Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 636 Биржи: 1424
Рыночная капитализация: $2 225 112 983 922,82
Объем за 24 ч: $70 834 615 751,572
ETH Газ: 0,124 Gwei
Быстро
0,141 Gwei
Стандарт
0,124 Gwei
Медленно
0,123 Gwei
Байбит

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
FedWatch: вероятность повышения ставки ФРС в июле оценивается в 34,7%
По данным инструмента FedWatch от CME, вероятность того, что ФРС сохранит процентные ставки без изменений в июле, составляет 65,3%. Шансы на повышение ставки на 25 базисных пунктов оцениваются в 34,7%.
BNP Paribas считает слияние Tesla и SpaceX маловероятным
Аналитик BNP Paribas усомнился в слухах о возможном слиянии Tesla и SpaceX, указав на высокий расход денежных средств у обеих компаний и серьезные регуляторные риски. В банке считают, что рост оптимизма инвесторов Tesla на фоне этих ожиданий может быть чрезмерным, поэтому сохраняют рейтинг ниже рынка и целевую цену на уровне $280. Кроме того, аналитики ожидают, что в ближайшие 2 года Tesla может столкнуться с серьезными трудностями в направлениях автономных такси и Optimus, что создаст риски для основного бизнеса еще до возможной сделки со SpaceX.
Крупный инвестор перевел HYPE и LIT на $5,85 млн в один кошелек
По данным Onchain Lens, крупный инвестор перевел в один кошелек активы HYPE и LIT на общую сумму около $5,85 млн. В состав перевода вошли 78 100 HYPE стоимостью примерно $5,25 млн и 263 700 LIT на около $601 000; вероятно, эти активы были накоплены через Galaxy Digital.
SemiAnalysis: влияние ИИ на рынок труда США может удержать ФРС от быстрых шагов
SemiAnalysis сообщает, что потребительское доверие в США снижается, но явного ухудшения на рынке труда пока нет: число добровольных увольнений остается низким, а сильнее всего сокращение вакансий заметно в сфере информационных услуг. Компания отмечает, что влияние ИИ на занятость пока ограничено, хотя опасения по поводу замены рабочих мест уже могут сдерживать рост зарплат и потребительские расходы. По оценке аналитиков, для сохранения безработицы на уровне 4,3% экономике США сейчас достаточно около 55 000 новых рабочих мест, а после роста занятости на 172 000 в прошлом месяце даже более слабые данные в рамках прогноза около 110 000 не выглядят критичными. На этом фоне ФРС, вероятно, сохранит выжидательную позицию и не будет спешить с изменением денежно-кредитной политики.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...