Jump to content
Seu acesso é limitado matricule-se na AUVP para ter acesso completo a comunidade! ×
Seu acesso é limitado matricule-se na AUVP para ter acesso completo a comunidade!

Começa na página 12....

William Redig
 Compartilhar

Recommended Posts

  • Post popular
William Redig Capitão Prata

William Redig 5000 reações recebidas seus olhos estão por toda parte Famoso nos 7 mares Um monstro, uma besta enjaulada no ódio!

Postado
  • Post popular
Postado

Oi S@rdinhas,

A maioria por aqui deve ter ouvido falar sobre a Bybit - 2a maior corretora de criptoativos -  ter tido $1.3 Bilhão de dólares em ETH subtraído de sua conta.

Eu trabalho com segurança da informação e esse tópico certamente atrai minha atenção.  Eu ouço regularmente um podcast chamado Security Now, sobre assuntos de segurança e insegurança e na edição dessa semana tem uma matéria ótima sobre como se desenrolou o ataque.  O PDF anexo são a anotações e transcrição do podcast e o assunto em pauta começa na página 12.

O assunto tem muito haver com carteiras quente e frias de cripto.

Resumidamente:

A Bybit tem um sistema interno que usa carteiras quente e fria para manter seus cripto ativos. A forma como fazem é que num momento zero, eles transferem da carteira fria para a carteira quente o valor equivalente a 1,5 Bi de dólares, para garantir a liquidez da operações do dia.  Toda vez que o saldo da carteira quente baixa de um determinado valor, ou sobe acima de outro determinado valor, um procedimento interno, envolvendo várias pessoas autorizadas a acessar a carteira fria para trazer mais recursos ou salvar recursos (dependente de se baixou demais ou tem recursos demais) de tal forma que nunca fique recurso demais ou de menos na carteira quente.

De alguma forma, o grupo Lazarus - hackers da Coreia do Norte - conseguiram:

  • Identificar todos os usuários autorizados a assinar transferência da carteira fria para quente;
  • infectar o(s) dispositivo(s) de cada usuário com malware;
  • fazer a Interface exibir uma transação diferente da que estava sendo assinada;
  • fazer com que todos os usuários necessários assinassem autorização sem desconfiar.

Isso mostra que existe e existia segurança implementada na Bybit para proteger desse tipo de ataque, mas que de alguma forma ele foi burlado.

Para nós, fica a máxima:  Not your keys, not your coins.

Tenha sua cold wallet e cuide muito bem das suas criptos, ou invista através de ETFs ou comprando diretamente nos bancões.

O PDF anexo tem a íntegra do podcast com a matéria e referência para mais sites, caso alguém queira se aprofundar no assunto.

 

sn-1014-notes.pdf

  • Brabo 5
  • Aí cê deu aula... 3
Link para compartilhar
Share on other sites
  • Respostas 5
  • Criado
  • Última resposta

Os que mais comentaram nesse tópico

DIAS POPULARES

Os que mais comentaram nesse tópico

DIAS POPULARES

Os mais famosos desse tópico

William Redig
William Redig

Oi S@rdinhas, A maioria por aqui deve ter ouvido falar sobre a Bybit - 2a maior corretora de criptoativos -  ter tido $1.3 Bilhão de dólares em ETH subtraído de sua conta. Eu trabalho com se

Thiago M Borges
Thiago M Borges

Como um grande leigo que sou o que me vem na cabeça é: "muito elaborado pra ser verdade". Desconfiado que internamente resolveram sumir com as moedas kkkkkk

William Redig
William Redig

Eles estão sendo transparentes e honraram e estão honrando os fundos de todos que tem depósitos lá - pelo menos até o momento - apesar de várias pessoas sacando seus recursos. Concordo contigo qu

William Redig Capitão Prata

William Redig 5000 reações recebidas seus olhos estão por toda parte Famoso nos 7 mares Um monstro, uma besta enjaulada no ódio!

Postado
  • Author
Postado
2 horas atrás, Thiago M Borges disse:

Como um grande leigo que sou o que me vem na cabeça é: "muito elaborado pra ser verdade". Desconfiado que internamente resolveram sumir com as moedas kkkkkk

Eles estão sendo transparentes e honraram e estão honrando os fundos de todos que tem depósitos lá - pelo menos até o momento - apesar de várias pessoas sacando seus recursos.

Concordo contigo que é complexo demais para não ter alguém interno envolvido.

Tem um programa de recompensa oferecendo 10% do roubo - 130 milhoes de dólares para quem ajudar a recuperar os recursos...

  • Brabo 3
Link para compartilhar
Share on other sites
Ademilton Carvalho Monitor Prata

Ademilton Carvalho Seus tentáculos estão por toda parte! Descobridor implacável! Aceitou o desafio do gelo!

Postado
Postado
7 horas atrás, William Redig disse:

Oi S@rdinhas,

A maioria por aqui deve ter ouvido falar sobre a Bybit - 2a maior corretora de criptoativos -  ter tido $1.3 Bilhão de dólares em ETH subtraído de sua conta.

Eu trabalho com segurança da informação e esse tópico certamente atrai minha atenção.  Eu ouço regularmente um podcast chamado Security Now, sobre assuntos de segurança e insegurança e na edição dessa semana tem uma matéria ótima sobre como se desenrolou o ataque.  O PDF anexo são a anotações e transcrição do podcast e o assunto em pauta começa na página 12.

O assunto tem muito haver com carteiras quente e frias de cripto.

Resumidamente:

A Bybit tem um sistema interno que usa carteiras quente e fria para manter seus cripto ativos. A forma como fazem é que num momento zero, eles transferem da carteira fria para a carteira quente o valor equivalente a 1,5 Bi de dólares, para garantir a liquidez da operações do dia.  Toda vez que o saldo da carteira quente baixa de um determinado valor, ou sobe acima de outro determinado valor, um procedimento interno, envolvendo várias pessoas autorizadas a acessar a carteira fria para trazer mais recursos ou salvar recursos (dependente de se baixou demais ou tem recursos demais) de tal forma que nunca fique recurso demais ou de menos na carteira quente.

De alguma forma, o grupo Lazarus - hackers da Coreia do Norte - conseguiram:

  • Identificar todos os usuários autorizados a assinar transferência da carteira fria para quente;
  • infectar o(s) dispositivo(s) de cada usuário com malware;
  • fazer a Interface exibir uma transação diferente da que estava sendo assinada;
  • fazer com que todos os usuários necessários assinassem autorização sem desconfiar.

Isso mostra que existe e existia segurança implementada na Bybit para proteger desse tipo de ataque, mas que de alguma forma ele foi burlado.

Para nós, fica a máxima:  Not your keys, not your coins.

Tenha sua cold wallet e cuide muito bem das suas criptos, ou invista através de ETFs ou comprando diretamente nos bancões.

O PDF anexo tem a íntegra do podcast com a matéria e referência para mais sites, caso alguém queira se aprofundar no assunto.

 

sn-1014-notes.pdf 505.72 kB · 5 downloads

Desbloqueou um medo imenso agora de minha hot wallet ser hackeada. Infelizmente não compensa para mim investir em uma cold wallet ainda.

Vou repensar na minha meta de cripto, considerando esse risco.

Queria um FGC para criptos 🥲

  • Brabo 1
  • HAHAHAHA 1
Link para compartilhar
Share on other sites
 Compartilhar
Ir para a listagem de tópicos
×
×
  • Criar novo...