Kaksi päivää sitten hakkerit murtautuivat offline-tilaan Ethereumlompakko ja varasti 1,5 miljardia dollaria Bybit-pörssistä. Tapaus merkitsee suurta muutosta kryptorikollisuudessa. Hyökkääjät manipuloivat nyt ihmisten haavoittuvuuksia sosiaalisen manipuloinnin avulla ja Käyttöliittymän manipulointi, sen sijaan, että hyödynnettäisiin koodin heikkouksia.

Uusi tutkimus Tarkastuspiste Tutkimukset osoittavat, että Bybit-hyökkäys ei ole yksittäistapaus. Sen sijaan se heijastaa kasvavaa kryptovaluuttoihin kohdistuvien hyökkäysten trendiä. Jo heinäkuussa 2024 Tarkastuspisteet Uhkatietojärjestelmä havaitsi kaavan, jossa hakkerit hyödynsivät Safe-protokollan execTransaction-funktiota suorittaakseen hienostuneita hyökkäyksiä. Bybit-tietomurto vahvistaa nyt, että menetelmästä on kehittymässä vakava uhka koko yritykselle. teollisuus. Check Pointin järjestelmä on aiemmin merkinnyt vastaavanlaisesta execTransaction-funktion väärinkäytöstä, mikä korostaa menetelmän lisääntyvää käyttöä kohdennetuissa hyökkäyksissä kryptolaitoksia vastaan.

– Hyökkäys Bybitiä vastaan ei tule yllätyksenä – viime vuoden heinäkuussa paljastettu "Meillä on täsmälleen sama manipulointitekniikka, jota hyökkääjät käyttivät tässä ennätyksellisissä ryöstöissä", sanoi Oded Vanunu, tuotehaavoittuvuustutkimuksen johtaja. Check Point -tutkimus. Hälyttävintä on, että jopa laitteistolompakot – kuten aikoinaan turvallisimpana vaihtoehtona pidetty – ovat nyt haavoittuvia. Tämä hyökkäys osoittaa, että ainoa tapa estää kyberrikollisia tekemästä vastaavia tehokkaita hyökkäyksiä tulevaisuudessa on estää ja suojata jokainen tapahtuman vaihe alusta alkaen.

Mainos

Lue lisää Check Pointin blogista: https://blog.checkpoint.com/security/what-the-bybit-hack-means-for-crypto-security-and-the-future-of-multisig-protection/