Bybit Exchange Platform, con sede en Dubai, ha tenido una pesadilla en los últimos días. Han sido los protagonistas del mayor robo de activos digitales de la historia. Hay más de 400,000 monedas Itereum y Ethereum en total Resta de su cartera digital. Explicaron en un comunicado de prensa oficial que el botín se mantuvo en una «billetera de firma múltiple fría». A partir de esto, lograron transferir monedas virtuales fuera de BYBIT a servicios controlados por atacantes anónimos.

Aunque ningún equipo de hackers confirmó al autor del ataque, los investigadores de Ellipse Chain Analytics y otros expertos creen que el problema subyacente podría ser Corea del Norte. La tecnología de robo y el posterior WASH digital de financiación recuerdan a los participantes de las amenazas que generalmente actúan en nombre de los países asiáticos.

¿Qué es una billetera de firma múltiple fría?

este Múltiples billeteras de la empresa múltiple, multimilustrial o multisig Son una cartera de criptomonedas que requiere que muchas empresas verifiquen cada transacción. A este respecto Billetera fría o billetera de papas fritas Son personas que almacenan monedas virtuales sin conectarse a Internet, por lo que son más seguras frente a los hitreques.

Para hacer una transferencia, ya sea en una cuenta con una sola o varias teclas, la billetera debe estar muy caliente. Es decir, se conecta a la red. Sin embargo, muchos titulares de cuentas almacenan claves privadas fuera de línea. A menudo, recurren a guardar el cifrado en la memoria USB, abriendo su cuenta solo después de realizar ciertos pasos de autenticación.

Bybit une lo mejor de ambos mundos, ofreciendo la opción de almacenar fondos virtuales, realizar actividades diarias solo en billeteras calientes y el resto en billeteras de frío multima. De esta manera, se aseguran de que una gran parte de sus activos digitales esté intacta. Para transferir fondos de billeteras frías a billeteras calientes, los usuarios deben recibir Aprobación de coordinación de varios empleados El alto nivel de la compañía.

¿Cómo usan billeteras frías de dosig?

La teoría sobre los piratas informáticos norcoreanos que obtienen el dinero de las billeteras frías es que la moneda o la infraestructura que alberga está dañada. Este tipo de atraco es explotado por una vulnerabilidad en el código, por lo que tiene sentido. Además, los empleados de BYBIT confirmaron esta versión transmitiendo la interfaz que afectó las carteras «que muestra la información de transacción que se ve correcta a todas las empresas válidas».

Sin embargo, las investigaciones posteriores descartaron esta hipótesis. Safe es la compañía detrás de la infraestructura con billeteras Bybit que garantiza el acceso no autorizado a la cartera o cualquier vulnerabilidad obvia en su código básico. Finalmente, encontraron la verdadera razón: la transacción fraudulenta es «por Un ataque complejo Esto cambia la lógica de los contratos inteligentes y enmascara la interfaz de firma, lo que permite al atacante controlar la billetera fría de ETH ».

Como resultado, Cybercounts pirateó varios sistemas Bybit para manipular la interfaz de usuario de una billetera teóricamente segura de los dispositivos de personas que tuvieron que aprobar la transferencia. Algunos investigadores de Security Companies Checkpoint creen que en el mundo de las criptomonedas, piratear los ataques a los programas considerados seguros: El factor humano sigue siendo el eslabón más débil«. Después del ataque, se ha demostrado que la manipulación de interfaces de usuario e ingeniería social evita incluso una cartera de criptografía más segura.