این مطلب در روز شنبه، 04 اسفند 1403 - ساعت 17 و 21 دقیقه
در سرویس فناوری
پایگاه خبری صافی توسط علیرضا خیرالهی منتشر شده
و تاکنون 3,717 بار در سایت مشاهده شده است.

هک بای‌بیت؛ دزدی ۱.۴ میلیارد دلاری

صافی نیوز/ کاهش قیمت اتریوم و سایر رمز ارزها در پی هک ۱.۴ میلیارد دلاری

به گزارش صافی، پس از تأیید هک گسترده صرافی بای‌بیت (Bybit) و سرقت ۱.۴ میلیارد دلار دارایی دیجیتال، بازار رمزارزها با افت قیمت مواجه شد. بر اساس گزارش‌ها، این حمله سایبری موجب خروج حجم قابل‌توجهی اتریوم (ETH) و stETH از کیف پول گرم بای‌بیت در روز جمعه شد. بخش عمده‌ای از این دارایی‌ها از طریق صرافی‌های غیرمتمرکز به فروش رسیده است. بن ژو، مدیرعامل بای‌بیت، در پلتفرم X تأیید کرد که این اتفاق در نتیجه‌ی یک دستکاری پیچیده در فرآیند انتقال رخ داده و منجر به سرقت وجوه شده است.

ژو در بیانیه‌ای توضیح داد که کیف پول سرد چند امضایی این صرافی، ساعتی پیش از حمله، تراکنشی به کیف پول گرم انجام داده است، اما این تراکنش مورد دستکاری قرار گرفته و رابط کاربری تغییر یافته‌ای به امضاکنندگان نمایش داده شده که آدرس و نشانی اینترنتی (URL) صحیح را نشان می‌داده است. در نتیجه، هکر موفق شده کنترل کیف پول سرد مشخصی را به دست گیرد و تمام موجودی آن را به یک آدرس ناشناس منتقل کند.

او تأکید کرد که سایر کیف‌پول‌های سرد این صرافی در امنیت کامل هستند و عملیات برداشت کاربران به حالت عادی بازگشته است.

در پی انتشار این خبر، قیمت اتریوم در ساعت‌های گذشته نزدیک به ۳ درصد کاهش یافت و به ۲,۷۲۷ دلار رسید، درحالی‌که بیت‌کوین نیز با افت ۱ درصدی به ۹۸,۰۹۱ دلار سقوط کرد.

پیش از تأیید رسمی این رویداد، تحلیلگر امنیتی با نام مستعار ZachXBT در کانال تلگرامی خود از «خروج‌های مشکوک» از بای‌بیت خبر داده و اعلام کرده بود که منابعی این موضوع را یک «حادثه امنیتی» توصیف کرده‌اند. او همچنین اشاره کرد که اتریوم سرقت‌شده میان ۳۹ آدرس مختلف توزیع شده است تا مسیر انتقال وجوه پیچیده‌تر شود و ردیابی آن دشوارتر گردد.

صرافی بای‌بیت در بیانیه‌ای رسمی اعلام کرد که این حمله از طریق یک تکنیک پیچیده انجام شده است که رابط امضای تراکنش را به‌گونه‌ای دستکاری کرده که در ظاهر، آدرس‌ها صحیح به نظر برسند، اما منطق قرارداد هوشمند تغییر کند. این دستکاری باعث شد مهاجم کنترل یکی از کیف‌پول‌های سرد را در اختیار بگیرد و دارایی‌های آن را منتقل کند.

در واکنش به این حادثه، بن ژو تأکید کرد که بای‌بیت توانایی جبران این ضرر را دارد و اطمینان داد که دارایی‌های مشتریان به‌طور کامل محفوظ خواهد ماند. او افزود: حتی اگر این ضرر از طریق بازیابی جبران نشود، بای‌بیت همچنان توانایی پرداخت تعهدات خود را دارد و تمامی دارایی‌های کاربران به‌طور کامل پشتیبانی می‌شود.

انتهای پیام/