1. Ekonomi
  2. Kryptovalutor

bybit.com hackat på 1.4 miljarder usd!

Svara
  • 1
  • 2
2025-02-21, 21:44
  #1
herrmojd51
Medlem
https://www.fxstreet.com/cryptocurrencies/news/breaking-crypto-exchange-bybit-hacked-for-14-billion-worth-of-eth-202502211643

Brukar kolla yourube ibland och då är det ofta influensers som länka till bybit och vill man ska handla på den plattformen, jävla tur man inte gjort det iaf haha.

Man kan verkligen undra hur dom lyckades,för man måste anta att en exchange idag har ganska bra säkerhet och att det mesta ska vara förvara offline.
Undra också hur dom inte lyckats spärra eth adressen hackarna skickade till?
Var ska dom växla alla sina eth?
Citera
2025-02-21, 22:20
  #2
-JohnGalt
Medlem
-JohnGalts avatar
Garanterat nord Korea som ligger bakom.
Citera
2025-02-21, 22:38
  #3
Therak900
Medlem
Är inte detta ett av de större hacken på kryptovalutor?
Citera
2025-02-22, 02:51
  #4
KingKerry
Medlem
Citat:
Ursprungligen postat av herrmojd51
https://www.fxstreet.com/cryptocurrencies/news/breaking-crypto-exchange-bybit-hacked-for-14-billion-worth-of-eth-202502211643

Brukar kolla yourube ibland och då är det ofta influensers som länka till bybit och vill man ska handla på den plattformen, jävla tur man inte gjort det iaf haha.

Man kan verkligen undra hur dom lyckades,för man måste anta att en exchange idag har ganska bra säkerhet och att det mesta ska vara förvara offline.
Undra också hur dom inte lyckats spärra eth adressen hackarna skickade till?
Var ska dom växla alla sina eth?

Hur det gick till.

https://x.com/benbybit/status/1892963530422505586


Citat:
Ursprungligen postat av -JohnGalt
Garanterat nord Korea som ligger bakom.

Stämmer, de var Lazarus Gruppen (Nord Korea)

https://x.com/arkham/status/1893033424224411885
Citera
2025-02-22, 09:33
  #5
Leaston
Medlem
Leastons avatar
Postar det här med. Vad som är känt:
Citat:
Here are the craziest things about the $1.4bn ByBit hack:

1⃣ It wasn't only the largest hack ever, but some could argue the largest theft.

2⃣ It was an incredibly sophisticated hack that required not only knowing who all the multisig signers were, but also infiltrating their devices. It wasn't just sophisticated malware but also insane levels of social engineering. It's been confirmed as DPRK.

3⃣ It showcased just how treacherous blind-signing is. When we use our hardware wallets to send transactions, we are presented with hashes & code. Most just assume all is well and sign. This could happen to anyone who doesn't parse every detail in the signing process.

4⃣ It's also a massive success story. Despite the ungodly size of the hack, Bybit was still able to process withdrawals & operations ran normally. They managed to secure bridge financing to plug the hole and other exchanges / ecosystem participants rallied to help.

Main takeaways:

It's a security wake up call and requires us to rethink cold storage, software supply chains, personal access & blind signing.

It's also a demonstration of how competent & fully backed exchanges respond to hacks.

But, no matter what, it's the clearest example of why NOTHING will ever beat self-custody.

Not your keys. Not your crypto.
Citera
2025-02-22, 11:16
  #6
herrmojd51
Medlem
Citat:
Ursprungligen postat av Leaston
Postar det här med. Vad som är känt:

Infiltrerat enheter, är det mobiler som avses då?
För det låter ju skumt att folk som jobbar med dessa saker skulle ha känsliga grejer på deras mobiler.
Inte använder dom väl typ google 2fac och andra appar för att godkänna transaktioner?
Citera
2025-02-22, 11:24
  #7
Stopp.Belagg
Medlem
Citat:
Ursprungligen postat av herrmojd51
Infiltrerat enheter, är det mobiler som avses då?
För det låter ju skumt att folk som jobbar med dessa saker skulle ha känsliga grejer på deras mobiler.
Inte använder dom väl typ google 2fac och andra appar för att godkänna transaktioner?

