Поиск по публикациям и новостям

Криптовалютный рынок продолжает привлекать внимание как инвесторов, так и злоумышленников. Недавно произошел громкий инцидент в сфере безопасности, который поставил под угрозу репутацию одной из крупнейших криптобирж в мире — Bybit. По оценкам экспертов, хакеры смогли украсть рекордные $1,46 млрд. Это событие стало самой масштабной цифровой кражей в истории.

Изображение предоставлено автором материала

По данным аналитиков, злоумышленники использовали сложную многоступенчатую схему, включающую фишинговые атаки на сотрудников биржи и взлом системы безопасности. О том, как кибер-преступникам удалось получить доступ к средствам и вывести их из криптокошелька, поговорили с ведущим разработчиком Евгением Фроликовым, создавшим систему, которая самостоятельно находит и исправляет уязвимости в программном обеспечении компаний.

«Инцидент с Bybit не случаен. За последние несколько лет криптобиржи неоднократно подвергались атакам хакеров. По статистике, именно кибератаки стали одной из основных проблем, с которыми сталкиваются криптобиржи. Уязвимости в системах безопасности и недостаточная защита данных пользователей оказываются благодатной почвой для преступников, а нехватка опытных специалистов в области кибербезопасности также усугубляет ситуацию.

Главная особенность этого взлома — не «классическое» похищение приватных ключей, а захват управления механикой мультиподписи через подмену «мастер-копии» смарт-контракта. Если говорить простыми словами – хакеры нашли способ подменить «двигатель» или базовый код мультиподписного кошелька, на котором хранилась большая часть средств», - рассказывает Евгений Фроликов.

Как это технически стало возможным и почему атака оказалась настолько эффективной?

На большинстве криптобирж холодные (или «апгрейдируемые») кошельки работают так, что код кошелька может быть изменён, если нужное количество подписантов подтвердит «запрос» на обновление. Поэтому хакеры внедрили подменённую транзакцию. Для этого злоумышленники развернули два специальных так называемых смарт-контракта: «Троян» (trojan contract), который создавал видимость безобидной транзакции – то есть выглядел, как обычный запрос на перевод токенов, а также «Бэкдор» (backdoor contract), давал хакерам полный доступ к кошельку после «обновления».

Сотрудники, которые думали, что подтверждают простой перевод токенов, на деле авторизовали обновление кошелька, которое подключало «бэкдор»-контракт злоумышленников вместо исходного безопасного кода.

После того, как подмена прошла, хакеры получили полный контроль над кошельком. Они тут же воспользовались специальными функциями («sweepETH», «sweepERC20») для «выметания» всех средств (эфира и токенов) на свои адреса. Именно поэтому хакерам удалось в считаные минуты перевести 70% Ethereum-активов биржи.

Почему меры предосторожности криптобиржы и обычные проверки могли не сработать?

Во-первых, это заблуждение подписантов: сотрудники, ставящие подпись, полагались на «читаемый» интерфейс, где указаны «безопасные» реквизиты перевода, и не вчитывались в реальный технический код, который подписывали. Однако, реальные данные транзакции были скрыты за интерфейсом. Даже, если в системе настроен многоступенчатый контроль, социальная инженерия или интерфейсная подмена могут ввести в заблуждение сразу нескольких ответственных лиц.

А во-вторых, гибкость апгрейда: возможность менять код кошелька — это удобно, но, если не настроены дополнительные проверки, можно внезапно «обновить» его на вредоносную версию.

Какие уроки из этого вынес для себя мировой рынок криптоиндустрии?

Исходя из своего опыта могу отметить, что для повышения уровня безопасности в индустрии криптовалют должен произойти ряд изменений для большей безопасности платформ. В первую очередь, платформам следует инвестировать в технологии защиты и нанимать экспертов по кибербезопасности. Криптобиржи должны разработать более строгие протоколы безопасности, включая многофакторную аутентификацию и шифрование данных пользователей.

Вторым важным шагом должно стать открытие доступа к запасным фондам. Создание отдельных, хорошо защищенных резервов позволит предотвратить полные потери средств пользователей в случае успешной атаки. Также активно следует проводить регулярные аудиты безопасности и тестирование систем на уязвимости. Если говорить про главные уроки для рынка, я бы перечислил следующее:

- Регулярный аудит апгрейдируемых контрактов. Любые «upgradeable proxy» должны проверяться на предмет возможности несанкционированной смены «мастер-копии».

- Прозрачность транзакций: люди, отвечающие за подписи, должны видеть не только «красивое описание» операции, но и проверять, какой именно код будет запущен.

- Ограничение прав апгрейда. Можно использовать более строгую модель, при которой изменение контракта возможно только после «временного окна», чтобы у других подписантов и аудиторов был шанс обнаружить аномалию.

- Разделение ролей. Не все подписанты должны иметь равный вес при апгрейде кошелька. Можно назначить «специализированных» подписантов, которые отвечают только за технические обновления, проходящие через отдельную процедуру проверки.

