1,961 Lesungen
1,961 Lesungen

Bibit's $ 1,5 Milliarden Hack beweist, dass Crypto's größter Fehler nicht die Blockchain ist

von Janine Grainger3m2025/03/26
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
DE

Zu lang; Lesen

Hacker haben eine erstaunliche 1,5 Milliarden Dollar von der Krypto-Börse Bybit in dem gestohlen, was der Markt „der größte digitale Raub aller Zeiten“ nannte, aber das Problem war nicht ein Versagen der zugrunde liegenden Technologie - es war ein Versagen der „menschlichen“ Sicherheit.
featured image - Bibit's $ 1,5 Milliarden Hack beweist, dass Crypto's größter Fehler nicht die Blockchain ist
Janine Grainger HackerNoon profile picture

Dieser letzten Monat haben Hacker eine erstaunliche 1,5 Milliarden Dollar von der Krypto-Börse Bybit in dem gestohlen, was der Markt als „der größte digitale Raub aller Zeiten“ bezeichnete.Nicht überraschend, hat das reine Ausmaß des Angriffs viele dazu gebracht, die Sicherheit von Krypto erneut in Frage zu stellen, wobei Kritiker auf die Sicherheitslücken der Branche die Finger zeigen.Dieser letzten Monat haben Hacker eine erstaunliche 1,5 Milliarden Dollar von der Krypto-Börse Bybit in dem gestohlen, was der Markt als „der größte digitale Raub aller Zeiten“ bezeichnete. Nicht überraschend, hat das reine Ausmaß des Angriffs viele dazu geführt, die Sicherheit von Krypto erneut in Frage zu stellen, wobei Kritiker auf die Sicherheitslücken der Branche die Finger zeigen.

Was genau ist schief gegangen?

Was genau ist schief gegangen?

Die letzte Linie ist, dass der Bybit-Hack kein Scheitern der Blockchain-Sicherheit war - die Angreifer haben kein unüberwindbares System geknackt; sie manipulierten Menschen...


In sehr einfachen Worten, der Angriff ereignete sich, als das Unternehmen eine routinemäßige Übertragung von Ethereum von einer Offline-Cold-Wallet (eine hochsichere, Offline-Speicherlösung, die entwickelt wurde, um Vermögenswerte vor Cyber-Bedrohungen zu schützen, indem private Schlüssel vollständig von dem Internet getrennt gehalten wurden) zu einer "warmen" Brieftasche (eine halb-Online-Wallet, die für die operative Liquidität verwendet wird, was einen schnelleren Zugang zu Fonds ermöglicht, während einige Sicherheitsmaßnahmen beibehalten werden) für tägliche Handelsaktivitäten.


Die Hacker erlangten Zugriff auf das Software-Konto, das Bibit hilft, diese Übertragungen zu kontrollieren, indem sie die Maschine eines Entwicklers kompromittierten. Sie modifizierten die Benutzeroberfläche aus der Ferne und injizierten bösartigen Code, der den Transaktionsgenehmigungsvorgang der Brieftasche manipulierte.


Um die Dinge noch schlimmer zu machen, nutzte der Angriff die „blinde Signatur“. Bei der Genehmigung der Transaktionen schlossen sich die Mitarbeiter effektiv auf etwas ab, was sie nicht vollständig auf ihrem Bildschirm sehen konnten.


Die Kombination aus UI-Manipulation und blinder Signatur hat einen nahezu perfekten Betrug geschaffen.Wichtig ist jedoch, dass es nicht die Technologie der Krypto war, die versagt hat.

Können die Mittel zurückgewonnen werden?

Können die Mittel zurückgewonnen werden?

Der Hack wurde der nordkoreanischen staatlich geförderten Hackergruppe Lazarus Group zugeschrieben, die eine Geschichte hat, Krypto-Börsen zu zielen, um die nordkoreanische Wirtschaft zu finanzieren, und sanktionierte Programme.


Mit allen Augen auf die gestohlenen Gelder und jede öffentlich sichtbare Blockchain-Transaktion wird es so schwierig sein, das Geld zu bankieren, wie es an erster Stelle zu stehlen (obwohl einige Gelder auch in privacy-focused Münzen wie Monero umgewandelt wurden, die viel schwieriger sind zu verfolgen).


