In uno sviluppo che potrebbe avere un impatto significativo sul prezzo dell'Ethereum, l'exchange di criptovalute Bybit ha confermato una grave violazione della sicurezza che ha coinvolto il suo portafoglio freddo ETH.
In un recente post sulla piattaforma di social media X (ex Twitter), l'exchange ha rivelato che l'incidente sarebbe avvenuto durante un trasferimento dal portafoglio freddo multisig dell'ETH a un portafoglio caldo, dove un "attacco sofisticato" ha manipolato il processo di transazione.
Bybit conferma il trasferimento non autorizzato di 400.000 Ethereum
Secondo Bybit, l’aggressore è riuscito a mascherare l’interfaccia di firma, che mostrava l’indirizzo corretto alterando al contempo la logica del contratto intelligente sottostante.
Questo inganno ha permesso all'hacker di prendere il controllo del cold wallet interessato, portando al trasferimento non autorizzato di importanti partecipazioni in ETH a un indirizzo non identificato.
L’entità della violazione è sostanziale, con stime che suggeriscono che siano stati ritirati asset per un valore di circa 1,44 miliardi di dollari, tra cui 401.347 ETH per un valore di circa 1,12 miliardi di dollari.
Ulteriori asset includevano 90.376 stETH, per un valore di 253,16 milioni di dollari; 15.000 cmETH, per un valore di 44,13 milioni di dollari; e 8.000 mETH, per un totale di 23 milioni di dollari.
Il CEO Ben Zhou conferma che i fondi dei clienti sono al sicuro
In risposta alla violazione, Bybit ha mobilitato il proprio team di sicurezza in collaborazione con i principali esperti forensi della blockchain per indagare a fondo sull’incidente.
L'exchange ha inoltre esteso l'invito ad altri team con esperienza nell'analisi blockchain e nel recupero dei fondi per assistere nel tracciare le risorse sottratte.
Ben Zhou, co-fondatore di Bybit e CEO dell'exchange, ha affrontato la situazione,sottolineando che tutti gli altri portafogli freddi rimangono sicuri e che i fondi dei clienti sono al sicuro. Zhou ha rassicurato gli utenti che le operazioni continuano normalmente, con i processi di prelievo non influenzati dall'incidente.
"L'unico portafoglio freddo che è stato violato è stato il portafoglio freddo ETH", ha affermato Zhou, rafforzando il messaggio che Bybit rimane solvibile e in grado di coprire le perdite, poiché tutti gli asset dei clienti sono "garantiti su base uno a uno".
A seguito della violazione della sicurezza, ETH ha subito un calo del 5% a 2.675 dollari, ma è tornato al livello di 2.766 dollari.
Immagine in primo piano da DALL-E, grafico da TradingView.com