ერთ-ერთ ყველაზე თვალსაჩინო კრიპტოვალუტის ქურდობას, მოხელურებმა გაწვდილი Ethereum საფულის გარეშე 1. 5 მილიარდი დოლარის ოდენობის ციფრული აქტივები, უმეტესად Ethereum ტोकენები, იგდეს. ეს თავდასხმა, რომელიც კონკრეტულად მიზანმიმართულად მიმართული იყო კრიპტოვალუტის გაცვლის პლატფორმა Bybit-ის წინააღმდეგ, გააღვიძებს ახალ შეშფოთებას იმის შესახებ, რომ უსაფრთხოების ყველაზე უსაფრთხო საცავი ვარიანტებიც კი უსაფრთხო არ არის. ტრადიციულად, ცივი საფულეები და მრავალმოქმედი (multisig) ავთენტიფიკაცია ითვლებოდა ციფრული აქტივების დაცვით ოქროს სტანდარტებად; თუმცა, ეს უკანასკნელი ინციდენტი გაწვდილის პროცესში ადამიანის შეცდომებისა და ინტერფეისების მანიპულაციის როგორ შეუძლია ეს დაცვის ღონისძიებები დაარღვიოს. წარღვნა 21 თებერვალს Check Point-ის Blockchain Threat Intelligence სისტემით იქნა აღმოჩენილი, რომელმაც anomalies შეამჩნია Ethereum-ის ქსელის ტრანზაქციების ბოლოდან. Check Point-ის მკვლევარებმა სწრაფად დაადგინეს, რომ თავდასხმა წარმოიშვა დახვეწილი ოპერაციისგან, რომელმაც ჩაწერა ჯგუფური სექრეტული კონტრაქტების ლოგიკაში არსებული სისუსტეები. ნაცვლად ბლოკჩეინის პროტოკოლების პირდაპირი შეტევის, მოიტყუეს მომხმარებელთა ინტერფეისები და გამოიყენეს მოწინავე სოციალური ინჟინერიის ტექნიკები, რათა შეცდომაში შეიყვანონ საკვანძო ხელმომწერები გაყალბებული ტრანზაქციების დასამტკიცებლად. Check Point-ის დასკვნების მიხედვით, თავდასხმა გამოიყენებდა მეთოდს, რომელიც პირველად იწერებოდა 2024 წლის ივლისში, როცა მკვლევარებმა შეამჩნიეს Safe Protocol-ის execTransaction ფუნქციის მიმართ საბნელო შეღწევებია. თავდაპირველად განკუთვნილი უსაფრთხო მრავალმოქმედი ტრანზაქციების დახმარებისთვის, ეს ფუნქცია თავდამსხმელებმა მიამარიტეს, რომლებმაც ნაზად შეცვალეს ავთენტური ტრანზაქციის მოთხოვნები. ხელმომწერების მიერ ტრანზაქციის ავთენტიფიკაციისთვის გამოყენებული ინტერფეისის შეცვლის საშუალებით, მზადამე მძარცველები წარმატებით შეცდომაში შეიყვანეს საკვანძო აგენტები, რათა დაუდევრად დაეწერათ უზარმაზარი ფონდის გადაცემის დამტკიცება. „Bybit-ის წინააღმდეგ შეტევა არ იყო მოსალოდნელი—წინა ივლისში, ჩვენ აღმოვაჩინეთ ზუსტად ის მანიპულირება, რომელსაც თავდამსხმელები გამოიყენებდნენ ამ უპრეცედენტო ქურდობის დროს, “ აღნიშნა ოდეგ ვანუნუმ, Check Point Research-ის ადმინისტრატორი და პროდუქტის უსაფრთხოებაზე პასუხისმგებელი ხელმძღვანელი. „ყველაზე დამაფიქრებელი ისაა, რომ კიდეც ცივი საფულეები—რომლებიც ადრე ყველაზე უსაფრთხო ვარიანტებად ითვლებოდა—ახლა რისკის ქვეშ დგას.

ეს ინციდენტი აჩვენებს, რომ პრევენციის პირველი სტრატეგია, რომელიც თითოეული ტრანზაქციის ფოსფატს უზრუნველყოფს, მნიშვნელოვანია ციფრული კრიმინალების მცდელობების გათვალისწინებით მსგავსი მოჩვენებითი შეტევების განხორციელებაში მომავალში. " ეს მოვლენა მნიშვნელოვანი მომენტია ციფრული აქტივების მიმართ ციფრული საფრთხეების შესახებ. წარსულში მნიშვნელოვანი ქურდობები ხშირად გამოიყენებდნენ სისუსტეებს სმარტ კონტრაქტების კოდში ან ისეთი ხარვეზები, რომლებიც პერსონალური გასაღებების მართვაში იყო. მკვეთრად საპირისპიროდ, Bybit-ის თავდასხმა აჩვენებს სოციალური ინჟინერობის მეთოდების ზრდელ დახვეწილობას, რომლებიც ღარიბბი ტექნიკური უსაფრთხოების ღონისძიებებს, exploiting ადამიანის ზედამხედველობას. Check Point-ის ანალიზი ხაზგასმით აღნიშნავს, რომ არცერთი რაოდენობის კრიპტოგრაფიული უსაფრთხოება ვერ უზრუნველყოფს სრულად დაცვას თვალთვალის წინააღმდეგ, განსაკუთრებით თუ ხელმომწერები შეცდომაში შეიყვანენ ტრანზაქციის დამტკიცების პროცესში. ამ შეტევის შედეგები ბევრად უფრო შორს გადის Bybit-ზე. Check Point-ის მკვლევარებმა გააფრთხილეს, რომ მომწამვლელი მიწოდების ჯაჭვის და UI მანიპულირების თავდასხმის მზარდი ტენდენცია სერიოზულ რისკს ქმნის ციფრული აქტივების უსაფრთხოებისთვის. როცა თავდამსხმელები თავიანთ ტექნიკებს ავითარებენ, მნიშვნელოვანი კრიპტოვალუტების მქონე ორგანიზაციებმა უნდა შეაფასონ თავიანთი უსაფრთხოება. ტრადიციული ციფრული უსაფრთხოების ტაქტიკები, როგორიცაა ბოლოს წერტილის საფრთხის აღმოჩენა, ელ. ფოსტის უსაფრთხოება და რეალურ დროს ტრანზაქციის ვალიდაცია, უნდა შეიქმნას კრიპტო აქტივების დაცვის სტრატეგიების ქსელში.