Bybit выплатит до $140 млн за помощь в поимке хакеров, укравших $1,4 млрд, хотя по багбаунти платит максимум 4 тыс. USDT
Bybit объявила о беспрецедентной награде в $140 млн за помощь в поиске хакеров, похитивших $1,4 млрд в криптовалюте. Эта сумма в 35 000 раз больше, чем стандартное вознаграждение за найденную критическую уязвимость в багбаунти-программе биржи.
Как можно получить вознаграждение?
Bybit запустила специальную программу Recovery Bounty Program, в рамках которой 10% от возвращённой суммы будут переданы специалистам по кибербезопасности, блокчейн-аналитикам и любым участникам, способствующим расследованию.
Как произошла кража?
21 февраля биржа Bybit потеряла 400 000 ETH (~$1,4 млрд) из-за взлома одного из своих холодных кошельков. Согласно расследованию, хакеры смогли подменить интерфейс системы, что позволило им получить контроль над переводами средств.
Кто стоит за атакой?
По мнению экспертов по кибербезопасности, за атакой стоит Lazarus Group — группировка хакеров из КНДР, известная крупными кражами в криптоиндустрии.
Bybit утверждает, что основные активы клиентов в безопасности, а остальные холодные кошельки биржи не пострадали. Вывод средств работает в обычном режиме, а Чжоу призвал сообщество помочь в поиске украденных активов.