Publicidade
Notícias

Bybit foi hackeada e as perdas podem ultrapassar US$ 1,4 bi

Por Madelaine Silva
  • Bybit foi hackeada e prejuízo ultrapassa US$ 1,4 bi;
  • Ben Zhou afirma que exchange cobrirá perdas de usuários;
  • CEO assegura que outras carteiras da corretoras estão seguras.

A corretora Bybit sofreu ataque de hackers e a informação se confirmou por seu CEO, Ben Zhou. De acordo com sua publicação no X, a Bybit sofreu um hack em sua cold wallet de $ETH. Por meio de um ataque de spoofing de IU, os hackers alteraram a lógica que orienta o smart contract. Dessa maneira, conseguiram o controle da carteira e drenaram mais de US$ 1,4 bi em fundos.

Rapidamente a rede reagiu. O perfil Lookonchain divulgou os endereços que receberam $stETH, $cmETH, e $mETH da $ETH, sendo eles:

CONTINUA APÓS A PUBLICIDADE
  • 0x47666fab8bd0ac7003bce3f5c3585383f09486e2
  • 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e
  • 0xdd90071d52f20e85c89802e5dc1ec0a7b6475f92

A ByBit foi hackeada, mas Ben Zhou mantém compromisso com clientes

Em uma publicação recente, Ben Zhou reafirmou o compromisso da Bybit com seus clientes, apesar do hack. De acordo com o CEO da exchange, mesmo que não seja possível reaver fundos, todos os clientes têm a garantia de seu saldo em proporção de 1/1.

ByBit foi hackeada e as perdas podem ultrapassar US$ 1,4 bi

Ainda na tentativa de tranquilizar a comunidade da corretora, o CEO também afirmou que as demais cold wallets seguem íntegras, bem como as warm wallets e hot wallets. Assim, apenas a que sofreu o impacto do hack foi a cold wallet ETH.

CONTINUA APÓS A PUBLICIDADE

Valores roubados são distribuídos entre centenas de wallets

De acordo com Fernando Bertini, no X, o hacker que roubou a Bybit começou a pulverizar os valores entre centenas de contas, a fim de dificultar, dessa forma, o rastreamento das criptomoedas. Essa é uma tática prevista pelos criminosos, pois consegue tornar o rastreio das movimentações. No entanto, faz parte de todo um conjunto de ações que desde que a Bybit foi hackeada foram colocadas em prática, e o perfil da OneKey no X esmiuçou o processo:

CONTINUA APÓS A PUBLICIDADE

1 – Preparando a armadilha: O invasor implantou um contrato malicioso com 3 dias de antecedência, esperando o momento certo.

2 – À espreita: eles provavelmente já haviam sequestrado os dispositivos dos assinantes multisig da Bybit, esperando que eles iniciassem qualquer transação.

3 –⃣ Execução: Quando os signatários aprovavam uma transação regular, o invasor interceptava e modificava a solicitação de assinatura, enganando-os para aprovar uma transação que atualizava o contrato Safe para a versão maliciosa do invasor.

4 –⃣ Fim de jogo: Uma vez no controle, o invasor roubou todos os fundos da carteira usando uma função de backdoor oculta.

Comunidade cripto reage

O perfil Aggr News fez uma importante atualização da mobilização da comunidade cripto ao longo do dia, noticiando que a Bitget e a Binance depositaram mais de 50 mil ETH em cold wallets da Bybit. Essa é uma reação que, no entanto, demonstra muito mais do que mera solidariedade. Isso porque, com a intensa movimentação do mercado, pode ocorrer um movimento de baixa importante, sobretudo pela natural quebra de confiança de investidores.

Mas a reação entre as mais importantes veio já nas primeiras horas da noite, da própria Bybit, por meio de um comunicado de imprensa que revela o posicionamento da exchange, que segue aqui, na íntegra:

Atualização de incidente:
Atividade não autorizada envolvendo a Cold Wallet de ETH

O que aconteceu:

Em 21 de fevereiro de 2025, aproximadamente às 12:30 PM UTC, a Bybit detectou atividade não autorizada em uma de nossas Carteiras Frias de Ethereum (ETH) durante um processo de transferência de rotina. A transferência fazia parte de um movimento programado de ETH de nossa Cold wallet multi assinaturas para nossa Hot Wallet.

