Publicación
--
比特财经阿杰
·
--
$ETH Análisis en profundidad del incidente de piratería informática de Corea del Norte
Recientemente, un incidente de robo que conmocionó a la industria ocurrió en el intercambio Bybit, con casi 1.5 mil millones de ETH robados. La información básica actualmente disponible es la siguiente:
1. Método de robo: Los piratas informáticos robaron activos directamente de billeteras frías, lo que plantea muchas preguntas: ¿Es que las habilidades de los piratas informáticos son demasiado avanzadas o hay alguien dentro?
2. Señalamiento de sospechosos: desde la perspectiva de la tecnología y la opinión pública, actualmente hay más inclinación a creer que fue realizado por hackers norcoreanos.
3. Impacto en el mercado: este incidente tuvo un impacto negativo a corto plazo en los precios de ETH. Ayer, el precio cayó de $2,800 a $2,600 (el más bajo). El impacto del incidente ya ha sido básicamente digerido.
4. Apoyo de la industria: Binance y Bitget extendieron una mano amiga a Bybit, y los dos exchanges enviaron más de 50,000 ETH a la billetera de Bybit para apoyar a sus pares en los tiempos difíciles.
5. Estado actual de Bybit: La plataforma Bybit no se ha visto afectada significativamente y la función de retiro es normal. Su director general afirmó que los fondos generales de la plataforma eran suficientes para cubrir las pérdidas y que el incidente se había gestionado básicamente de forma adecuada.
Proceso de operación de un hacker
El método del hacker es muy sofisticado. El proceso de operación es el siguiente:
• Implementación anticipada: los piratas informáticos implementaron contratos de puerta trasera maliciosos con tres días de anticipación.
• Intrusión de precisión: el hacker probablemente haya hackeado las computadoras de los tres miembros multi-firma de Bybit, y después de confirmar que se cumplen las condiciones para el ataque, está esperando su operación.
• Sustituir una cosa por otra: cuando el personal con múltiples firmas realiza operaciones de firma como transferencias diarias, los piratas informáticos aprovechan la oportunidad para reemplazar el contenido de la firma. El personal todavía veía una transacción de transferencia normal en la página web, pero no sabían que había sido manipulada para convertirla en una transacción de "actualización del contrato y reemplazo por un contrato malicioso".
• Robo de fondos: después de implementar con éxito el contrato malicioso, el pirata informático retiró fácilmente todos los fondos, lo que provocó esta tragedia.
Según el análisis de los expertos de la cadena, este incidente probablemente fue causado por el Grupo Lazarus, una organización de hackers apoyada por Corea del Norte. Corea del Norte tiene abundantes reservas de BTC, pero casi todas ellas son robadas por piratas informáticos. Históricamente, los piratas informáticos norcoreanos han llevado a cabo ataques similares muchas veces.
No se puede subestimar la amenaza que suponen los piratas informáticos norcoreanos. Este incidente nos recuerda una vez más que la situación de la ciberseguridad es grave y que todas las plataformas deben reforzar sus precauciones para evitar repetir los mismos errores.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Recientemente, un incidente de robo que conmocionó a la industria ocurrió en el intercambio Bybit, con casi 1.5 mil millones de ETH robados. La información básica actualmente disponible es la siguiente:
1. Método de robo: Los piratas informáticos robaron activos directamente de billeteras frías, lo que plantea muchas preguntas: ¿Es que las habilidades de los piratas informáticos son demasiado avanzadas o hay alguien dentro?
2. Señalamiento de sospechosos: desde la perspectiva de la tecnología y la opinión pública, actualmente hay más inclinación a creer que fue realizado por hackers norcoreanos.
3. Impacto en el mercado: este incidente tuvo un impacto negativo a corto plazo en los precios de ETH. Ayer, el precio cayó de $2,800 a $2,600 (el más bajo). El impacto del incidente ya ha sido básicamente digerido.
4. Apoyo de la industria: Binance y Bitget extendieron una mano amiga a Bybit, y los dos exchanges enviaron más de 50,000 ETH a la billetera de Bybit para apoyar a sus pares en los tiempos difíciles.
5. Estado actual de Bybit: La plataforma Bybit no se ha visto afectada significativamente y la función de retiro es normal. Su director general afirmó que los fondos generales de la plataforma eran suficientes para cubrir las pérdidas y que el incidente se había gestionado básicamente de forma adecuada.
Proceso de operación de un hacker
El método del hacker es muy sofisticado. El proceso de operación es el siguiente:
• Implementación anticipada: los piratas informáticos implementaron contratos de puerta trasera maliciosos con tres días de anticipación.
• Intrusión de precisión: el hacker probablemente haya hackeado las computadoras de los tres miembros multi-firma de Bybit, y después de confirmar que se cumplen las condiciones para el ataque, está esperando su operación.
• Sustituir una cosa por otra: cuando el personal con múltiples firmas realiza operaciones de firma como transferencias diarias, los piratas informáticos aprovechan la oportunidad para reemplazar el contenido de la firma. El personal todavía veía una transacción de transferencia normal en la página web, pero no sabían que había sido manipulada para convertirla en una transacción de "actualización del contrato y reemplazo por un contrato malicioso".
• Robo de fondos: después de implementar con éxito el contrato malicioso, el pirata informático retiró fácilmente todos los fondos, lo que provocó esta tragedia.
Según el análisis de los expertos de la cadena, este incidente probablemente fue causado por el Grupo Lazarus, una organización de hackers apoyada por Corea del Norte. Corea del Norte tiene abundantes reservas de BTC, pero casi todas ellas son robadas por piratas informáticos. Históricamente, los piratas informáticos norcoreanos han llevado a cabo ataques similares muchas veces.
No se puede subestimar la amenaza que suponen los piratas informáticos norcoreanos. Este incidente nos recuerda una vez más que la situación de la ciberseguridad es grave y que todas las plataformas deben reforzar sus precauciones para evitar repetir los mismos errores.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Aviso legal: Contiene opiniones de terceros. Esto no constituye asesoramiento financiero. Es posible que incluya contenido patrocinado. Consultar Términos y condiciones.