Slo-Tech - Kriptomenjalnica Bybit je sporočila, da so bili žrtev hekerskega vdora, v katerem so izgubili nekaj sredstev. Po ocenah analitiko gre za približno 1,5 milijarde dolarjev, kar bi bila največja kraja kriptovalut v zgodovini. Napadalci so pridobili dostop do nepovezane denarnice (cold wallet), v kateri je imel Bybit shranjen ether. Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.
Ben Zhou, izvršni direktor Bybita, je dejal, da je bila prizadeta le ena denarnica, iz katere je izpuhtelo 401.347 ETH. Nekateri strokovnjaki ocenjujejo, da za napadom stoji hekerska skupina Lazarus iz Severne Koreje, saj naj bi imel napad sorodne značilnosti. Če je Severna Koreja res pridobila ves ether, je mahoma postala eden največjih lastnikov ethra na svetu. Medtem preiskovalci sledijo toku ethra, ki so ga napadalci sicer skušali skriti, da bi valuto oprali.
Tudi izplačila komitentom potekajo nemoteno. Bybit je bil ustanovljen leta 2018 in ima sedež v Dubaju. Dnevni promet na menjalnici je okrog 36 milijard dolarjev, njena bilanca pa znaša 16 milijard dolarjev. Reakcija podjetja ob vdoru je bila vzorna, saj je izvršni direktor pol ure po napadu že objavil prvo izjavo za javnost, komunicirajo pa jasno in neposredno. Bybit si je za zdaj zagotovil premostitveno posojilo, bo pa moral v prihodnosti ether kupiti po tržnih cenah, saj vrnitev ukradenega v podobnih primerih ni zelo verjetna. Napadalci so namreč ether hitro zamenjali za bitcoin, ki ga bodo sedaj skušali oprati na kitajskih menjalnicah.
Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.
Kako je to možno? Ali ne obstajajo varnostni mehanizmi, ki bi to preprečevali? Sprašujem popolnoma laično, ker se ne spoznam na te stvari.
Baje so hkrati napadli več računalnikov, ki so hranili ključe za nakazilo iz cold walleta na hot wallet. Zdaj, ali cold wallet ni bil zares cold wallet, ali pa je šlo za inside job spet.
Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.
Kako je to možno? Ali ne obstajajo varnostni mehanizmi, ki bi to preprečevali? Sprašujem popolnoma laično, ker se ne spoznam na te stvari.
Temelj kripto je da država ne more not, problem je da potem moraš verjeti v moralo tistega,ki to vodi! Torej oni hočejo da nimajo vojakih plovil ki varujejo kripto vode, potem pa pustijo da pirati mirno plujejo!
Jaz verjamem da je inside job, kar je tudi razlog da je toliko kripto valut!
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 3050 Pismo smo stari v bozjo mater. Recesija generacija
Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.
Kako je to možno? Ali ne obstajajo varnostni mehanizmi, ki bi to preprečevali? Sprašujem popolnoma laično, ker se ne spoznam na te stvari.
Baje so hkrati napadli več računalnikov, ki so hranili ključe za nakazilo iz cold walleta na hot wallet. Zdaj, ali cold wallet ni bil zares cold wallet, ali pa je šlo za inside job spet.
Kako je cold wallet, ce imas kup sistemov povezanih v internet, ki imajo private key tega walleta?
Napad vsekakor ni bil delo posameznika, prevod v slovenščino (ni mi preveč všeč, v angleščini je bolje). Vdor se je začel z uvedbo zlonamerne ETH pogodbe. Heker je manipuliral s pogodbo tako, da je legitimno pogodbo večpodpisne denarnice zamenjal z zlonamerno. Ta manipulacija je napadalcu omogočila pridobitev nadzora nad eno od hladnih denarnic za Ethereumu, ki jo je uporabljal Bybit.
Napadalec je uporabil zaledne funkcije v zlonamerni pogodbi za izpraznitev denarnice. Ti zaledni funkciji, imenovani "sweepETH" in "sweepERC20", sta hekerju omogočili prenos velikih količin ETH na neidentificiran naslov. Zlonamerna pogodba je vključevala več podpisov, kar je prikrilo napadalčeva dejanja in otežilo njihovo odkrivanje.
po mojih podatkih ni šlo za krajo ampak naivnost bybit teama. hekerji so zahtevo po nakazilu sicer maskirali, vendar so v bybit teamu sami podpisali transakcijo, ker so naivno sklepali, da gre za legalno zahtevo po nakazilu. torej, hekerji niso ukradli ključev, ampak izkoristili nepazljivost v bybitu.
Bl bla bla a po drugi strani ravno bybit jebe uporabnike za transakcije nad 30K ,jim zamrznejo račune oz onemogočijo withdrawal in morajo dokazati od kod so dobili sredstva. Na reditu in forumih je polno takšnih primerov..tu pa bi naj kr tak 1.4miljarde skozi spustili..smrdi to po zaigranem hacku da bolj ne more. XDD
Ojoj Torej si dejansko v milosti in nemilosti menjalnic, kajti varnostni sistemi so na psu.
Zato pa normalen človek takoj po nakupu potegne sredstva na svojo hladno denarnico. Sicer tu dejansko ni šlo za krajo privat ključev ali vdor v menjalnico, ampak so hackerji "le" prelisičili Bybit upravljalce, da so multisig podpisali zlonamerno pogodbo.
Na ceni ETH se dejansko skoraj ne pozna da se je kaj zgodilo, jasno saj sam ETH nima nič s tem, šlo je za običajno transakcijo.
Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.
Kako je to možno? Ali ne obstajajo varnostni mehanizmi, ki bi to preprečevali? Sprašujem popolnoma laično, ker se ne spoznam na te stvari.
Baje so hkrati napadli več računalnikov, ki so hranili ključe za nakazilo iz cold walleta na hot wallet. Zdaj, ali cold wallet ni bil zares cold wallet, ali pa je šlo za inside job spet.
Kako je cold wallet, ce imas kup sistemov povezanih v internet, ki imajo private key tega walleta?
Saj pravim, cold wallet baje sploh ni bil cold wallet, temveč le multisig in zadaj safe.
Torej si dejansko v milosti in nemilosti menjalnic, kajti varnostni sistemi so na psu. 
