Posting
--
比特财经阿杰
·
--
$ETH Analisis mendalam tentang insiden peretasan Korea Utara
Baru-baru ini, insiden pencurian yang menggemparkan industri terjadi di bursa Bybit, dengan hampir 1,5 miliar ETH dicuri. Informasi dasar yang tersedia saat ini adalah sebagai berikut:
1. Metode pencurian: Peretas mencuri aset langsung dari dompet dingin, yang menimbulkan banyak pertanyaan: Apakah keterampilan peretas terlalu canggih, atau ada orang dalam?
2. Penunjukan tersangka: Dari sudut pandang teknologi dan opini publik, saat ini lebih cenderung percaya bahwa hal itu dilakukan oleh peretas Korea Utara.
3. Dampak pasar: Insiden ini berdampak negatif jangka pendek pada harga ETH. Kemarin, harga turun dari $2.800 menjadi $2.600 (terendah). Dampak insiden tersebut kini pada dasarnya telah dicerna.
4. Dukungan industri: Binance dan Bitget mengulurkan bantuan kepada Bybit, dan kedua bursa tersebut mengirimkan lebih dari 50.000 ETH ke dompet Bybit untuk mendukung rekan-rekan mereka melalui masa-masa sulit.
5. Status Bybit saat ini: Platform Bybit tidak terpengaruh secara signifikan dan fungsi penarikan normal. CEO-nya menyatakan bahwa dana keseluruhan platform cukup untuk menutupi kerugian dan insiden itu pada dasarnya telah ditangani dengan baik.
Proses operasi peretas
Metode peretas ini sangat canggih. Proses operasinya adalah sebagai berikut:
• Penyebaran lanjutan: Peretas menyebarkan kontrak pintu belakang berbahaya tiga hari sebelumnya.
• Intrusi Presisi: Peretas kemungkinan besar telah meretas komputer tiga anggota multi-tanda tangan Bybit, dan setelah mengonfirmasi bahwa persyaratan untuk serangan terpenuhi, ia menunggu operasinya.
• Mengganti satu hal dengan yang lain: Ketika staf multi-tanda tangan melakukan operasi tanda tangan seperti transfer harian, peretas mengambil kesempatan untuk mengganti konten tanda tangan. Staf tersebut masih melihat transaksi transfer normal di halaman web, tetapi mereka tidak tahu bahwa transaksi tersebut telah dirusak menjadi transaksi "peningkatan kontrak dan penggantiannya dengan kontrak jahat."
• Pencurian dana: Setelah kontrak jahat berhasil disebarkan, peretas dengan mudah menarik semua dana, yang menyebabkan tragedi ini.
Menurut analisis para ahli di jaringan tersebut, insiden ini kemungkinan besar disebabkan oleh Lazarus Group, organisasi peretas yang didukung oleh Korea Utara. Korea Utara memiliki cadangan BTC yang melimpah, tetapi hampir semuanya dicuri oleh peretas. Secara historis, peretas Korea Utara telah melakukan serangan serupa berkali-kali.
Ancaman yang ditimbulkan oleh peretas Korea Utara tidak dapat dianggap remeh. Kejadian ini sekali lagi mengingatkan kita bahwa situasi keamanan siber sudah gawat dan semua platform harus meningkatkan kewaspadaan mereka untuk menghindari terulangnya kesalahan yang sama.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Baru-baru ini, insiden pencurian yang menggemparkan industri terjadi di bursa Bybit, dengan hampir 1,5 miliar ETH dicuri. Informasi dasar yang tersedia saat ini adalah sebagai berikut:
1. Metode pencurian: Peretas mencuri aset langsung dari dompet dingin, yang menimbulkan banyak pertanyaan: Apakah keterampilan peretas terlalu canggih, atau ada orang dalam?
2. Penunjukan tersangka: Dari sudut pandang teknologi dan opini publik, saat ini lebih cenderung percaya bahwa hal itu dilakukan oleh peretas Korea Utara.
3. Dampak pasar: Insiden ini berdampak negatif jangka pendek pada harga ETH. Kemarin, harga turun dari $2.800 menjadi $2.600 (terendah). Dampak insiden tersebut kini pada dasarnya telah dicerna.
4. Dukungan industri: Binance dan Bitget mengulurkan bantuan kepada Bybit, dan kedua bursa tersebut mengirimkan lebih dari 50.000 ETH ke dompet Bybit untuk mendukung rekan-rekan mereka melalui masa-masa sulit.
5. Status Bybit saat ini: Platform Bybit tidak terpengaruh secara signifikan dan fungsi penarikan normal. CEO-nya menyatakan bahwa dana keseluruhan platform cukup untuk menutupi kerugian dan insiden itu pada dasarnya telah ditangani dengan baik.
Proses operasi peretas
Metode peretas ini sangat canggih. Proses operasinya adalah sebagai berikut:
• Penyebaran lanjutan: Peretas menyebarkan kontrak pintu belakang berbahaya tiga hari sebelumnya.
• Intrusi Presisi: Peretas kemungkinan besar telah meretas komputer tiga anggota multi-tanda tangan Bybit, dan setelah mengonfirmasi bahwa persyaratan untuk serangan terpenuhi, ia menunggu operasinya.
• Mengganti satu hal dengan yang lain: Ketika staf multi-tanda tangan melakukan operasi tanda tangan seperti transfer harian, peretas mengambil kesempatan untuk mengganti konten tanda tangan. Staf tersebut masih melihat transaksi transfer normal di halaman web, tetapi mereka tidak tahu bahwa transaksi tersebut telah dirusak menjadi transaksi "peningkatan kontrak dan penggantiannya dengan kontrak jahat."
• Pencurian dana: Setelah kontrak jahat berhasil disebarkan, peretas dengan mudah menarik semua dana, yang menyebabkan tragedi ini.
Menurut analisis para ahli di jaringan tersebut, insiden ini kemungkinan besar disebabkan oleh Lazarus Group, organisasi peretas yang didukung oleh Korea Utara. Korea Utara memiliki cadangan BTC yang melimpah, tetapi hampir semuanya dicuri oleh peretas. Secara historis, peretas Korea Utara telah melakukan serangan serupa berkali-kali.
Ancaman yang ditimbulkan oleh peretas Korea Utara tidak dapat dianggap remeh. Kejadian ini sekali lagi mengingatkan kita bahwa situasi keamanan siber sudah gawat dan semua platform harus meningkatkan kewaspadaan mereka untuk menghindari terulangnya kesalahan yang sama.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.