Лао Гао говорит о «краже Bybit и северокорейских хакерах»: Адрес транзакции искажен и его трудно идентифицировать, и виновато то, что персонал с мультиподписью не подтвердил его

Известный ютубер Лао Гао вчера опубликовал видео, в котором анализирует инцидент с кражей Bybit, заявив, что хакеры проникли в механизм мультиподписи Bybit с помощью социальной инженерии и успешно обманули авторизацию трех подписантов. Однако у этих трех подписавшихся сторон действительно были способы избежать этого досадного инцидента. Однако эксперты по безопасности заявили, что часть интерпретации Лао Гао может быть ошибочной.
(Предварительное резюме: Все 500 000 ETH, украденные у Bybit, были смыты в качестве скрытого давления продаж? Генеральный директор опубликовал заявление, разъясняющее: 77% денежного потока можно отследить)
(Справочное дополнение: Генеральный директор Bybit лично рассказал о 72 часах жизни и смерти: финансовый директор с трепетом сообщил, что потерял 410 000 ETH и имел внутренний аварийный механизм P-1...)

21 числа прошлого месяца криптовалютная биржа Bybit подверглась атаке хакеров. Из холодного кошелька Bybit было украдено около 1,5 миллиарда долларов США в ETH, что стало крупнейшей кражей в истории криптовалютной индустрии. Предполагается, что за хакерской атакой стоит северокорейская хакерская группа «Lazarus Group».

Лао Гао рассказывает об инциденте с кражей Bybit

Известный ютубер Лао Гао вчера опубликовал видео, в котором анализирует инцидент с кражей Bybit и группу Lazarus. Он отметил, что холодный кошелек Bybit использует механизм мультиподписи, который требует подписи трех ответственных лиц, чтобы разблокировать средства, что теоретически чрезвычайно безопасно.

Однако Лао Гао отметил, что хакеры нацелились на первого подписавшегося и внедрили вредоносное ПО в его устройство с помощью социальной инженерии. Когда сотрудник открыл интерфейс транзакции, казалось, ничего необычного, но на самом деле «интерфейс этого банковского счета фейковый». Информация о переводе была изменена. Он завершил подпись, даже не осознавая этого. Затем второй и третий человек подписались, не заметив аномалии, в результате чего кошелек был украден:

Как только у вас есть три ключа, кошелек принадлежит вам (хакеру), и вы можете забрать его, как захотите.

Лао Гао сообщил, что третьим подписавшимся был генеральный директор Bybit Бен Чжоу. Когда он подписался, информация, отображаемая на экране холодного кошелька, не могла быть взломана, как компьютер. Логично говоря, если бы он внимательно посмотрел на экранчик, то мог бы заметить что-то необычное и неподписанное, и это бы в итоге не украли:

Но почему он не заметил? Это не его вина. Это также недостаток виртуальной валюты. Счет виртуальной валюты анонимен. В отличие от наших учетных записей, один номер счета и одно имя должны совпадать, верно? Если вы посмотрите на Чжан Саня и Ли Си, вы сразу поймете, что имена неправильные, и обнаружите проблему.

Виртуальная валюта анонимна и имеет только номер счета. И этот номер счета представляет собой не шестизначное или восьмизначное число, а длинную строку из десятков искаженных цифр. Все одинаковы, поэтому просить людей подтвердить по одному нереально. Все они выглядят совершенно одинаково.

Более того, он часто подтверждает это таким образом, поэтому он не будет сомневаться в том, что эти две цифры неправильные, а затем нажимать для подтверждения. В результате высшее ответственное лицо также нажало кнопку подтверждения, и, наконец, средства были переведены. Если этот вопрос подтвердится ИИ, проблема может быть меньше.

Эксперты по информационной безопасности отметили, что у Лао Гао произошло недопонимание

Однако эксперты по безопасности сообщили Dongzhong, что Лао Гао заявил, что недостатком криптовалюты является то, что сложно подтверждать транзакции с искаженными адресами. У Bybit есть три человека с мультиподписью, у каждого есть возможность проверить, возможно, Лао Гао неправильно понял этот вопрос, СОП по борьбе с воровством. Они все проверяют, нет ли дополнительных транзакций, напичканных гангстерами, а затем позволяют подписывающемуся случайно нажать подтверждение:

На самом деле проблема в том, что интерфейс мультиподписи, в который они вошли в начале, является поддельным. Бэнь Чжоу в прямом эфире подчеркнул, что они подтверждены, а также подтверждены данные в Леджере (такие же, как и те, что были инициированы вначале).

Проверив информацию на холодном кошельке, вы не сможете узнать, связана ли ваша транзакция со взломом социальной инженерии. Это необходимо предотвратить с самого начала. Это также первый случай эксплуатации кошелька с мультиподписью, и он не входит в сферу предотвращения, поскольку всего три человека подтверждают информацию о холодном кошельке.

Эксперт отметил, что инцидент с кражей Bybit побудил отрасль пересмотреть стандарты защиты безопасности, то есть перед инициированием транзакций инициаторам с мультиподписью необходимо запустить чистое устройство и СОП, исключающую влияние социальной инженерии, чтобы усилить профилактические меры и избежать повторения подобных трагедий.

*Эта статья также привлекла замечательные идеи другого эксперта по безопасности Хули. Дополнительную информацию можно найти в его публикации в Facebook.