Ancien directeur Binance Changpeng Zhao a averti les commerçants que suite à Bybit D’autres échanges de crypto-monnaie peuvent également être piratés.
Les pirates informatiques ont utilisé des méthodes similaires pour voler des actifs numériques lors d’attaques de plateformes de trading telles que Bybit, Phemex et WazirX. Ils ont trouvé des failles dans l’interface utilisateur, apparemment en analysant le code du front-end, et ont trompé le système. Par exemple, dans le cas de Bybit Les attaquants ont réussi à cacher le retrait d’Ethereums sous des transactions légitimes.
Changpen a attribué la responsabilité de vol L’ETH vaut 1,4 milliard de dollars Bybit sur le groupe de hackers nord-coréen Lazarus Group, qui, selon lui, a atteint des niveaux élevés de compétence dans le piratage de stockage cryptographique multi-signatures.
Les échanges de crypto-monnaies utilisent activement ces types de portefeuilles de crypto-monnaies, de sorte que le nombre de victimes de criminels peut augmenter. Cependant, on ne sait toujours pas si les pirates ont réussi à accéder aux appareils. Bybit, les signataires de la transaction, le serveur ou les deux. Par conséquent, le vecteur exact des futures attaques n’a pas encore été déterminé.
Certaines personnes étaient sceptiques quant à ma suggestion d’utiliser le gel des retraits comme précaution standard. J’ai partagé une approche pratique basée sur mes observations et mon expérience, mais elle n’est ni absolument bonne ni absolument mauvaise.
Mon principe est de privilégier la sécurité. Après tout incident, mettez tout en pause, découvrez ce qui s’est passé, comment les pirates sont entrés dans les systèmes, quel équipement a été compromis, vérifiez tout trois fois et reprenez ensuite les services, a écrit Changpeng.