Подробности инцидента и хронология событий

Начало атаки было зафиксировано в ранние часы 21 февраля 2025 года. Аналитики отмечают, что хакеры использовали сложный метод подмены интерфейса подписания транзакций, что позволило им получить доступ к холодным кошелькам биржи.

Хронология событий:

• 21 февраля, 03:00: Первые подозрительные активности зафиксированы системами мониторинга безопасности Bybit.
• 21 февраля, 04:30: Хакеры начинают манипулировать транзакционными данными, выводя средства на анонимные кошельки.
• 21 февраля, 06:00: Системы обнаруживают массовый вывод средств, и начинается экстренное уведомление пользователей.
• 21 февраля, 08:00: Руководство биржи подтверждает факт атаки и начинает принимать меры по минимизации ущерба.
• 21 февраля, 10:00: Публикуются первые аналитические отчеты и предположения о том, какая группа могла стоять за атакой.

Методы атаки и технический анализ

Хакеры, атаковавшие Bybit, использовали несколько передовых методов:

• Подмена интерфейса подписания транзакций: Позволила обойти многоуровневую систему безопасности.
• Эксплуатация уязвимостей API: Несанкционированный доступ к внутренним системам биржи.
• Анонимизация транзакций: Перевод средств на кошельки, которые трудно отследить.

Рекомендации по безопасности

1. Используйте холодные кошельки

Переводите значительную часть своих активов на офлайн-кошельки для повышения безопасности.

2. Включите двухфакторную аутентификацию (2FA)

Регулярно обновляйте пароли и используйте дополнительные уровни защиты аккаунта.

3. Следите за новостями

Подписывайтесь на обновления от криптовалютных бирж и аналитических ресурсов.

Заключение

Взлом биржи Bybit стал одним из самых громких инцидентов 2025 года, показав, насколько уязвимы даже крупнейшие платформы. Усиление мер безопасности и бдительность пользователей – ключевые шаги к защите цифровых активов.