techlessons
120 skatījumi
1 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
$1.4B Bybit uzbrukums: Ko tas mums māca par kriptovalūtu drošību
🚨 2025. gada 21. februārī Bybit—viena no pasaules vadošajām kriptovalūtu biržām—zaudēja 1.4 miljardus dolāru Ethereum un aktīvos hakerim. Tas nebija brutāls iebrukums; tas bija meistarklase maldināšanā, kas mērķēja uz viņu multisig maku, "drošu" sistēmu, kurai nepieciešamas vairākas atslēgas, lai to atbloķētu.
Lūk, kā tas notika:
🔑 Sagatavošana: Bybit pārvietoja līdzekļus no sava aukstā multisig maka (offline glabāšana) uz siltu maku ikdienas lietošanai. Parasta lieta—līdz tā nebija.
💻 Izmantošana: Hakeris nomainīja īsto maka interfeisu ar viltotu. Komanda domāja, ka viņi paraksta legālu pārskaitījumu, bet viņi apstiprināja viltotu viedo līgumu, kas nodeva atslēgas uzbrucējam.
💰 Zādzība: Vienā mirklī, 401,347 ETH, plus stETH un vēl vairāk, izzuda—vērtība 1.4 miljardus dolāru. Līdzekļi tika sadalīti desmitiem maku, lai izvairītos no izsekošanas.
🕵️♂️ "Hakeris" Kā viņi zināja? Hakeris, visticamāk, pētīja Bybit blokķēdes paraugus, izmantoja pikšķerēšanu, lai špikot par parakstītājiem, vai pat saņēma iekšējus padomus. Mēnešu sagatavošana atmaksājās ar perfektu laiku.
🔒 Multisig mīti: Šie maki izklausās necaurlaidīgi, bet vājās vietas, piemēram, cilvēku kļūdas, viltoti lietotāja interfeisi un viltīgs kods var tos atvērt.
📈 Mācības mums.
✅ Dubultpārbaudiet katru darījumu—ekrāni var melot.
🌐 Patiesā aukstā glabāšana paliek offline, punkts.
⚠️ Pikšķerēšana ir kriptovalūtu vecākais triks—uzmanieties.
🗝️ "Nav jūsu atslēgas, nav jūsu līdzekļi" joprojām valda.
💡 Bybit ir solventa (pagaidām), bet šis uzbrukums satricina uzticību biržām. Vai centralizētas platformas ir vērts risku?
Kādas ir jūsu domas?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 2025. gada 21. februārī Bybit—viena no pasaules vadošajām kriptovalūtu biržām—zaudēja 1.4 miljardus dolāru Ethereum un aktīvos hakerim. Tas nebija brutāls iebrukums; tas bija meistarklase maldināšanā, kas mērķēja uz viņu multisig maku, "drošu" sistēmu, kurai nepieciešamas vairākas atslēgas, lai to atbloķētu.
Lūk, kā tas notika:
🔑 Sagatavošana: Bybit pārvietoja līdzekļus no sava aukstā multisig maka (offline glabāšana) uz siltu maku ikdienas lietošanai. Parasta lieta—līdz tā nebija.
💻 Izmantošana: Hakeris nomainīja īsto maka interfeisu ar viltotu. Komanda domāja, ka viņi paraksta legālu pārskaitījumu, bet viņi apstiprināja viltotu viedo līgumu, kas nodeva atslēgas uzbrucējam.
💰 Zādzība: Vienā mirklī, 401,347 ETH, plus stETH un vēl vairāk, izzuda—vērtība 1.4 miljardus dolāru. Līdzekļi tika sadalīti desmitiem maku, lai izvairītos no izsekošanas.
🕵️♂️ "Hakeris" Kā viņi zināja? Hakeris, visticamāk, pētīja Bybit blokķēdes paraugus, izmantoja pikšķerēšanu, lai špikot par parakstītājiem, vai pat saņēma iekšējus padomus. Mēnešu sagatavošana atmaksājās ar perfektu laiku.
🔒 Multisig mīti: Šie maki izklausās necaurlaidīgi, bet vājās vietas, piemēram, cilvēku kļūdas, viltoti lietotāja interfeisi un viltīgs kods var tos atvērt.
📈 Mācības mums.
✅ Dubultpārbaudiet katru darījumu—ekrāni var melot.
🌐 Patiesā aukstā glabāšana paliek offline, punkts.
⚠️ Pikšķerēšana ir kriptovalūtu vecākais triks—uzmanieties.
🗝️ "Nav jūsu atslēgas, nav jūsu līdzekļi" joprojām valda.
💡 Bybit ir solventa (pagaidām), bet šis uzbrukums satricina uzticību biržām. Vai centralizētas platformas ir vērts risku?
Kādas ir jūsu domas?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Pieraksties, lai skatītu citu saturu