techlessons
120 penayangan
1 Berdiskusi
Populer
Terbaru
Lihat asli
Peretasan Bybit senilai $1,4 Miliar: Apa yang Diajarkan kepada Kita Tentang Keamanan Crypto
🚨 Pada 21 Februari 2025, Bybit—salah satu bursa crypto terkemuka di dunia—kehilangan $1,4 miliar dalam Ethereum dan aset kepada seorang peretas. Ini bukanlah pelanggaran dengan kekerasan; ini adalah kelas master dalam penipuan yang menargetkan dompet multisig mereka, sebuah sistem "aman" yang memerlukan beberapa kunci untuk membuka.
Berikut adalah bagaimana kejadian itu berlangsung:
🔑 Persiapan: Bybit sedang memindahkan dana dari dompet multisig dingin mereka (penyimpanan offline) ke dompet hangat untuk penggunaan sehari-hari. Hal rutin—hingga tidak lagi.
💻 Eksploitasi: Sang peretas menukar antarmuka dompet asli dengan yang palsu. Tim berpikir mereka sedang menandatangani transfer yang sah, tetapi mereka menyetujui kontrak pintar licik yang menyerahkan kunci kepada penyerang.
💰 Perampokan: Dalam satu aksi, 401.347 ETH, ditambah stETH dan lebih banyak lagi, lenyap—senilai $1,4 miliar. Dana tersebut dibagi ke dalam puluhan dompet untuk menghindari pelacakan.
🕵️♂️ "Peretas" Bagaimana Mereka Tahu? Sang peretas kemungkinan mempelajari pola blockchain Bybit, menggunakan phishing untuk mengintai penandatangan, atau bahkan memiliki informasi dari dalam. Bulan-bulan persiapan terbayar dengan waktu yang sempurna.
🔒 Mitos Multisig: Dompet ini terdengar tahan peluru, tetapi titik lemah seperti kesalahan manusia, antarmuka palsu, dan kode rumit dapat membukanya.
📈 Pelajaran untuk Kita.
✅ Periksa setiap transaksi dua kali—layar bisa berbohong.
🌐 Penyimpanan dingin sejati tetap offline, titik.
⚠️ Phishing adalah trik tertua dalam crypto—tetap waspada.
🗝️ "Bukan kunci Anda, bukan dana Anda" masih berlaku.
💡 Bybit masih solvent (untuk sekarang), tetapi peretasan ini mengguncang kepercayaan pada bursa. Apakah platform terpusat sepadan dengan risikonya?
Apa pendapat Anda?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Pada 21 Februari 2025, Bybit—salah satu bursa crypto terkemuka di dunia—kehilangan $1,4 miliar dalam Ethereum dan aset kepada seorang peretas. Ini bukanlah pelanggaran dengan kekerasan; ini adalah kelas master dalam penipuan yang menargetkan dompet multisig mereka, sebuah sistem "aman" yang memerlukan beberapa kunci untuk membuka.
Berikut adalah bagaimana kejadian itu berlangsung:
🔑 Persiapan: Bybit sedang memindahkan dana dari dompet multisig dingin mereka (penyimpanan offline) ke dompet hangat untuk penggunaan sehari-hari. Hal rutin—hingga tidak lagi.
💻 Eksploitasi: Sang peretas menukar antarmuka dompet asli dengan yang palsu. Tim berpikir mereka sedang menandatangani transfer yang sah, tetapi mereka menyetujui kontrak pintar licik yang menyerahkan kunci kepada penyerang.
💰 Perampokan: Dalam satu aksi, 401.347 ETH, ditambah stETH dan lebih banyak lagi, lenyap—senilai $1,4 miliar. Dana tersebut dibagi ke dalam puluhan dompet untuk menghindari pelacakan.
🕵️♂️ "Peretas" Bagaimana Mereka Tahu? Sang peretas kemungkinan mempelajari pola blockchain Bybit, menggunakan phishing untuk mengintai penandatangan, atau bahkan memiliki informasi dari dalam. Bulan-bulan persiapan terbayar dengan waktu yang sempurna.
🔒 Mitos Multisig: Dompet ini terdengar tahan peluru, tetapi titik lemah seperti kesalahan manusia, antarmuka palsu, dan kode rumit dapat membukanya.
📈 Pelajaran untuk Kita.
✅ Periksa setiap transaksi dua kali—layar bisa berbohong.
🌐 Penyimpanan dingin sejati tetap offline, titik.
⚠️ Phishing adalah trik tertua dalam crypto—tetap waspada.
🗝️ "Bukan kunci Anda, bukan dana Anda" masih berlaku.
💡 Bybit masih solvent (untuk sekarang), tetapi peretasan ini mengguncang kepercayaan pada bursa. Apakah platform terpusat sepadan dengan risikonya?
Apa pendapat Anda?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Masuk untuk menjelajahi konten lainnya