Wichtig ist, dass Bybit schnell gehandelt hat, um die Kunden zu beruhigen und schnell gearbeitet hat, um Notfallfinanzierung zu sichern, um die Liquidität wiederherzustellen. sie haben auch ein umfassendes Belohnungsprogramm eingeführt, das Einzelpersonen oder Unternehmen 5% Belohnungen bietet, die helfen, diese gestohlenen Gelder zu identifizieren und einzufrieren.


Vorbeugung zukünftiger Angriffe

Preventing future attacks

Wenn es einen Ausweg aus diesem Angriff gibt, ist es, dass die Branche stärkere Schutzmaßnahmen gegen Cyberkriminalität benötigt - einschließlich menschlicher Cyberkriminalität.


Börsen müssen über die traditionelle Sicherheit hinausgehen - Die Gefahr der "blinden Signatur" wurde klargestellt und muss schrittweise zugunsten der klaren Transaktionssignatur ausgeschlossen werden, damit Benutzer tatsächlich sehen können, was sie genehmigen.


Darüber hinaus könnte die Multi-Faktor-Authentifizierung für diese Art der Signatur aktiviert werden, wenn Börsen sich für die Verwendung von Multi-Party-Computing-Wallets entscheiden, die in vielen Kreisen einen Vorteil gegenüber Samen-Phrasen gewonnen haben, was Schlüsselkompromisse viel schwieriger macht. MPC-Wallets verteilen private Schlüssel-‘Fragmente’ zwischen mehreren Parteien, wodurch das Risiko eines einzigen Fehlerpunkts verringert wird.


Mitarbeiter benötigen eine bessere Ausbildung - Cyberattack-Übungen sollten routinemäßig sein und Phishing-Bewusstseinsbildung sollte laufend sein.Angreifer werden intelligenter und Austausch müssen sicherstellen, dass ihre Teams eine rote Flagge erkennen können, bevor es zu spät ist.

Mitarbeiter brauchen eine bessere Ausbildung


Echtzeitüberwachung muss der Standard sein - KI-gestützte Sicherheitssysteme können ungewöhnliche Transaktionsmuster sofort markieren, sofortige Überprüfungen auslösen und unbefugte Auszahlungen verhindern.

Echtzeitüberwachung muss der Standard sein

Das größere Bild

Das größere Bild

Dieser Hack hat keine Mängel in der Blockchain selbst aufgedeckt - aber es hat die Risiken des menschlichen Irrtums und der Täuschung aufgedeckt. Diese Unterscheidung machte jedoch nicht viel Unterschied für die breite Öffentlichkeit. Der Schaden wurde getan, und das Vertrauen in die Krypto-Sicherheit nahm noch einen weiteren Hit.

Hacker werden weiter kommen... Die wahre Frage ist, ob die Krypto-Industrie von Bybit lernen und jetzt handeln wird, um den nächsten Angriff zu verhindern?»br«»br«

Spacecoin
L O A D I N G
. . . comments & more!

About Author

Janine Grainger HackerNoon profile picture
Janine Grainger@janinegrainger
Founder/CEO of Easy Crypto
Read my stories

Hängeetiketten

purcat-imgweb3#cryptocurrency#crypto-hackers#north-korean-hackers#how-safe-are-crypto-exchanges#bybit-hack-2025-explained#crypto-hack-social-engineering#bybit-lazarus-hack-explained#bybit-bounty-program-details

DIESER ARTIKEL WURDE VORGESTELLT IN...

Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ÄHNLICHE BEITRÄGE

Article Thumbnail
HackerNoon's DeFi Writing Contest with SORA Network: XSTUSD Use Cases
by Hackerhodl
Jan 01, 1970
#cryptocurrency
Article Thumbnail
HackerNoon Decoded 2024: Celebrating Our AI Community!
by decoded
Jan 01, 1970
#ai
Article Thumbnail
HackerNoon Decoded 2024: Celebrating Our Writing Community!
by decoded
Jan 01, 1970
#writing
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks