Publicar
--
比特财经阿杰
·
--
$ETH Análise aprofundada do incidente de hacking na Coreia do Norte
Recentemente, um incidente de roubo que chocou a indústria ocorreu na bolsa Bybit, com quase 1,5 bilhão de ETH roubados. As informações básicas atualmente disponíveis são as seguintes:
1. Método de roubo: os hackers roubaram ativos diretamente de carteiras frias, o que levanta muitas questões: as habilidades dos hackers são muito avançadas ou há alguém de dentro?
2. Apontamento de suspeitos: Da perspectiva da tecnologia e da opinião pública, atualmente há mais inclinação para acreditar que o ataque foi feito por hackers norte-coreanos.
3. Impacto no mercado: Este incidente teve um impacto negativo de curto prazo nos preços do ETH. Ontem, o preço caiu de $2.800 para $2.600 (o menor). O impacto do incidente já foi basicamente digerido.
4. Suporte da indústria: Binance e Bitget estenderam uma mão amiga à Bybit, e as duas exchanges enviaram mais de 50.000 ETH para a carteira da Bybit para apoiar seus pares nos tempos difíceis.
5. Status atual da Bybit: A plataforma Bybit não foi significativamente afetada e a função de retirada está normal. Seu CEO afirmou que os fundos gerais da plataforma eram suficientes para cobrir as perdas e que o incidente havia sido basicamente tratado adequadamente.
Processo de operação do hacker
O método do hacker é muito sofisticado. O processo de operação é o seguinte:
• Implantação antecipada: os hackers implantaram contratos de backdoor maliciosos com três dias de antecedência.
• Intrusão de precisão: o hacker provavelmente invadiu os computadores dos três membros multiassinatura da Bybit e, após confirmar que as condições para o ataque foram atendidas, ele está aguardando sua operação.
• Substituir uma coisa por outra: quando funcionários com múltiplas assinaturas realizam operações de assinatura, como transferências diárias, os hackers aproveitam a oportunidade para substituir o conteúdo da assinatura. A equipe ainda viu uma transação de transferência normal na página da web, mas não sabia que ela havia sido adulterada em uma transação de "atualização do contrato e substituição por um contrato malicioso".
• Roubo de fundos: depois que o contrato malicioso foi implantado com sucesso, o hacker retirou facilmente todos os fundos, levando a essa tragédia.
De acordo com análises de especialistas da rede, o incidente provavelmente foi causado pelo Lazarus Group, uma organização hacker apoiada pela Coreia do Norte. A Coreia do Norte tem reservas abundantes de BTC, mas quase todas elas são roubadas por hackers. Historicamente, hackers norte-coreanos realizaram ataques semelhantes muitas vezes.
A ameaça representada pelos hackers norte-coreanos não pode ser subestimada. Este incidente mais uma vez nos lembra que a situação da segurança cibernética é grave e todas as plataformas devem fortalecer suas precauções para evitar repetir os mesmos erros.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Recentemente, um incidente de roubo que chocou a indústria ocorreu na bolsa Bybit, com quase 1,5 bilhão de ETH roubados. As informações básicas atualmente disponíveis são as seguintes:
1. Método de roubo: os hackers roubaram ativos diretamente de carteiras frias, o que levanta muitas questões: as habilidades dos hackers são muito avançadas ou há alguém de dentro?
2. Apontamento de suspeitos: Da perspectiva da tecnologia e da opinião pública, atualmente há mais inclinação para acreditar que o ataque foi feito por hackers norte-coreanos.
3. Impacto no mercado: Este incidente teve um impacto negativo de curto prazo nos preços do ETH. Ontem, o preço caiu de $2.800 para $2.600 (o menor). O impacto do incidente já foi basicamente digerido.
4. Suporte da indústria: Binance e Bitget estenderam uma mão amiga à Bybit, e as duas exchanges enviaram mais de 50.000 ETH para a carteira da Bybit para apoiar seus pares nos tempos difíceis.
5. Status atual da Bybit: A plataforma Bybit não foi significativamente afetada e a função de retirada está normal. Seu CEO afirmou que os fundos gerais da plataforma eram suficientes para cobrir as perdas e que o incidente havia sido basicamente tratado adequadamente.
Processo de operação do hacker
O método do hacker é muito sofisticado. O processo de operação é o seguinte:
• Implantação antecipada: os hackers implantaram contratos de backdoor maliciosos com três dias de antecedência.
• Intrusão de precisão: o hacker provavelmente invadiu os computadores dos três membros multiassinatura da Bybit e, após confirmar que as condições para o ataque foram atendidas, ele está aguardando sua operação.
• Substituir uma coisa por outra: quando funcionários com múltiplas assinaturas realizam operações de assinatura, como transferências diárias, os hackers aproveitam a oportunidade para substituir o conteúdo da assinatura. A equipe ainda viu uma transação de transferência normal na página da web, mas não sabia que ela havia sido adulterada em uma transação de "atualização do contrato e substituição por um contrato malicioso".
• Roubo de fundos: depois que o contrato malicioso foi implantado com sucesso, o hacker retirou facilmente todos os fundos, levando a essa tragédia.
De acordo com análises de especialistas da rede, o incidente provavelmente foi causado pelo Lazarus Group, uma organização hacker apoiada pela Coreia do Norte. A Coreia do Norte tem reservas abundantes de BTC, mas quase todas elas são roubadas por hackers. Historicamente, hackers norte-coreanos realizaram ataques semelhantes muitas vezes.
A ameaça representada pelos hackers norte-coreanos não pode ser subestimada. Este incidente mais uma vez nos lembra que a situação da segurança cibernética é grave e todas as plataformas devem fortalecer suas precauções para evitar repetir os mesmos erros.
#bybit被盗 #钱包安全 #Hashdex获准在巴西推出XRPETF #BNBChainMeme热潮 #山寨季來了? $ETH
{spot}(ETHUSDT)
Exoneração de responsabilidade: inclui opiniões de terceiros. Não constitui aconselhamento. A Binance AI pode ser utilizada sem garantia. Consulta os Termos e Condições.