Come ammesso dal CEO dell’exchange, un attacco di UI spoofing ha permesso agli hacker di alterare lo smart contract e svuotare il cold wallet dell’exchange.
L’exchange Bybit ha subito una violazione di sicurezza che avrebbe portato alla perdita di circa $1,4 miliardi in Ethereum (ETH) e stETH. L’incidente, inizialmente segnalato dall’analista on-chain ZachXBT, è stato confermato ufficialmente dall’exchange che ha fornito dettagli sulla natura sofisticata dell’attacco.
Secondo quanto emerso dalle dichiarazioni di Ben Zhou, Ceo di Bybit, l’attacco è stato perpetrato attraverso una tecnica di UI spoofing, una forma avanzata di social engineering. Gli hacker sono riusciti a manipolare l’interfaccia utente del wallet multisig utilizzato per il cold wallet di ETH, presentando ai firmatari della transazione una schermata contraffatta ma apparentemente legittima.
“I firmatari hanno visualizzato un’interfaccia manipolata che sembrava provenire da Safe”, ha spiegato Zhou, riferendosi alla piattaforma di gestione dei wallet multifirma. “In realtà, stavano inconsapevolmente autorizzando una modifica della logica dello smart contract del nostro cold wallet di ETH, permettendo agli hacker di prenderne il controllo completo e di sottrarre oltre un miliardo di dollari in fondi”.
Zhou ha assicurato che tutti gli altri cold wallet dell’exchange rimangono sicuri e che le operazioni di prelievo continuano a funzionare normalmente. L’azienda sta attualmente collaborando con esperti di sicurezza per tracciare i fondi sottratti.
