🟢Инфа по поводу взлома байбит была, апдейты были. Теперь подведу итог и дам мыслей для размышления.
🟢Как по мне , это максимальный провал со стороны байбита. Не потому, что я партнер BingX, а просто по факту) Попытаюсь на пальцах пояснить.
🟢Биржи взламывают и с этим ничего не поделать. Это не первая и не последняя хакерская атака, но есть НО: взлом Bybit —
полнейший провал с точки зрения безопасности. То, как хакеры смогли получить доступ к холодному кошельку через поддельный UI и манипуляцию смарт-контрактом, показывает
огромную уязвимость в системе управления ключами биржи.
↪️За последние года, были взломы : KuCoin, Binance, Bybit, BingX, Coincheck и тд.
🟢Пробегусь по главным моментам и отличиям:
↪️ BingX (сентябрь 2024) - Хакеры получили доступ к горячим кошелькам биржи и вывели средства несколькими траншами. Биржа максимально быстро отреагировала
🟢Увели $43М
🟢У BingX был
эксплойт на уровне API, связанный с
уязвимостью в алгоритме распределения ликвидности.
🟢Они сразу
заморозили средства, минимизировали ущерб и публично объявили о компенсациях.
🟢BingX не потеряли
почти весь холодный кошелек, а просто временно остановили вывод.
↪️Binance (октябрь 2022): Атака была направлена на уязвимость в кросс-чейн мосте Binance Smart Chain, что позволило злоумышленникам создать дополнительные BNB-токены.
🟢Потери составили около $570 миллионов.
🟢Чисто техническая уязвимость.
🟢Биржа временно приостановила работу сети Binance Smart Chain для предотвращения дальнейших потерь и провела обновление безопасности перед возобновлением операций.
↪️KuCoin (сентябрь 2020) – 🟢Взломали горячие кошельки.
🟢Ущерб: $275М
🟢хакеры получили доступ
к приватным ключам горячих кошельков биржи(Это
типичный сценарий взлома биржи, который хоть и серьезный, но
быстро устранимый)🟢Вернули
большую часть средств благодаря взаимодействию с проектами и биржами.
↪️Coincheck (январь 2018) – 🟢Один из крупнейших взломов🟢Ущерб: $500 млн в NEM (XEM)
🟢хакеры получили доступ к горячим кошелькам биржи (По сути,
аналог KuCoin, но с более крупными потерями. После этого случая
биржи начали активнее использовать холодные кошельки)
↪️Ну а теперь по Bybit (февраль 2025) :
🟢Хакеры использовали
поддельный интерфейс для сотрудников и манипуляцию смарт-контрактом.
🟢Почему это провал?Взломали
холодный кошелек, который
не должен был быть уязвим.
🟢Вся защита биржи
оказалась бесполезной перед социальной инженерией.
🟢Ущерб: полтора ярда, Карл!
🟢Bybit до сих пор пытается
замолчать проблему, делая вид, что «ничего страшного» не произошло.
🟢Bybit попались на простейшую схему: хакеры внедрили
поддельный интерфейс для внутренних сотрудников. Они изменили логику смарт-контракта, что позволило вывести средства
без необходимости взламывать сами приватные ключи. Это
уровень уязвимости централизованного банка, а не криптобиржи.
🟢Кража с холодного кошелька — это главный
красный флаг.
Фейковый UI для сотрудников — уровень защиты
новичков. Отсутствие быстрой реакции — если бы у них был нормальный мониторинг и механизмы блокировки, это можно было бы предотвратить.
🟢Такие мувы, подрывают
доверие. Многие трейдеры уже задумываются о выводе средств.
🟢Проверки и аудит — вероятно, после этого случая
их регуляторы (если таковые есть) потребуют аудит.
🟠Поэтому сравнивать эти взломы - беспонт. Сложная техническая уязвимость, против чистого провала внутренней безопасности + халатность сотрудников. Косяк…
🟠P.S: пожертвования которыес получает Bybit, лишь способ не разжигать панику. Ведь если она начнется, хуево будет всем)
