Katika moja ya wizi wa cryptocurrency wenye kuitika zaidi hadi sasa, hackers walivunja pochi ya Ethereum isiyo na mtandao, wakikamata takriban dola bilioni 1. 5 katika mali za kidijitali, hasa token za Ethereum. Shambulio hili, lililolenga moja kwa moja soko la cryptocurrency la Bybit, limeibua wasiwasi mpya kuhusu usalama wa hata njia za uhifadhi zilizohakikishwa. Kawaida, pochi za baridi na uthibitisho wa multisignature (multisig) zimekuwa zikichukuliwa kama kiwango cha dhahabu katika kulinda mali za kidijitali; hata hivyo, tukio hili la hivi majuzi linaonyesha jinsi makosa ya kibinadamu na uhamasishaji wa kiolesura yanaweza kuathiri hatua hizi za kinga. Uvunjaji huo uligundulika mnamo Februari 21 na mfumo wa Uakisi wa Vitisho vya Blockchain wa Check Point, ambao uliona mabadiliko yasiyo ya kawaida katika kumbukumbu ya muamala kwenye mtandao wa Ethereum. Watafiti kutoka Check Point walibaini haraka kwamba shambulio lilitokana na operesheni ya hali ya juu iliyotumia udhaifu zaidi ya mipango ya mantiki ya mkataba wa smart. Badala ya kushambulia moja kwa moja itifaki za blockchain, wavunja kanuni walibadilisha interfaces za watumiaji na kutumia mbinu za hali ya juu za uhandisi wa kijamii ili kuwafanya wasaini viongozi kuidhinisha muamala wa uwongo. Kulingana na matokeo ya Check Point, uvamizi huo ulitumia mbinu iliyogundulika kwanza mnamo Julai 2024, wakati watafiti walipokutana na mfululizo wa udhaifu unaohusisha kazi ya execTransaction ya Safe Protocol. Ilikuwa imekusudiwa awali kuwezesha muamala salama wa multisig, kazi hii ilitumika na washambuliaji, ambao kwa uangalifu walibadilisha maombi halisi ya muamala. Kwa kubadilisha kiolesura ambacho wasaini walitumia kuthibitisha muamala, waliweza kuwadhulumu wahifadhi muhimu kuidhinisha bila kukusudia uhamishaji mkubwa wa fedha. "Shambulio dhidi ya Bybit halikushangaza—julai iliyopita, tuligundua mbinu hiyo ya uhandisi wa kijamii iliyotumika na washambuliaji katika wizi huu usio wa kawaida, " alibaini Oded Vanunu, Mtaalam Mkuu wa Teknolojia na Kiongozi wa Utafiti wa Uthibitisho wa Bidhaa katika Utafiti wa Check Point. "Kitu kinachotia wasiwasi zaidi ni kwamba hata pochi za baridi—zilizokuwa zikiitwa chaguo salama zaidi—sasa ziko kwenye hatari.

Tukio hili linaonyesha kwamba mkakati wa kuzuia kabla, unaoshughulikia kila hatua ya muamala, ni muhimu katika kuzuia juhudi za wahalifu wa mtandaoni kufanya mashambulizi makubwa kama haya siku za usoni. " Tukio hili linamaanisha wakati muhimu kuhusu vitisho vya mtandaoni kwa mali za kidijitali. Wizi mkubwa wa zamani mara nyingi ulitumia udhaifu katika msimbo wa mkataba wa smart au kasoro katika usimamizi wa funguo binafsi. Kwa tofauti kubwa, shambulio la Bybit linaonyesha uboreshaji unaoongezeka wa mbinu za uhandisi wa kijamii zinazokwepa hatua za usalama wa kiufundi kwa kutumia makosa ya kibinadamu. Uchanganuzi wa Check Point unasisitiza kwamba hakuna kiwango cha usalama wa usalama wa cryptographic kinachoweza kutoa ulinzi kamili dhidi ya udanganyifu, hasa ikiwa wasaini wanapotoshwa wakati wa mchakato waidhinisha muamala. Matokeo ya shambulio hili yanazidi mbali zaidi ya Bybit. Watafiti kutoka Check Point wanatahadharisha kwamba kuongezeka kwa mwenendo wa shambulio la mnyororo wa usambazaji na uhamasishaji wa kiolesura kunaweka hatari kubwa kwa usalama wa mali za kidijitali. Kadri washambuliaji wanavyoziboresha mbinu zao, mashirika yenye mali kubwa za cryptocurrency yanapaswa kutathmini tena hatua zao za usalama. Mbinu za jadi za usalama wa mtandao kama vile kugundua vitisho kwenye sehemu za mwisho, usalama wa barua pepe, na uhalisia wa muamala zinapaswa kujumuishwa katika mkakati wa ulinzi wa mali za crypto.