Бывший директор Binance Чанпен Чжао предупредил трейдеров о том, что вслед за Bybit могут взломать и другие криптовалютные биржи.
По словам Чжао, хакеры пользовались похожими методами кражи цифровых активов, атакуя такие торговые платформы, как ByBit, Phemex и WazirX. Они находили лазейки в пользовательском интерфейсе, очевидно, анализируя код фронтенда, и обманывали систему. Например, в случае с Bybit злоумышленникам удалось скрыть вывод эфириумов под легитимными транзакциями.
Чанпен возложил ответственность за хищение ETH стоимостью $1,4 млрд у Bybit на группировку северокорейских хакеров Lazarus Group, которые, по его мнению, достигли высокого мастерства в деле взлома криптохранилищ с мультиподписью.
Криптобиржи активно пользуются этими видами криптокошельков, поэтому число жертв преступников может вырасти. При этом до сих пор неизвестно, удалось ли хакерам получить доступ к устройствам Bybit, подписывающим транзакции, серверу или ко всему вместе. Соответственно, точный вектор будущих атак пока не определён.
Чанпен Чжао
Некоторые люди скептически отнеслись к моему предложению применять заморозку вывода средств в качестве стандартной меры предосторожности. Я поделился практическим подходом, основанным на моих наблюдениях и опыте, однако он не является абсолютно верным или ошибочным.
Мой принцип заключается в том, чтобы отдавать приоритет безопасности. После любого инцидента ставьте всё на паузу, выясните, что произошло, как хакеры проникли в системы, какое оборудование было скомпрометировано, по три раза всё проверьте и только после этого возобновляйте работу сервисов, — написал Чанпен.