Кража 1,46 миллиарда долларов с криптобиржи Bybit является тревожным сигналом для всей индустрии. Такие события подчеркивают важность безопасности в сфере криптовалют и необходимость внимательного отношения к защите данных пользователей. Понимание нюансов кибербезопасности и принятие профилактических мер — это важные шаги для защиты как платформ, так и инвесторов. Только совместными усилиями можно создать безопасную среду для торговли и инвестиций в криптовалюты, которая будет способствовать росту доверия и укреплению рынка.

2025-03-06 11:46:57
Геннадий Ветров
 Информационная безопасность

Сейчас на главной

10 мар. 2025 г., 20:36:49
Проверьте вашу мотивацию движения к цели

Продолжаем разговор о технологии достижения результата.

6 мар. 2025 г., 11:46:57
IT-эксперт о потерянных $1,46 млрд Bybit: как технически стало возможным крупнейшее в истории крипто-ограбление

Криптовалютный рынок продолжает привлекать внимание как инвесторов, так и злоумышленников. Недавно произошел громкий инцидент в сфере безопасности, который поставил под угрозу репутацию одной из крупнейших криптобирж в мире — Bybit. По оценкам экспертов, хакеры смогли украсть рекордные $1,46 млрд. Это событие стало самой масштабной цифровой кражей в истории.

27 февр. 2025 г., 15:08:11
Российский рынок корпоративного ПО: перспективы роста и ключевые тренды

Российский рынок корпоративного программного обеспечения демонстрирует уверенный рост, который, согласно исследованию консалтинговой компании Strategy Partners, в среднем составит 24% ежегодно до 2030 года. В результате его объем превысит 700 млрд рублей, а общая емкость ИТ-рынка может достигнуть 7 трлн рублей. Ключевыми факторами роста остаются цифровая трансформация бизнеса, импортозамещение и активная государственная поддержка отрасли

20 февр. 2025 г., 21:40:23
Новости линейки IP-телефонов Flat-Phone

Мероприятие «Флат-ПРО», российского разработчика программно-аппаратных решений в области связи. Встреча посвящена итогам первого года продаж IP-телефонов компании, продуктовой линейке устройств «Флат-ПРО», а также планам и перспективам её развития в 2025 году.

17 февр. 2025 г., 17:44:19
PT NAD и PT Sandbox - защита от целевых атак

Мероприятие серии «ПРОдемо:Лаборатория программных решений» — специального проекта команды OCS Soft. В рамках встречи Дмитрий Щербатюк, пресейл-эксперт по информационной безопасности OCS, рассказал о системе поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT NAD и экспертной песочнице для защиты от сложного вредоносного ПО и угроз нулевого дня PT Sandbox.

13 февр. 2025 г., 12:06:48
Формула изменений: проверьте себя на готовность к изменениям

Продолжаем разговор о технологии достижения результата. В первой статье мы говорили об алгоритме постановки цели, который соответствует данным нейрофизиологии. Надеюсь, вам удалось качественно сформулировать свою актуальную цель.

6 февр. 2025 г., 19:36:17
Максим БРЫКСИН: "Эстетика, технологичность, последние тренды – как все это совместить в крупной бытовой технике»?

Актуальная задача для производителя, предлагающего свои продукты для пользователя и его дома, – предоставить максимально комфортные решения, которые не только упростят жизнь, но и подарят наслаждение от его использования. Какие новые решения могут быть реализованы у вас дома и помогут по-новому организовать ваше время и пространство рассказал Максим Брыксин, менеджер по продукту компании Midea.

30 янв. 2025 г., 14:43:18
Синергия железа и ПО: что появилось в результате партнерства двух крупных игроков российского рынка ИТ

С цифровизацией бизнеса и госуправления каждый год растут объемы обработки данных и потребности в ресурсах для их хранения. Российские вендоры благодаря наработанному опыту и профессиональным командам разрабатывают и производят передовые отечественные решения.

27 янв. 2025 г., 01:12:37
Как правильно сформулировать вашу актуальную цель, чтобы мозг понимал вас

Тема постановки цели и достижения результата очень популярна сейчас. И это не только модное веяние времени. Деятельность человека целенаправленна. Так звучит одна из аксиом науки праксеологии – теории о человеческой деятельности. Существует масса рекомендаций о постановке целей. Как понять, к каким советам нужно прислушаться?

26 янв. 2025 г., 21:11:03
Обзор продуктового портфеля и новинок М3 Mobile

Мероприятие OCS и М3 Mobile, мирового производителя защищенных портативных компьютеров для предприятий. Более 20 лет компания создает промышленные и корпоративные терминалы сбора данных (ТСД), а также устройства для сфер розничной торговли и логистики.

23 янв. 2025 г., 21:53:03
Мировой рынок смартфонов вырос в 2024-м на 6,4%, Apple лидировала

Компания IDC подсчитала, что продажи смартфонов на нашей планете увеличились в ушедшем году на 6,4% до 1,24 млрд устройств.

11 янв. 2025 г., 13:15:52
Однофазные ИБП SMARTWATT

Мероприятие компаний OCS и ENERGON, разработчика и поставщика решений для хранения и генерации энергии. Более 25 лет компания поставляет комплексные решения для объектов коммерческого и частного пользования. В рамках мероприятия участники узнали о SMARTWATT — торговой марке ENERGON.

Все новости