ByBit kriptobirjasından 1.4 milyard dollar dəyərində ETH oğurlanıb
Təhlükəsizlik
24.02.2025
Emil Nəcəfov
Kriptovalyuta birjası ByBit 1.46 milyard dollar məbləğində "şübhəli vəsait çıxışı" ilə qarşılaşıb. Bu barədə kriptovalyuta sahəsində ZachXBT ləqəbli tanınmış detektiv məlumat verib. O, daha əvvəl bazarda bir sıra fırıldaqçılıq sxemlərini uğurla ifşa edib. ByBit hadisəni təsdiqləyib, lakin istifadəçi pullarının təhlükəsiz olduğunu bildirib. "ByBit, ETH soyuq portmanatlarımızdan birində icazəsiz fəaliyyət aşkar etdi. Hadisə ETH soyuq portmanatlarımızdan isti portmanatlarımıza köçürmə həyata keçirilərkən baş verib. Təəssüf ki, bu əməliyyat mürəkkəb hücum vasitəsilə saxtalaşdırılıb. Hücum zamanı imza interfeysi dəyişdirilərək düzgün ünvan göstərilib, lakin smart sazişin əsas məntiqi manipulyasiya olunub.
Nəticədə, hücum edən şəxs soyuq ETH portmanatına nəzarət əldə edib və aktivləri naməlum ünvana köçürüb" - deyə ByBit rəsmi X hesabında bəyan edib. Soyuq portmanat - internetlə əlaqəsi olmayan və smart sazişlərdə iştirak etməyən kriptovalyuta portmanatıdır. Bu cür portmanatlar yalnız aktivlərin saxlanılması üçün istifadə olunur və yalnız kriptovalyuta göndərib və qəbul edə bilər. Kriptobirja kontekstində soyuq portmanat birjanın vəsait anbarına bərabər tutulur. Hər bir birjanın bir neçə soyuq portmanatı olur, buna görə də bu hadisə ByBit-in dərhal çökməsi demək deyil. Hadisə ilə bağlı bəhs edilən portmanat aşağıdakı əməliyyatları həyata keçirib:
- 401 346 ETH (1.1 milyard dollar)
- Bir neçə digər steyklənmiş Ethereum (stETH) versiyası.
- Bu aktivlər yeni bir portmanata göndərilib, hazırda isə həmin portmanat ETH və stETH-i mərkəzləşdirilməmiş birjalarda satır.
Etherscan məlumatlarına görə bu portmanat təxminən 200 milyon dollar dəyərində stETH satıb. Ümumi oğurlanmış kriptovalyutanın dəyəri isə hadisə baş verən zaman 1.46 milyard dollar olaraq qiymətləndirilir. ByBit nümayəndələri bildiriblər: "Təhlükəsizlik komandamız, aparıcı blokçeyn kriminalistika ekspertləri və tərəfdaşlarımız bu hadisəni aktiv şəkildə araşdırır. Blokçeyn analitikası və oğurlanmış vəsaitlərin bərpası sahəsində təcrübəsi olan hər hansı komanda bu aktivlərin izlənilməsində bizə kömək edə bilər”. Hazırda haker oğurlanmış vəsaitləri "yumağın" yollarını axtarır.
Lookonchain analitik platforması göstərir ki, oğru aktivləri müxtəlif portmanatlara köçürür. ByBit-in baş direktoru Ben Zhou əmin edib ki, birja 1.46 milyard dollarlıq oğurluq vəsaiti bərpa edə bilməsə belə, ödəmə qabiliyyətini qoruyacaq. Müştərilərin aktivləri 1:1 nisbətində təmin olunub və ByBit bütün itkiləri qarşılaya biləcək. Qeyd edək ki, ByBit rus istifadəçiləri arasında məşhurdur, çünki bu platformada hələ də Rusiya kartları ilə kriptovalyuta almaq mümkündür. ByBit nümayəndələri bildiriblər: "İstifadəçilərimizi və tərəfdaşlarımızı əmin etmək istəyirik ki, ByBit-in digər bütün soyuq portmanatları tam təhlükəsizdir.
Müştəri vəsaitləri qorunur və əməliyyatlarımız heç bir problem olmadan adi rejimdə davam edir”. Şirkət həmçinin hadisə ilə bağlı araşdırmanın detalları barədə məlumat verməyə davam edəcəyini vəd edib. 1.46 milyard dollar məbləğində olan bu hadisə, tarixdə ən böyük kriptovalyuta oğurluğu kimi qeydə alınıb. Bundan əvvəl ən böyük hadisə Ronin Bridge hücumu idi, burada 650 milyon dollar oğurlanmışdı. Mt. Gox və Coincheck birjalarına edilmiş hücumlar nəticəsində isə müvafiq olaraq 470 milyon və 530 milyon dollar itirilmişdi. Hadisənin təsiri dərhal kriptovalyuta bazarına əks olunub. Bitcoin 1.5%, Ethereum isə 4% dəyər itirib. Bununla belə, bazar qismən itkiləri kompensasiya edib, lakin bu hadisənin uzunmüddətli təsirinin olması istisna edilmir.
Mənbə: Coindesk
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
İzlənmə məqsədli tətbiqlər milyonlarla insanın özəl məlumatlarını sızdırıblar
İzlənmə məqsədli tətbiqlər milyonlarla insanın özəl məlumatlarını sızdırıblar
Kibertəhlükəsizlik mütəxəssisləri Cocospy və Spyic tətbiqlərində milyonlarla istifadəçini əhatə edən böyük bir məlumat sızmasını aşkarlayıblar.
DeepSeek-in istifadəçi məlumatlarını ByteDance şirkətinə ötürdüyü məlum olub
DeepSeek-in istifadəçi məlumatlarını ByteDance şirkətinə ötürdüyü məlum olub
Cənubi Koreya hökuməti DeepSeek tətbiqinin yüklənməsini qadağan edib, çünki aparılan rəsmi araşdırma istifadəçi məlumatlarının Çin şirkəti ByteDance-ə ötürüldüyünü aşkar edib.
Android 16 istifadəçiləri telefon fırıldaqçılığından qoruyacaq
Android 16 istifadəçiləri telefon fırıldaqçılığından qoruyacaq
Google, Android üçün yeni təhlükəsizlik funksiyası üzərində çalışır. Google şirkətinin Android üçün nəzərdə tutulmuş yeni təhlükəsizlik funksiyası telefon zəngləri zamanı bəzi həssas parametrlərin dəyişdirilməsini bloklayacaq.
Gmail hesablarına süni zəka əsaslı fişinq hücumları edilir
Gmail hesablarına süni zəka əsaslı fişinq hücumları edilir
Son zamanlar Gmail istifadəçiləri daha mürəkkəb fişinq (phishing) hücumları ilə qarşılaşır. Bu vəziyyət ABŞ Federal Təhqiqatlar Bürosunun (FBI) Gmail istifadəçiləri üçün ciddi xəbərdarlıq etməsinə səbəb olub.
Google reCAPTCHA izləmə alətinə çevrilib (VİDEO)
Google reCAPTCHA izləmə alətinə çevrilib (VİDEO)
reCAPTCHA sistemi, əvvəlcə veb resursları avtomatik hücumlardan qorumaq üçün yaradılmışdı, lakin zamanla o bu funksiyasını itirərək kütləvi istifadəçi izləmə vasitəsinə çevrildi.
Həftənin xəbərləri
