For to dage siden brød hackere ind i et offline-system Ethereumtegnebog og stjal 1,5 milliarder dollars fra Bybit-børsen. Hændelsen markerer et stort skift i kryptokriminalitet. Angribere manipulerer nu menneskelige sårbarheder gennem social engineering og UI-manipulation, i stedet for at udnytte svagheder i koden.

En ny undersøgelse fra Kontrolpunkt Forskning viser, at Bybit-angrebet er ikke et isoleret tilfælde. I stedet afspejler det en voksende tendens af angreb rettet mod krypto. Allerede i juli 2024, Kontrolpunkter Trusselsintelligenssystemet registrerede et mønster, hvor hackere udnyttede Safe-protokollens execTransaction-funktion til at udføre sofistikerede angreb. Bybit-bruddet bekræfter nu, at metoden er ved at udvikle sig til en alvorlig trussel mod hele systemet. branchen. Check Points system har tidligere rapporteret et lignende misbrug af execTransaction-funktionen, hvilket fremhæver den stigende brug af metoden i målrettede angreb mod kryptoinstitutioner.

– Angrebet på Bybit kommer ikke som nogen overraskelse – i juli sidste år afsløret "Vi har præcis den samme manipulationsteknik, som angriberne brugte i dette rekordbrydende kup," sagde Oded Vanunu, chef for produktsårbarhedsforskning hos Check Point Research. Det mest alarmerende er, at selv hardware-wallets – som en engang betragtet som den sikreste løsning – er nu sårbare. Dette angreb viser, at den eneste måde at forhindre cyberkriminelle i at udføre lignende angreb med stor effekt i fremtiden er at forhindre og sikre hvert trin i en transaktion i første omgang.
Læs mere på Check Points blog: https://blog.checkpoint.com/security/what-the-bybit-hack-means-for-crypto-security-and-the-future-of-multisig-protection/








