I en af de mest bemærkelsesværdige kryptovaluta-tyverier til dato, brød hackere ind i en offline Ethereum-tegnebog og stjal omkring 1, 5 milliarder dollars i digitale aktiver, primært Ethereum-tokens. Dette angreb, der specifikt rettede sig mod kryptovaluta-børsen Bybit, har rejst nye bekymringer vedrørende sikkerheden af selv de mest sikre opbevaringsmuligheder. Traditionelt er koldt tegnebøger og multisignatur (multisig) godkendelse blevet betragtet som guldstandarde i beskyttelsen af digitale aktiver; dog fremhæver denne seneste hændelse, hvordan menneskelig fejl og manipulation af grænseflader kan kompromittere disse beskyttelsesforanstaltninger. Bruddet blev identificeret den 21. februar af Check Points Blockchain Threat Intelligence-system, som opdagede en anomalitet i en transaktionslog på Ethereum-netværket. Forskere fra Check Point fastslog hurtigt, at angrebet stammede fra en sofistikeret operation, der udnyttede sårbarheder udover omfanget af smarte kontrakters logik. I stedet for direkte at angribe blockchain-protokoller manipulerede hackerne brugergrænsefladerne og anvendte avancerede teknikker inden for social engineering for at føre nøgleunderskrivere på vildspor og få dem til at godkende falske transaktioner. Ifølge Check Points resultater blev angrebet udført ved hjælp af en metode, der først blev identificeret i juli 2024, da forskere afdækkede en række udnyttelser, der involverede Safe Protocols execTransaction-funktion. Oprindeligt beregnet til at lette sikre multisig-transaktioner, blev denne funktion våbenført af angriberne, der subtilt ændrede autentiske transaktionsanmodninger. Ved at ændre den grænseflade, som underskrivere brugte til at autentificere transaktioner, lykkedes det dem at deceivere nøgleforvaltere til uforvarende at godkende den massive overførsel af midler. "Angrebet på Bybit er ikke uventet – sidste juli opdagede vi netop den manipulationsmetode, som angriberne anvendte i dette hidtil uset tyveri, " bemærkede Oded Vanunu, Chief Technologist og leder af Products Vulnerability Research hos Check Point Research.

"Det mest bekymrende takeaway er, at selv kolde tegnebøger - som tidligere blev anset for den sikreste mulighed - nu er i fare. Denne hændelse viser, at en forebyggende strategi, der sikrer hver fase af en transaktion, er afgørende for at forhindre cyberkriminelles forsøg på at udføre lignende store angreb i fremtiden. " Denne begivenhed markerer et afgørende øjeblik med hensyn til cybertrusler mod digitale aktiver. Tidligere store hackerangreb udnyttede ofte svagheder i smart contract-kode eller fejl i håndteringen af private nøgler. I skarp kontrast afslører Bybit-angrebet den stigende sofistikering af social engineering-metoder, som omgår tekniske sikkerhedsforanstaltninger ved at udnytte menneskelig oversigt. Check Points analyse understreger, at ingen mængde kryptografisk sikkerhed kan give fuld beskyttelse mod svindel, især hvis underskrivere bliver vildledt under godkendelsesprocessen for transaktioner. Konsekvenserne af dette angreb rækker langt ud over Bybit. Forskere fra Check Point advarer om, at den stigende tendens til angreb på forsyningskæder og manipulation af brugergrænseflader udgør en alvorlig risiko for sikkerheden af digitale aktiver. Efterhånden som angriberne forfiner deres teknikker, må organisationer med betydelige kryptovaluta-beholdninger revurdere deres sikkerhedsforanstaltninger. Konventionelle cybersikkerhedstaktikker som endpoint-trueddetektion, e-mail-sikkerhed og realtids transaktionsverificering skal integreres i beskyttelsesstrategier for kryptovaluta-aktiver.