Twee dagen geleden zijn hackers ingebroken in een offline Ethereumwallet en stal $1,5 miljard van de Bybit-beurs. Het incident markeert een grote verschuiving in cryptocriminaliteit. Aanvallers manipuleren nu menselijke kwetsbaarheden via social engineering en UI-manipulatie, in plaats van zwakke plekken in de code uit te buiten.

Een nieuw onderzoek van Controlepost Onderzoek toont aan dat De Bybit-aanval is geen op zichzelf staand geval. Het weerspiegelt eerder een groeiende trend van aanvallen op cryptovaluta. Al in juli 2024, Controlepunten Het Threat Intelligence-systeem ontdekte een patroon waarbij hackers de execTransaction-functie van het Safe-protocol misbruikten om geavanceerde aanvallen uit te voeren. De Bybit-inbreuk bevestigt nu dat de methode zich ontwikkelt tot een ernstige bedreiging voor de gehele wereld. de industrie. Het systeem van Check Point signaleerde eerder al een soortgelijk misbruik van de execTransaction-functie, wat wijst op het toenemende gebruik van de methode bij gerichte aanvallen op crypto-instellingen.

– De aanval op Bybit komt niet als een verrassing – in juli vorig jaar onthuld "We beschikken over de exacte manipulatietechniek die de aanvallers gebruikten bij deze recordbrekende overval", aldus Oded Vanunu, hoofd van Products Vulnerability Research bij Controlepuntonderzoek. Het meest alarmerende is dat zelfs hardware wallets – als een ooit beschouwd als de veiligste optie – zijn nu kwetsbaar. Deze aanval laat zien dat de enige manier om te voorkomen dat cybercriminelen in de toekomst soortgelijke, ingrijpende aanvallen uitvoeren, is door elke stap van een transactie vanaf het begin te voorkomen en te beveiligen.

Advertentie

Lees meer op de blog van Check Point: https://blog.checkpoint.com/security/what-the-bybit-hack-means-for-crypto-security-and-the-future-of-multisig-protection/