کولد والت ETH بای بیت مورد حمله قرار گرفت و ۱.۴۶ میلیارد دلار از آن سرقت شد.

بای بیت تأیید کرد که کیف پول سرد چند امضایی آن هک شده است، فقط چند ساعت پس از آنکه صرافی ارز دیجیتال دسترسی به داده‌های تصفیه را برای شفافیت افزایش داد.

بن ژو، CEO بای بیت، اعلام کرد که هکرها به کیف پول سرد چند امضایی این صرافی (ETH) نفوذ کردند و نزدیک به ۱.۵ میلیارد دلار ارز دیجیتال را سرقت کردند. این نقض امنیتی ابتدا توسط کارشناس مشهور زنجیره‌ای زک ایکس بی تی شناسایی شد که به عموم درباره برداشت‌های مشکوک از بای بیت هشدار داد.

شرکت‌ها از کیف پول‌های چند امضایی برای کاهش نقاط ضعف استفاده می‌کنند، زیرا نیاز است که چند طرف یک تراکنش را تأیید کنند. اگر یک امضا کننده به خطر بیفتد، بقیه می‌توانند از تأیید انتقال وجوه خودداری کنند. با این حال، در این مورد، هکرها موفق شدند همه امضا کنندگان را فریب دهند.

به گفته ژو، حمله‌کنندگان یک تراکنش را مخفی کردند تا امضا کنندگان کیف پول را گمراه کنند. در حالی که تیم فکر می‌کردند که در حال تأیید یک آدرس معتبر هستند، به‌طور ناخواسته تغییراتی را در قرارداد هوشمند مدیریت کیف پول سرد ETH بای بیت تأیید می‌کردند.

این امکان به هکرها اجازه داد تا تمام اتر و مشتقات اتر را از کیف پول بای بیت به یک آدرس ناشناس برداشت کنند. آنگاه متهمان شروع به مبادله وجوه سرقت شده برای توکن‌های اتریوم در صرافی‌های غیرمتمرکز کردند، زک ایکس بی تی گزارش داد.

زک ایکس بی تی همچنین اشاره کرد که هکرها دارایی‌های سرقت شده را در آدرس‌های مختلف تقسیم کردند تا از ردیابی فرار کنند. این محقق بلاکچین فهرستی از این آدرس‌ها را در کانال تلگرام رسمی خود منتشر کرد و از صرافی‌ها خواست که آن‌ها را در لیست سیاه قرار دهند.

در عین حال، ژو به کاربران اطمینان داد که نقض امنیتی به کیف پول سرد اتریوم بای بیت محدود شده است.

“لطفاً اطمینان داشته باشید که تمام کیف پول‌های سرد دیگر ایمن هستند. تمام برداشت‌ها نرمال است,” او اضافه کرد.

این حمله در ۲۱ فوریه ممکن است بزرگ‌ترین نفوذ تاریخ علیه یک صرافی ارز دیجیتال باشد. با ۱.۴۶ میلیارد دلار، مقدار سرقت شده بیش از ۵۰ درصد از کل ارزش ارز دیجیتال به سرقت رفته در سال ۲۰۲۴ را تشکیل می‌دهد.

این یک داستان در حال توسعه است.