Cryptobeurs Bybit meldt diefstal van 1,5 miljard dollar aan cryptovaluta

Volgens Zhou brak een hacker vrijdag in bij een cryptowallet van zijn bedrijf. Naar schatting is 1,46 miljard dollar aan cryptomunten uit de wallet verdwenen via een reeks verdachte transacties. Het gaat om ethereum-munten, een populaire valuta in de cryptosector. Waar het geld zich nu bevindt en of het terug te halen is, is niet bekend. Zhou zegt dat alle verliezen gedekt kunnen worden, ook als de gestolen tegoeden niet worden teruggehaald. De andere wallets van het platform zijn volgens hem nog steeds veilig.

Menselijke kwetsbaarheden

Check Point analyseert de aanval en meldt dat de hackers gebruikmaken van menselijke kwetsbaarheden via social engineering en UI-manipulatie. Ze zetten nep-UI-elementen in om multisig cold wallet-ondertekenaars te misleiden en frauduleuze transacties goed te keuren. Via social engineering doen ze zich voor als Bybit-medewerkers met ondertekeningsbevoegdheid. Ook implementeren ze nep-interfaces om kwaadaardige transacties te verbergen en gebruiken ze misleidende prompts om de beveiliging te omzeilen.

Oded Vanunu, Head of Products Vulnerability Research bij Check Point Research, licht toe: "De aanval op Bybit is niet verrassend: afgelopen juli ontdekten we de exacte manipulatietechniek die aanvallers gebruikten bij deze recordbrekende overval. De meest alarmerende conclusie is dat zelfs cold wallets, ooit beschouwd als de veiligste optie, nu kwetsbaar zijn. Deze aanval bewijst dat een preventiegerichte aanpak, waarbij elke stap van een transactie wordt beveiligd, de enige manier is om cybercriminelen ervan te weerhouden in de toekomst soortgelijke aanvallen met een grote impact uit te voeren. De crypto-industrie moet realtime transactiebewaking en gedragsanalyse gebruiken om fraude te detecteren voordat geld verloren gaat."

Meer informatie is hier beschikbaar.