Det låter konstigt faktiskt. När man signerar med en hårdvaruplånbok ser man ju vilken adress och vilken summa det handlar om. Det borde inte spela någon roll om mobilerna är infekterade. Har ingen av signerarna gjort en sådan okulär besiktning innan signeringen?

Eller har angriparna på något vis lyckats infektera själva hårdvaruplånböckerna?

Vet inte riktigt vad som avses med blindsignering heller. Någon får gärna förklara.
__________________
Senast redigerad av Stopp.Belagg 2025-02-22 kl. 11:34.
Citera
2025-02-22, 11:56
  #8
TjockisHarald
Medlem
TjockisHaralds avatar
Måste varit att ByBit kritiserat Pi Network och försökt sabba deras scam
Citera
2025-02-22, 13:19
  #9
Stopp.Belagg
Medlem
En liten ledtråd om sårbarheten som har exploaterats:

https://m.youtube.com/watch?v=vb-d7iGEo5I&pp=ygUUQnliaXQgaGFjayBleHBsYWluZWQ%3D (Cirka 9:30 in)


Citat:
One of our Ethereum cold wallets is compromised in a way that when we sign the specific transaction to transfer from cold wallet to warm wallet, the hacker, we beleive, replaced that message into changing the smart contract of the wallet. Therefore he gained control. This would not have happened on bitcoin because it is not a smart contract multisig type of structure.

Man har alltså använt någon mer komplex smart kontrakt-baserad variant av multisig för sina ether.

Jag vet inte hur en sådan fungerar, men som han säger i videon vore denna typ av attack mot en ren kall bitcoinplånbok (multisig eller singelsig) omöjlig. (Bitcoins multisig bygger dock också på sin variant av mer begränsade smarta kontrakt, s.k. scripts.)

Exempel på renodlade bitcoinhårdvaruplånböcker och -signeringsapparater (som alltså är mindre komplexa och troligen snäppet säkrare än hårdvaruplånböcker som kan hantera många olika slags mynt):

https://coldcard.com/
https://foundation.xyz/passport/
https://seedsigner.com/
https://vulcan21.com/product/seedsigner/
https://store.blockstream.com/products/jade-plus
__________________
Senast redigerad av Stopp.Belagg 2025-02-22 kl. 14:03.
Citera
2025-02-22, 14:47
  #10
Stopp.Belagg
Medlem
Otroligt nog verkar det som att de inte hade kontrollerat adressen på hårdvaruplånboken. Ingen av signerarna! (Vet inte hur många signaturer som krävs i deras fall. Det kanske räcker med två, vilket är lite när det handlar om så stora summor, kan jag tycka.)

https://m.youtube.com/watch?v=5U56XlKDwIE

Man verkar även ha använt en webbplats

https://safe.global/ ?

för att samordna signeringen. Denna har bytts ut av hackern mot en som såg snarlik ut?

Det låter som de helt enkelt har varit extremt slarviga och nonchalanta och har haft bristfälliga säkerhetsrutiner.

Men vi får se om vi får bättre svar framledes.

Edit. Ha inte mer mynt liggande på en börs eller hos en annan motpart än du klarar att förlora.
__________________
Senast redigerad av Stopp.Belagg 2025-02-22 kl. 15:13.
Citera
2025-02-22, 15:46
  #11
Stopp.Belagg
Medlem
Gormande om att inte ha bitcoin på en börs eller hos annan motpart:

URGENT $1.4 BILLION BYBIT EXCHANGE COLLAPSE
https://m.youtube.com/watch?v=XsyvsmmhP1k
Citera
2025-02-22, 21:38
  #12
Monerokungen
Medlem
Monerokungens avatar
kan någon förklara hur dom ens tar ut pengarna? För att ta ut mina pengar krävs 6 siffrig kod + verifering på mejl + 2FA + endast en adress är godkänd för uttag

Hur F*n kringgår dom det???
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in