Check Point hat den Hackerangriff auf die Kryptobörse ByBit analysiert. Dabei verschafften sich Unbekannte Zugang zu einer Offline-Ethereum-Wallet. Sie erbeuteten digitale Vermögenswerte im Wert von rund 1,5 Milliarden Dollar, überwiegend in Form von Ethereum-Tokens.
Der Sicherheitsanbieter stuft den Vorfall als einen der größten Diebstähle digitaler Vermögenswerte in der Geschichte ein. „Der jüngste Vorfall bei ByBit markiert eine neue Phase der Angriffsmethoden, bei denen fortgeschrittene Techniken zur Manipulation von Benutzeroberflächen zum Einsatz kommen. Die Angreifer zielten nicht nur auf Protokollfehler, sondern nutzten geschicktes Social Engineering, um Benutzer zu täuschen und eine große institutionelle Multisig-Installation zu kompromittieren“, teilte Check Point mit.
Nach Angaben des Unternehmens war der Angriff jedoch kein isolierter Vorfall. Er stehe vielmehr für einen wachsenden Trend von Attacken auf Krypto-Unternehmen. Bereits im Juli 2024 habe Check Point ein Angriffsmuster identifiziert, bei dem Hacker gezielt die execTransaction-Funktion des Safe-Protokolls ausnutzten, um komplexe Angriffe durchzuführen. Der Vorfall bei ByBit zeige nun, dass sich diese Taktiken zu einer ernstzunehmenden, branchenweiten Bedrohung entwickelt hätten. Anstatt Smart Contracts direkt anzugreifen, verwendeten die Hacker falsche Benutzeroberflächen, um Multisig-Unterzeichner zu täuschen und betrügerische Transaktionen freizugeben. Dazu setzten sie gezieltes Social Engineering ein, identifizierten ByBit-Mitarbeiter mit Signierberechtigungen und nutzten manipulierte Benutzeroberflächen, um bösartige Transaktionen zu verschleiern.
„Dieser Hack stellt einen neuen Präzedenzfall in der Krypto-Währungssicherheit dar, da er eine Multisig Cold Wallet umging, ohne eine Schwachstelle in Smart Contracts auszunutzen. Stattdessen wurden menschliches Vertrauen missbraucht und UI-Täuschung eingesetzt“, ergänzte Check Point. Multisigs seien keine Sicherheitsgarantie mehr, da Unterzeichner kompromittiert werden könnte. Auch seien Cold Wallets nicht automatisch sicher, da ein Angreifer manipulieren könne, was ein Unterzeichner sehe.
„Der Angriff auf ByBit kommt nicht überraschend, denn im vergangenen Juli haben wir eben die Manipulationstechnik aufgedeckt, welche die Angreifer bei diesem rekordverdächtigen Diebstahl verwendet haben“, kommentiert Oded Vanunu, Head of Products Vulnerability Research bei Check Point. „Die alarmierende Erkenntnis ist aber, dass sogar Cold Wallets, die bisher als sicherste Option galten, nun angreifbar sind. Dieser Hack beweist somit, dass ein präventiver Ansatz, bei dem jeder Schritt einer Transaktion abgesichert wird, der einzige Weg ist, um Cyber-Kriminelle daran zu hindern, in Zukunft ähnlich schwerwiegende Angriffe durchzuführen.“
Kommentare