techlessons
120 Aufrufe
1 Kommentare
Hot
Zuletzt
Original ansehen
Der $1,4B Bybit-Hack: Was er uns über die Sicherheit von Kryptowährungen lehrt
🚨 Am 21. Februar 2025 verlor Bybit—eine der weltweit führenden Krypto-Börsen—$1,4 Milliarden in Ethereum und Vermögenswerten an einen Hacker. Dies war kein brutaler Einbruch; es war eine Meisterklasse in Täuschung, die sich gegen ihre Multisig-Wallet richtete, ein "sicheres" System, das mehrere Schlüssel zum Entsperren benötigt.
So lief es ab:
🔑 Die Vorbereitung: Bybit bewegte Gelder von ihrer kalten Multisig-Wallet (Offline-Speicher) zu einer warmen Wallet für den täglichen Gebrauch. Routine-Sachen—bis es das nicht mehr war.
💻 Der Exploit: Der Hacker tauschte die echte Wallet-Oberfläche gegen eine gefälschte aus. Das Team dachte, sie würden einen legitimen Transfer unterzeichnen, aber sie genehmigten einen heimtückischen Smart Contract, der die Schlüssel an den Angreifer übergab.
💰 Der Überfall: In einem Schlag verschwanden 401.347 ETH, plus stETH und mehr—im Wert von $1,4B. Die Gelder wurden auf Dutzende von Wallets aufgeteilt, um die Rückverfolgung zu vermeiden.
🕵️♂️ Der „Hacker“: Wie haben sie das gewusst? Der Hacker hat wahrscheinlich die Blockchain-Muster von Bybit studiert, Phishing verwendet, um die Unterzeichner auszuspionieren, oder hatte sogar Insider-Informationen. Monate der Vorbereitung haben sich mit perfektem Timing ausgezahlt.
🔒 Multisig-Mythen: Diese Wallets klingen kugelsicher, aber Schwachstellen wie menschliche Fehler, gefälschte Benutzeroberflächen und kniffliger Code können sie aufbrechen.
📈 Lektionen für uns.
✅ Überprüfen Sie jede Transaktion doppelt—Bildschirme können lügen.
🌐 Wahre kalte Speicherung bleibt offline, Punkt.
⚠️ Phishing ist der älteste Trick in der Krypto-Welt—bleiben Sie wachsam.
🗝️ „Nicht deine Schlüssel, nicht deine Gelder“ bleibt gültig.
💡 Bybit ist solvent (vorerst), aber dieser Hack erschüttert das Vertrauen in Börsen. Sind zentrale Plattformen das Risiko wert?
Wie ist Ihre Meinung?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Am 21. Februar 2025 verlor Bybit—eine der weltweit führenden Krypto-Börsen—$1,4 Milliarden in Ethereum und Vermögenswerten an einen Hacker. Dies war kein brutaler Einbruch; es war eine Meisterklasse in Täuschung, die sich gegen ihre Multisig-Wallet richtete, ein "sicheres" System, das mehrere Schlüssel zum Entsperren benötigt.
So lief es ab:
🔑 Die Vorbereitung: Bybit bewegte Gelder von ihrer kalten Multisig-Wallet (Offline-Speicher) zu einer warmen Wallet für den täglichen Gebrauch. Routine-Sachen—bis es das nicht mehr war.
💻 Der Exploit: Der Hacker tauschte die echte Wallet-Oberfläche gegen eine gefälschte aus. Das Team dachte, sie würden einen legitimen Transfer unterzeichnen, aber sie genehmigten einen heimtückischen Smart Contract, der die Schlüssel an den Angreifer übergab.
💰 Der Überfall: In einem Schlag verschwanden 401.347 ETH, plus stETH und mehr—im Wert von $1,4B. Die Gelder wurden auf Dutzende von Wallets aufgeteilt, um die Rückverfolgung zu vermeiden.
🕵️♂️ Der „Hacker“: Wie haben sie das gewusst? Der Hacker hat wahrscheinlich die Blockchain-Muster von Bybit studiert, Phishing verwendet, um die Unterzeichner auszuspionieren, oder hatte sogar Insider-Informationen. Monate der Vorbereitung haben sich mit perfektem Timing ausgezahlt.
🔒 Multisig-Mythen: Diese Wallets klingen kugelsicher, aber Schwachstellen wie menschliche Fehler, gefälschte Benutzeroberflächen und kniffliger Code können sie aufbrechen.
📈 Lektionen für uns.
✅ Überprüfen Sie jede Transaktion doppelt—Bildschirme können lügen.
🌐 Wahre kalte Speicherung bleibt offline, Punkt.
⚠️ Phishing ist der älteste Trick in der Krypto-Welt—bleiben Sie wachsam.
🗝️ „Nicht deine Schlüssel, nicht deine Gelder“ bleibt gültig.
💡 Bybit ist solvent (vorerst), aber dieser Hack erschüttert das Vertrauen in Börsen. Sind zentrale Plattformen das Risiko wert?
Wie ist Ihre Meinung?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Melde dich an, um weitere Inhalte zu entdecken