En un desarrollo Impactante, Bybit, Uno de los Principales Intercambios de Criptomonedas del Mundo, ha confirmado que su billetera en frío ethereum (ETH) sufrió una hazaña sofistada, lo que resultó en una pérrdida significativa de fondos.
El CEO del Intercambio, Ben Zhou, Comartió detalla del Incidas A Través de Un piarLlamando la Atenición Sobre un elaborado ataque ESO Comprometió la Seguridad del Sistema de Billetera de Firma Múltiple. Acordgar más detalla, ash crypto reveló Que el el Intercambio Perdió $ 1.46 mil milmones en Ethereum.
Rotura
Bybit Acaba de Ser Piratoado para
$ 1.46 mil milones eth y steth. pic.twitter.com/vgqok36lfb– Ash Crypto (@ashCryptoreal) 21 de febrero de 2025
Un ataque de ui de almizcle
El Ataque APROVECHÓ UNA TÍCNICA LLAMADA «UI almizcle», en la que Todos los firmantes Autorizados en la billetera etlipsig cold de bybit fuelon engañados para aprrobar una transacción maliciosa. La Interfaz de Usuario Comprometida Mostró Los Detless de la Transacción Corrección y la Direca del Destinatario Esperada, Sin Indicar que Nada Estaba Mal. Además, la url se verificó como originaria de «@safe», una fuente de Buena reputación para administrar billeteras de firma múltiple.
Sin embargo, El Mensaje de Transaccio Ocultaba una operación muy En Lugar de Ejecutar una Transferencia de Fondos de Rutina, Los firmantes Había -Aprobado Sin Saberlo un Cambio en la Lógica de Contrato Inteligente de la Billetera Eth Cold.
ESTA MODIFICACIÓN OTORGÓ UNO CONTROL No Autorizado al atacante que luego drenó el Equilibrio eth de la billetera, transfiriendo los fondos robados a una dirción no identificada.
Respuesta en Mediata y Medidas de Seguridad
Bybit Actuó rápidamete al Descubrir la violación, Asegurando que otras billeteras frías no se vieran afectadas. Zhou Aseguró a Los Usuarios que los jubilados y las operaciones de Intercambio Funcionaban Normalmentte, Mitigando las Preocupaciones de Un Compromiso Más Amplio.
El Indee Plantea serias preocupisiones SOBRE la SEGURIDAD DE INCUBLUSO LAS BILTERAS DE FIRMA MÚLTIPLE MÁN CONFIENCIA, Que Están Diseñadas PARA OFRECER UNA PROTECCIÓN MEJORADA AL REDERIR MULTIPLES APROBACIONES APRESOS ANTES DE EJECUTAR TRANSACCORES. La Capacidad de Manipular Elementos de la Interfaz de Usuario y Engazarar A Los Firmantes Autorizados Para Comprometro sen Saberlo la Seguridad de la Billetera Representación una evolución de la evolución significativa en Las Menaza Cibernéticas Basadas en Cropafía.
Seguimiento de los fondos Robados
La Transparencia de Blockchain Permite El Seguimiento de Transacciones en Tiempo Real. Los fondos Comprometidos se enviaron a una dirción desconocida, como se detalla en el registro de transacciones de blockchain ethereum.
Se Están Realizando Esfuerzos Dentro de la Comunidad de Criptomonedas para Rastrear y Recuperar Los Activos Robados. Las Empresas de Seguridad Especializadas en Freess Blockchain y análisis en la Cadena Pueden Desempeña Un Papel Crucial en el SeguiMiento del Movento de Fondos e Posibles IdentiSar Puntos de Salida, Como los Intercambios Donde El Hackerer Intar Puede.
Estamos en Twitter, Síganos para conectnos con Nosotros:- @TIMABLEAMEOID1
– Timedaloid (@TimedAbloid1) 15 de Julio de 2023
Fortalécer La Seguridad Multisig y La Interfaz de Usuario
Este Incidente Subraya la Necesidad de Una Alcalde Vigilancia en la Seguridad de Web3, particular para las instituciones de Intercambios e Administran Grandes Sumas de Activos Criptográficos. Algunas Conclusión CLAVE Para La Industria incluyen:
Medidas Mejoradas de Autenticacia de la Interfaz de UsUario: Las Plataformas de Intercambio y Los pruebas de Multisig Deben implementador Capas de Verificación Adicionales para evitar el Engaño a Nivel de ui.
Auditorías de contrato Inteligentes en tiempo real: Cualquier Cambio de contrato debe activar alertas en medios y procesos de aprrobaciós secundarios para evitar modificaciones sin autorizadas.
Análisis de Comportamiento Avanzado: Los Sistemas de Detección de Anomalías Impulsados por la ia Pueden Ayuda A Identificar Transacciones Sospechosas Antes de Que se Ejecuten.
Protocolos de Seguridad Descentralizados: Aprovechar Los Mecanismos de Verificación Descentralizados Podría Aceptar UNA Capa Adicional de SeguriDad A Las Firmas de la Billetera multisignatura.
Llama para asistencia comunitaria
Ben zhou ha invitado abiertamete un experto en seguridad de blockchain y analistas forenses un ayudo un rasterear los fondos robados e identificar un los perpetradores. Dada la Naturaleza Pública de Lassacciones blockchain, Sigue Exitio -la Esperanza de Que los Esfuerzos Impulsados por la Comunidad Generen CLIENDES POTENCiales que Finalme Pueden Llevar al Atacante Anta la Justicia.
Si Bien la Pérdida es desaffallada, La Contenciónica Rápida de Bybit de la IncumplimentO y la Comunicacia Transparente DemUrestan La Resilieencia Ante la Adversidad. Este ESTE ES UNA HISTORIA DE ANUNDENCIA PARA LA INDUSTRIA CRIPTOGRAFICA MÁS AMPLIA, LO QUE REFUERZA LA NECESIDAD DE MEJORAS DE SEGURIDAD CONTINUAS. Un Medida Que se Desarrollan Las Investigaciones, Este Caso Probablentse Informará A Las Mejores Prácticas Futuras para Asegurar Los Activos Digitales en Una Era en la que las amenazas cibernícicos continúan evolucionando.
Descargo de Responsabilidad: Este Contenido Está Destinado A Informar y No Debe considerar Asesoramiento Financiero. Las Opiniones expreses en este artículo pueden incluir laspeinsegues personales del autores no representantes la opinión de los tiempos tableid. SE Insta a Los Lectores A Realizar Una Investigación en Profundidad Antes de Tomar Las Decisiones de Inversión. Cualquier Acción Tomada por el lector es estrictamete Bajo su propio riesgo. Times Tableoid No es responsable de Ninguna Pérdida Financiera.
Séguenos Gorjeo, Facebook, Telegramay Google News
El post Bybit Pierde $ 1.46 mil milones en ethereum (ETH) A los piratas informática. Este es lo que pasó Aparecio Primero en Tiempo sensacionalista.