Κυβερνοασφάλεια: 1,5 δισ. δολάρια είναι ο τελικός αριθμός κλοπιμαίων πρόσφατης ληστείας κρυπτογράφησης

- Advertisement -

Πριν από δύο ημέρες, χάκερ παραβίασαν ένα πορτοφόλι Ethereum εκτός σύνδεσης και έκλεψαν 1,5 δισεκατομμύρια δολάρια από το ανταλλακτήριο Bybit, σηματοδοτώντας μια σημαντική αλλαγή στο έγκλημα κρυπτογράφησης στον κυβερνοχώρο. Οι επιτιθέμενοι χειρίζονται τώρα τα ανθρώπινα τρωτά σημεία μέσω της κοινωνικής μηχανικής και της χειραγώγησης του UI, αντί να εκμεταλλεύονται τις αδυναμίες του κώδικα.

Μια πρόσφατη μελέτη της Check Point Research αποκαλύπτει ότι η επίθεση στο Bybit δεν είναι μεμονωμένη περίπτωση. Αντ ‘αυτού, αντικατοπτρίζει μια αυξανόμενη τάση στις επιθέσεις που στοχεύουν στην κρυπτογράφηση. Ήδη από τον Ιούλιο του 2024, το threat intelligence σύστημα παρακολούθησης και ανάλυσης  κυβερνοεπιθέσεων της Check Point εντόπισε ένα μοτίβο όπου οι χάκερ εκμεταλλεύτηκαν τη λειτουργία execTransaction του πρωτοκόλλου Safe για τη διεξαγωγή εξελιγμένων επιθέσεων.

Η παραβίαση του Bybit επιβεβαιώνει τώρα ότι αυτές οι τακτικές εξελίσσονται σε σοβαρή απειλή σε ολόκληρη τη βιομηχανία. Το threat intelligence σύστημα της Check Point είχε επισημάνει επίσης, παρόμοια κατάχρηση της λειτουργίας execTransaction, τον Ιούλιο του 2024 υπογραμμίζοντας την αυξανόμενη χρήση αυτής της μεθόδου σε στοχευμένες επιθέσεις εναντίον ιδρυμάτων κρυπτογράφησης.

Μια νέα εποχή επιθέσεων κρυπτογράφησης

Αντί να χακάρουν έξυπνα συμβόλαια, οι επιτιθέμενοι χρησιμοποίησαν ψεύτικα στοιχεία UI για να εξαπατήσουν τους υπογράφοντες multisig cold wallet να εγκρίνουν δόλιες συναλλαγές. Βασικές τακτικές περιελάμβαναν:

  • Κοινωνική μηχανική – Αναγνώριση υπαλλήλων της Bybit με εξουσιοδότηση υπογραφής.
  •  Χειραγώγηση UI – Ανάπτυξη ψεύτικων διεπαφών για την κάλυψη κακόβουλων συναλλαγών.
  • Λογική εκμετάλλευση – Χρήση παραπλανητικών προτροπών για παράκαμψη της ασφάλειας.

Βασικά συμπεράσματα από την Check Point Research

  • Τα Cold Wallets δεν είναι πλέον ασφαλή – Ακόμη και τα πορτοφόλια Ethereum εκτός σύνδεσης μπορούν να παραβιαστούν μέσω UI χειραγώγησης .
  • Το Multisig δεν είναι αλάνθαστο – Οι επιτιθέμενοι εκμεταλλεύτηκαν τη λειτουργία execTransaction του πρωτοκόλλου Safe, μια μέθοδο για την οποία προειδοποίησε η Check Point τον Ιούλιο του 2024.
  • Έκκληση για ισχυρότερη ασφάλεια – Η βιομηχανία κρυπτογράφησης πρέπει να υιοθετήσει παρακολούθηση συναλλαγών σε πραγματικό χρόνο και ανάλυση συμπεριφοράς για τον εντοπισμό απάτης πριν χαθούν κεφάλαια.

Σύμφωνα με τον Oded Vanunu, Head of Products Vulnerability Research στην Check Point Research «η επίθεση στο Bybit δεν προκαλεί έκπληξη – τον περασμένο Ιούλιο, ανακαλύψαμε την ακριβή τεχνική χειραγώγησης που εκμεταλλεύτηκαν οι επιτιθέμενοι σε αυτή τη ληστεία σταθμό. Το πιο ανησυχητικό συμπέρασμα είναι ότι ακόμη και τα Cold Wallets – που κάποτε θεωρούνταν η ασφαλέστερη επιλογή – είναι πλέον ευάλωτα. Αυτή η επίθεση αποδεικνύει ότι μια προσέγγιση που δίνει προτεραιότητα στην πρόληψη, διασφαλίζοντας κάθε βήμα μιας συναλλαγής, είναι ο μόνος τρόπος για να σταματήσουν οι εγκληματίες του κυβερνοχώρου από τη διεξαγωγή παρόμοιων επιθέσεων υψηλού αντίκτυπου στο μέλλον».

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...