techlessons
120 visualizações
1 a discutir
Popular
Mais recente
Ver original
O Hack da Bybit de $1.4B: O que nos ensina sobre Segurança em Cripto
🚨 Em 21 de fevereiro de 2025, a Bybit—uma das principais exchanges de cripto do mundo—perdeu $1.4 bilhões em Ethereum e ativos para um hacker. Não foi uma invasão forçada; foi uma aula magistral em engano, visando sua carteira multisig, um sistema "seguro" que precisa de múltiplas chaves para desbloquear.
Aqui está como tudo aconteceu:
🔑 A Preparação: A Bybit estava transferindo fundos de sua carteira multisig fria (armazenamento offline) para uma carteira quente para uso diário. Coisas de rotina—até que não eram mais.
💻 A Exploração: O hacker trocou a interface real da carteira por uma falsa. A equipe pensou que estava assinando uma transferência legítima, mas aprovou um contrato inteligente sorrateiro que entregou as chaves ao atacante.
💰 O Grande Roubo: Em um único golpe, 401.347 ETH, além de stETH e mais, desapareceram—valendo $1.4B. Os fundos foram divididos em dezenas de carteiras para evitar rastreamento.
🕵️♂️ O "Hacker "Como Eles Sabiam? O hacker provavelmente estudou os padrões da blockchain da Bybit, usou phishing para espionar os signatários ou até mesmo teve dicas internas. Meses de preparação valeram a pena com o momento perfeito.
🔒 Mitos do Multisig: Essas carteiras parecem à prova de balas, mas pontos fracos como erro humano, interfaces falsas e códigos traiçoeiros podem abri-las.
📈 Lições para Nós.
✅ Verifique cada transação—telas podem mentir.
🌐 Armazenamento frio verdadeiro permanece offline, ponto final.
⚠️ Phishing é o truque mais antigo do cripto—fique atento.
🗝️ “Não suas chaves, não seus fundos” ainda é a regra.
💡 A Bybit está solvente (por enquanto), mas este hack abala a confiança nas exchanges. As plataformas centralizadas valem o risco?
Qual é a sua opinião?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Em 21 de fevereiro de 2025, a Bybit—uma das principais exchanges de cripto do mundo—perdeu $1.4 bilhões em Ethereum e ativos para um hacker. Não foi uma invasão forçada; foi uma aula magistral em engano, visando sua carteira multisig, um sistema "seguro" que precisa de múltiplas chaves para desbloquear.
Aqui está como tudo aconteceu:
🔑 A Preparação: A Bybit estava transferindo fundos de sua carteira multisig fria (armazenamento offline) para uma carteira quente para uso diário. Coisas de rotina—até que não eram mais.
💻 A Exploração: O hacker trocou a interface real da carteira por uma falsa. A equipe pensou que estava assinando uma transferência legítima, mas aprovou um contrato inteligente sorrateiro que entregou as chaves ao atacante.
💰 O Grande Roubo: Em um único golpe, 401.347 ETH, além de stETH e mais, desapareceram—valendo $1.4B. Os fundos foram divididos em dezenas de carteiras para evitar rastreamento.
🕵️♂️ O "Hacker "Como Eles Sabiam? O hacker provavelmente estudou os padrões da blockchain da Bybit, usou phishing para espionar os signatários ou até mesmo teve dicas internas. Meses de preparação valeram a pena com o momento perfeito.
🔒 Mitos do Multisig: Essas carteiras parecem à prova de balas, mas pontos fracos como erro humano, interfaces falsas e códigos traiçoeiros podem abri-las.
📈 Lições para Nós.
✅ Verifique cada transação—telas podem mentir.
🌐 Armazenamento frio verdadeiro permanece offline, ponto final.
⚠️ Phishing é o truque mais antigo do cripto—fique atento.
🗝️ “Não suas chaves, não seus fundos” ainda é a regra.
💡 A Bybit está solvente (por enquanto), mas este hack abala a confiança nas exchanges. As plataformas centralizadas valem o risco?
Qual é a sua opinião?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Inicia sessão para explorares mais conteúdos