Infelizmente, a transação foi manipulada por um ataque sosticado que alterou a lógica do contrato inteligente e mascarou a interface de assinatura, permitindo que o invasor obtivesse o controle da Cold Wallet de ETH. Como resultado, mais de 400.000 ETH e stETH no valor de mais de US$ 1,5 bilhão foram transferidos para um endereço não identificado.

Qual foi o impacto:
● Fundos roubados: Mais de US$ 1,5 bilhão em ETH e stETH foram comprometidos.
● Causa: Uma manipulação do processo de transferência em nossa ETH Cold wallet multi assinaturas durante uma transferência de rotina planejada.

O que você precisa saber:
● Todas as outras cold wallets estão seguras: Asseguramos que todas as outras Cold Wallets da Bybit estão seguras, e os fundos dos clientes não foram afetados e permanecem seguros.
● Os saques não foram interrompidos: Entendemos que a situação atual levou a um aumento nas solicitações de saque. Embora esse alto volume possa resultar em atrasos, tenha certeza de que todas os saques estão sendo processados normalmente.
● Apoio de ativos 1:1: Gostaríamos de enfatizar que as reservas da Bybit são sólidas e contam com garantia 1:1. Todos os ativos dos clientes são totalmente protegidos e temos o compromisso de manter a integridade de nossa plataforma. Você pode analisar nossa prova de reservas (PoR) em nossa página de PoR.

Queremos assegurar aos nossos usuários que este foi um incidente isolado envolvendo apenas a Cold Wallet de ETH. Todas as outras carteiras frias e ativos, incluindo o BTC, permanecem seguros e os fundos dos clientes não foram afetados.

O que a Bybit está fazendo a respeito:
Estamos trabalhando com os principais especialistas forenses em blockchain para rastrear os fundos roubados e resolver a situação. Nossa equipe de segurança está investigando a causa raiz, com atenção especial sendo dada a uma possível vulnerabilidade na interface do usuário da plataforma Safe.global, que pode ter sido explorada durante o processo de transação.
● Os saques estão funcionando normalmente, com 70% das solicitações pendentes já processadas. Podem ocorrer alguns atrasos devido ao alto volume, mas isso não afeta sua capacidade de acessar os fundos.
● A Bybit tem ativos mais do que sucientes para cobrir a perda, com AUM superior a US$ 20 bilhões, e usará um empréstimo-ponte, se necessário, para garantir a disponibilidade dos fundos dos usuários.
● Nossa plataforma e todos os outros serviços, incluindo produtos de trading, cartões e P2P, estão totalmente operacionais.

Estamos tomando todas as medidas necessárias para evitar qualquer outra atividade não autorizada e continuaremos a atualizar nossos usuários regularmente por meio de nossos canais sociais.

Como a Bybit pode ajudar:
Continuamos totalmente comprometidos com a segurança de seus fundos e a integridade de nossa plataforma. Se tiver alguma preocupação ou dúvida, entre em contato com a nossa equipe de suporte ao cliente via chat ao vivo ou por meio dos nossos canais sociais de suporte. Agradecemos sinceramente sua confiança e compreensão contínuas. Forneceremos mais atualizações à medida que nossa investigação progredir.
_____________________________________________________________________________________
Sobre a Bybit
A Bybit é a segunda maior exchange de criptomoedas do mundo por volume de negociação, atendendo mais de 50 milhões de usuários. Fundada em 2018, a Bybit oferece uma plataforma profissional onde investidores e traders de criptomoedas encontram um mecanismo de match ultrarrápido, suporte ao cliente 24/7 e uma comunidade global.

Informações à Imprensa – Agência Esenca

Seguimos em constante atenção aos movimentos do mercado em relação ao ataque. Assim, este conteúdo pode sofrer atualização a qualquer momento.

CONTINUA APÓS A PUBLICIDADE
Tags
Compartilhe este artigo
PorMadelaine Silva
Siga:
Aficionada por tecnologia, por disrupção e por conhecer as mudanças do mundo. Redatora há quinze anos, tem formação em Filosofia e em Letras. Já colaborou com portais dedicados ao mercado cripto e investe em Bitcoin desde quando tudo era mato. Mãe do Liam.
Sair da versão mobile