападению, в результате которого из ее холодного кошелька Ethereum было похищено почти $1,5 млрд. Об этом сообщил гендиректор Bybit Бен Чжоу.

По его словам, злоумышленники воспользовались уязвимостью в механизме подписания транзакций.

Мультиподписной ETH-холодный кошелек Bybit осуществил перевод в теплый кошелек, но эта операция оказалась замаскированной.

Все подписанты видели корректный адрес и настоящий URL, однако фактически подписали изменение логики смарт-контракта. В результате хакер получил полный контроль над кошельком и перевел все Ethereum на неизвестный адрес.

Несмотря на масштабные потери, руководство Bybit уверяет, что все остальные кошельки биржи остаются безопасными, а вывод средств работает в обычном режиме.

Кроме того, компания отмечает, что активы клиентов обеспечены 1:1, поэтому даже если украденные средства не удастся вернуть, Bybit покроет убытки самостоятельно.

По данным СМИ, отток криптовалюты Etherium с биржи составил около $1,46 млрд.

Photo by Tima Miroshnichenko