techlessons
120 vues
1 mentions
Populaire
Récents
Voir l’original
Le vol de 1,4 milliard de dollars de Bybit : Ce que cela nous enseigne sur la sécurité des crypto-monnaies
🚨 Le 21 février 2025, Bybit—l'un des principaux échanges de crypto-monnaies au monde—perdait 1,4 milliard de dollars en Ethereum et en actifs à un hacker. Ce n'était pas une intrusion par force brute ; c'était une masterclass en tromperie ciblant leur portefeuille multisig, un système "sécurisé" nécessitant plusieurs clés pour déverrouiller.
Voici comment cela s'est passé :
🔑 La préparation : Bybit transférait des fonds de son portefeuille multisig froid (stockage hors ligne) vers un portefeuille chaud pour un usage quotidien. Des choses de routine—jusqu'à ce que ce ne soit plus le cas.
💻 L'exploitation : Le hacker a échangé l'interface du vrai portefeuille avec une fausse. L'équipe pensait qu'elle était en train de signer un transfert légitime, mais elle a approuvé un contrat intelligent sournois qui a remis les clés à l'attaquant.
💰 Le vol : En un seul coup, 401 347 ETH, plus stETH et plus encore, ont disparu—d'une valeur de 1,4 milliard de dollars. Les fonds ont été répartis sur des dizaines de portefeuilles pour éviter la traçabilité.
🕵️♂️ Le "Hacker" Comment ont-ils su ? Le hacker a probablement étudié les schémas de la blockchain de Bybit, utilisé le phishing pour espionner les signataires, ou avait même des informations internes. Des mois de préparation ont porté leurs fruits avec un timing parfait.
🔒 Mythes sur le multisig : Ces portefeuilles semblent à l'épreuve des balles, mais des points faibles comme l'erreur humaine, les interfaces utilisateur fausses et le code trompeur peuvent les ouvrir.
📈 Leçons pour nous.
✅ Vérifiez chaque transaction—les écrans peuvent mentir.
🌐 Le vrai stockage à froid reste hors ligne, point final.
⚠️ Le phishing est le plus ancien tour de la crypto—restez vigilant.
🗝️ "Pas vos clés, pas vos fonds" reste toujours d'actualité.
💡 Bybit est solvable (pour l'instant), mais ce piratage ébranle la confiance dans les échanges. Les plateformes centralisées valent-elles le risque ?
Quel est votre avis ?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Le 21 février 2025, Bybit—l'un des principaux échanges de crypto-monnaies au monde—perdait 1,4 milliard de dollars en Ethereum et en actifs à un hacker. Ce n'était pas une intrusion par force brute ; c'était une masterclass en tromperie ciblant leur portefeuille multisig, un système "sécurisé" nécessitant plusieurs clés pour déverrouiller.
Voici comment cela s'est passé :
🔑 La préparation : Bybit transférait des fonds de son portefeuille multisig froid (stockage hors ligne) vers un portefeuille chaud pour un usage quotidien. Des choses de routine—jusqu'à ce que ce ne soit plus le cas.
💻 L'exploitation : Le hacker a échangé l'interface du vrai portefeuille avec une fausse. L'équipe pensait qu'elle était en train de signer un transfert légitime, mais elle a approuvé un contrat intelligent sournois qui a remis les clés à l'attaquant.
💰 Le vol : En un seul coup, 401 347 ETH, plus stETH et plus encore, ont disparu—d'une valeur de 1,4 milliard de dollars. Les fonds ont été répartis sur des dizaines de portefeuilles pour éviter la traçabilité.
🕵️♂️ Le "Hacker" Comment ont-ils su ? Le hacker a probablement étudié les schémas de la blockchain de Bybit, utilisé le phishing pour espionner les signataires, ou avait même des informations internes. Des mois de préparation ont porté leurs fruits avec un timing parfait.
🔒 Mythes sur le multisig : Ces portefeuilles semblent à l'épreuve des balles, mais des points faibles comme l'erreur humaine, les interfaces utilisateur fausses et le code trompeur peuvent les ouvrir.
📈 Leçons pour nous.
✅ Vérifiez chaque transaction—les écrans peuvent mentir.
🌐 Le vrai stockage à froid reste hors ligne, point final.
⚠️ Le phishing est le plus ancien tour de la crypto—restez vigilant.
🗝️ "Pas vos clés, pas vos fonds" reste toujours d'actualité.
💡 Bybit est solvable (pour l'instant), mais ce piratage ébranle la confiance dans les échanges. Les plateformes centralisées valent-elles le risque ?
Quel est votre avis ?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Connectez-vous pour découvrir d’autres contenus