На самом деле взлома байбита на 1.4 млрд. долларов не было⁠⁠

Использовалась не уязвимость в програмном коде, который, теоретически, мог быть идеальным.

А комбинация атаки "социальная инженерия + фишинг".

Часть средств биржи ByBit хранится на холодных кошелях с мультиподписью.

Руководители их периодически перемещают. Для безопасности нужны ТРИ подписи - гендиректора и его двух замов.

Хакеры засунули замам фишинговую страничку, те это дерьмо благополучно сьели, и отправили на финальную подпись гендиру.

Который не проверил досконально весь адрес на экране устройства - холодного кошелька, поскольку подумал, что уже двое его подчиненных все сделали правильно.

Даже если комп гендира был взломан, холодный кошель имеет свой экран и не даст подделать адрес, просто нужно было тщательно проверить, кому ты отправляешь 1.4 МИЛЛИАРДА ДОЛЛАРОВ.

То есть потратить не пару секунд, а допустим, все пятнадцать!

Гениальный директор подумал, что он рулит компаний с 20 миллиардами долларов, а тут какие-то 1.4. Да и подчиненные все проверили. И перешел к более важным делам - чашке свежесваренного ароматного кофе.

Но перед этим нажал кнопку ОК.

(Где-то на другом конце земного шара злобные хакеры взвизгнули от радости - величайшая кража в истории криптовалют состоялась. Причина - человеческая тупость и лень)

Инфа - сотка, гуглите видос гендира байбита, ИИ поможет с онлайн-переводом.