أعلنت منصة تداول العملات المشفرة "Bybit" عن تعرضها لخرق أمني، أدى إلى سرقة ما يقدر بنحو 1.5 مليار دولار من العملات المشفرة من إحدى محافظها.
وتم الكشف عن عملية الاختراق من قبل الرئيس التنفيذي والمؤسس المشارك للمنصة، بن تشو.
وأوضح تشو أن معاملة غير مصرح بها تمت من محفظة "Bybit" الباردة متعددة التواقيع الخاصة بـ Ethereum (ETH) إلى محفظة ساخنة قبل ساعة من منشوره.
وتم إخفاء المعاملة، مما جعل الموقعين يرون واجهة مستخدم مموهة تعرض العنوان الصحيح.
وكان عنوان "URL" للمعاملة من مصدر موثوق، مما زاد من خداع العملية.
ومع ذلك، لم تكن رسالة التوقيع لتحويل الأموال، بل لتغيير منطق العقد الذكي للمحفظة الباردة. هذا ما سمح للمخترق بالسيطرة على محفظة Ethereum الباردة المحددة ونقل جميع العملات إلى عنوان مجهول.
وطمأن تشو العملاء بأن جميع المحافظ الباردة الأخرى لا تزال آمنة وأن عمليات السحب العادية لم تتأثر بالخرق.
كما أكد أن "Bybit" لا تزال قادرة على الوفاء بالتزاماتها المالية، حتى إذا لم يتم استرداد خسائر الاختراق.
وأكد أن جميع أصول العملاء مدعومة بنسبة 1 إلى 1 وأن "Bybit" لديها القدرة على تغطية الخسارة.