Lao Gao spricht über „Bybit-Diebstahl und nordkoreanische Hacker“: Die Transaktionsadresse ist verstümmelt und schwer zu identifizieren, und es ist schuld, dass das Multi-Signatur-Personal sie nicht bestätigt hat

Der bekannte YouTuber Lao Gao veröffentlichte gestern ein Video, in dem er den Bybit-Diebstahlvorfall analysierte und sagte, dass Hacker durch Social Engineering in den Multi-Signatur-Mechanismus von Bybit eingedrungen seien und die Autorisierung von drei Unterzeichnern erfolgreich gefälscht hätten. Diese drei Unterzeichner hatten jedoch tatsächlich Möglichkeiten, diesen unglücklichen Vorfall zu vermeiden. Allerdings sagten Sicherheitsexperten, dass ein Teil von Lao Gaos Interpretation möglicherweise falsch sei.
(Vorläufige Zusammenfassung: Alle 500.000 ETH, die Bybit gestohlen wurden, wurden als versteckter Verkaufsdruck weggespült? Der CEO gab eine Erklärung zur Klarstellung heraus: 77 % des Cashflows können zurückverfolgt werden)
(Hintergrundergänzung: Der CEO von Bybit erzählte persönlich die 72 Stunden von Leben und Tod: Der Finanzvorstand sagte zitternd, dass er 410.000 ETH verloren habe und über einen internen P-1-Notfallmechanismus verfüge...)

Die Kryptowährungsbörse Bybit wurde am 21. des letzten Monats von Hackern angegriffen. Etwa 1,5 Milliarden US-Dollar an ETH wurden aus Bybits Cold Wallet gestohlen, was zum größten Diebstahl in der Geschichte der Kryptowährungsbranche wurde. Es wird vermutet, dass die nordkoreanische Hackergruppe „Lazarus Group“ hinter dem Hackerangriff steckt.

Lao Gao spricht über den Bybit-Diebstahlvorfall

Der bekannte YouTuber Lao Gao hat gestern ein Video veröffentlicht, um den Bybit-Diebstahlvorfall und die Lazarus-Gruppe zu analysieren. Er wies darauf hin, dass das Cold Wallet von Bybit einen Multi-Signatur-Mechanismus verwendet, der die Unterschrift von drei verantwortlichen Personen erfordert, um die Gelder freizuschalten, was theoretisch äußerst sicher ist.

Lao Gao wies jedoch darauf hin, dass die Hacker den ersten Unterzeichner ins Visier genommen und durch Social Engineering Malware implantiert hätten. Als der Mitarbeiter die Transaktionsschnittstelle öffnete, schien es nichts Ungewöhnliches, aber tatsächlich „ist die Schnittstelle dieses Bankkontos gefälscht“. Die Übertragungsinformationen wurden geändert. Er vervollständigte die Unterschrift, ohne es zu merken. Dann unterschrieben die zweite und die dritte Person, ohne die Auffälligkeit zu bemerken, was dazu führte, dass die Brieftasche gestohlen wurde:

Sobald Sie die drei Schlüssel haben, gehört die Brieftasche Ihnen (dem Hacker) und Sie können sie nehmen, wie Sie möchten.

Lao Gao sagte, dass der dritte Unterzeichner Ben Zhou, CEO von Bybit, sei. Als er unterschrieb, waren die auf dem Bildschirm der Cold Wallet angezeigten Informationen nicht wie ein Computer hackbar. Logischerweise hätte er, wenn er genau auf den kleinen Bildschirm geschaut hätte, vielleicht etwas Ungewöhnliches bemerkt und nicht unterschrieben, und es wäre am Ende auch nicht gestohlen worden:

Aber warum hat er es nicht bemerkt? Es ist nicht seine Schuld. Dies ist auch ein Nachteil der virtuellen Währung. Das Konto der virtuellen Währung ist anonym. Im Gegensatz zu unseren Konten müssen eine Kontonummer und ein Name übereinstimmen, oder? Wenn Sie sich Zhang San und Li Si ansehen, werden Sie auf den ersten Blick erkennen, dass die Namen falsch sind, und Sie werden ein Problem finden.

Virtuelle Währung ist anonym und hat nur eine Kontonummer. Und diese Kontonummer ist keine 6- oder 8-stellige Zahl, sondern eine lange Folge von Dutzenden verstümmelter Zahlen. Jeder ist ähnlich, daher ist es unrealistisch, die Leute einzeln um eine Bestätigung zu bitten. Sie sehen alle genau gleich aus.

Außerdem bestätigt er diese Angelegenheit oft auf diese Weise, sodass er nicht daran zweifelt, dass diese beiden Zahlen falsch sind, und dann zur Bestätigung klickt. Daraufhin klickte auch der oberste Verantwortliche auf die Bestätigung, und schließlich wurde das Geld überwiesen. Wenn diese Angelegenheit von der KI bestätigt wird, ist das Problem möglicherweise kleiner.

Informationssicherheitsexperten wiesen darauf hin, dass Lao Gao ein Missverständnis hatte.

Sicherheitsexperten sagten jedoch zu Dongzhong, dass Lao Gao sagte, dass der Nachteil der Kryptowährung darin bestehe, dass es schwierig sei, Transaktionen mit verstümmelten Adressen zu bestätigen. Bybit hat drei Multi-Signatur-Leute, jeder hat die Möglichkeit zu überprüfen, Lao Gao hat diese Angelegenheit möglicherweise missverstanden, Anti-Diebstahl-SOP Sie alle prüfen, ob zusätzliche Transaktionen von Gangstern gestopft wurden, und lassen dann den Unterzeichner versehentlich auf Bestätigung drücken:

Tatsächlich besteht das Problem darin, dass die Multi-Signatur-Schnittstelle, bei der sie sich zu Beginn angemeldet haben, gefälscht ist. Ben Zhou betonte in der Live-Übertragung, dass sie bestätigt worden seien, und auch die Daten im Ledger seien bestätigt worden (die gleichen wie die zu Beginn initiierten).

Durch die Überprüfung der Informationen auf dem Cold Wallet können Sie nicht wissen, ob Ihre Transaktion mit Social-Engineering-Hacking zusammenhängt. Dies gilt es von Anfang an zu verhindern. Dies ist auch der erste Fall, in dem ein Multi-Signatur-Wallet ausgenutzt wird, und es liegt nicht im Rahmen der Verhinderung, dass nur drei Personen die Cold-Wallet-Informationen bestätigen.

Der Experte wies darauf hin, dass der Bybit-Diebstahlvorfall die Branche dazu veranlasste, die Sicherheitsstandards zu überprüfen. Das heißt, vor der Initiierung von Transaktionen müssen Multisignatur-Initiatoren ein sauberes Gerät und eine SOP ausführen, die die Auswirkungen von Social Engineering beseitigt, um Präventivmaßnahmen zu verstärken und zu verhindern, dass sich ähnliche Tragödien wiederholen.

*Dieser Artikel zog auch die wunderbaren Erkenntnisse eines anderen Sicherheitsexperten, Huli, an. Weitere Informationen finden Sie in seinem Facebook-Beitrag.