Publicați
比特财经阿杰
·
--
$ETH Incidentul hackerilor nord-coreeni - analiză profundă
Recent, la schimbul Bybit a avut loc un incident de furt care a șocat industria, activele furate fiind aproape de 1,5 miliarde ETH. Situația de bază cunoscută până acum este următoarea:
1. Metoda de furt: Hackerii au furat direct activele din portofelul rece, ceea ce a stârnit numeroase întrebări: Este hackerul prea priceput sau există un trădător în interior?
2. Suspecți: Din punct de vedere tehnic și al opiniei publice, în prezent există o tendință mai mare de a crede că este vorba despre hackerii nord-coreeni.
3. Impactul pe piață: Acest incident a avut un impact negativ pe termen scurt asupra prețului ETH, prețul de ieri scăzând de la 2800 de dolari la 2600 de dolari (minim). În prezent, impactul incidentului a fost în mare parte digerat.
4. Sprijinul industriei: Binance și Bitget au întins o mână de ajutor către Bybit, cele două burse trimițând împreună peste 50.000 ETH către portofelul Bybit, pentru a ajuta colegul să depășească dificultățile.
5. Situația Bybit: Platforma Bybit nu a fost afectată semnificativ, funcția de retragere a fondurilor fiind normală. CEO-ul său a declarat că fondurile globale ale platformei sunt suficiente pentru a acoperi pierderile, iar incidentul a fost în mare parte gestionat.
Procesul de operare al hackerului
Metodele hackerului sunt considerabile, procesul său de operare fiind următorul:
• Planificare prealabilă: Hackerii au desfășurat un contract rău intenționat cu trei zile înainte.
• Intrare precisă: Hackerii au intrat probabil în computerele celor trei membri multi-semnătură de la Bybit, confirmând că au condițiile necesare pentru atac, așteptând apoi acțiunile acestora.
• Înlocuirea: Atunci când personalul multi-semnătură efectua operațiuni de transfer zilnice, hackerul a profitat de ocazie pentru a înlocui conținutul semnăturii. Personalul a văzut pe pagină o tranzacție normală de transfer, fără să știe că aceasta fusese modificată pentru a deveni o „tranzacție de actualizare a contractului înlocuind cu un contract rău intenționat”.
• Sustragerea fondurilor: După ce contractul rău intenționat a fost desfășurat cu succes, hackerul a extras cu ușurință toate fondurile, ceea ce a dus la această tragedie.
Potrivit specialiștilor în blockchain, acest incident este foarte probabil să fi fost provocat de grupul de hackeri Lazarus, susținut de Coreea de Nord. Coreea de Nord are rezerve bogate de BTC, dar aproape toate provin din furturi de la hackeri. De-a lungul istoriei, hackerii nord-coreeni au efectuat de mai multe ori atacuri similare.
Amenințarea hackerilor nord-coreeni nu trebuie subestimată; acest incident ne reamintește din nou că situația securității cibernetice este gravă, iar toate platformele trebuie să își întărească măsurile de prevenire pentru a evita repetarea greșelilor.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Recent, la schimbul Bybit a avut loc un incident de furt care a șocat industria, activele furate fiind aproape de 1,5 miliarde ETH. Situația de bază cunoscută până acum este următoarea:
1. Metoda de furt: Hackerii au furat direct activele din portofelul rece, ceea ce a stârnit numeroase întrebări: Este hackerul prea priceput sau există un trădător în interior?
2. Suspecți: Din punct de vedere tehnic și al opiniei publice, în prezent există o tendință mai mare de a crede că este vorba despre hackerii nord-coreeni.
3. Impactul pe piață: Acest incident a avut un impact negativ pe termen scurt asupra prețului ETH, prețul de ieri scăzând de la 2800 de dolari la 2600 de dolari (minim). În prezent, impactul incidentului a fost în mare parte digerat.
4. Sprijinul industriei: Binance și Bitget au întins o mână de ajutor către Bybit, cele două burse trimițând împreună peste 50.000 ETH către portofelul Bybit, pentru a ajuta colegul să depășească dificultățile.
5. Situația Bybit: Platforma Bybit nu a fost afectată semnificativ, funcția de retragere a fondurilor fiind normală. CEO-ul său a declarat că fondurile globale ale platformei sunt suficiente pentru a acoperi pierderile, iar incidentul a fost în mare parte gestionat.
Procesul de operare al hackerului
Metodele hackerului sunt considerabile, procesul său de operare fiind următorul:
• Planificare prealabilă: Hackerii au desfășurat un contract rău intenționat cu trei zile înainte.
• Intrare precisă: Hackerii au intrat probabil în computerele celor trei membri multi-semnătură de la Bybit, confirmând că au condițiile necesare pentru atac, așteptând apoi acțiunile acestora.
• Înlocuirea: Atunci când personalul multi-semnătură efectua operațiuni de transfer zilnice, hackerul a profitat de ocazie pentru a înlocui conținutul semnăturii. Personalul a văzut pe pagină o tranzacție normală de transfer, fără să știe că aceasta fusese modificată pentru a deveni o „tranzacție de actualizare a contractului înlocuind cu un contract rău intenționat”.
• Sustragerea fondurilor: După ce contractul rău intenționat a fost desfășurat cu succes, hackerul a extras cu ușurință toate fondurile, ceea ce a dus la această tragedie.
Potrivit specialiștilor în blockchain, acest incident este foarte probabil să fi fost provocat de grupul de hackeri Lazarus, susținut de Coreea de Nord. Coreea de Nord are rezerve bogate de BTC, dar aproape toate provin din furturi de la hackeri. De-a lungul istoriei, hackerii nord-coreeni au efectuat de mai multe ori atacuri similare.
Amenințarea hackerilor nord-coreeni nu trebuie subestimată; acest incident ne reamintește din nou că situația securității cibernetice este gravă, iar toate platformele trebuie să își întărească măsurile de prevenire pentru a evita repetarea greșelilor.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile