Bybit

[vasja]

im not trying to get you confess .... im just stating the facts

if it looks like pile of shite and its smells like a shite , then there is a very good chance that it is a Pile of SHITE .. you know what i mean !!!


чел который бомбанул 1.4 лярда сидит тут на форуме и расказывает нам как нужно жить и что нет ничего невозможного .( тобиш он испевает и тут попиздеть и транзы сделать ) ..а транзы идyт нон стоп .

Я скорей поверю что хохлы сбили банкой помидоров 14 самолотев за 1 день , чем в этот бред .

 

[Dread Pirate Roberts]

какие ещё клипперы?
каким образом можно подписать транзакцию если аппаратный холодный кошелек лежит в полном оффлайне в сейфе?
и как вы знаете кроме подписи там ещё нужно несколько пин-кодов ввести на самом аппарате до подписания LOL

я понимаю, как работает мультисиг, но не понимаю, что это за новое слово "musked", что такое "transaction was musked" и что такое "musked UI".
попахивает "взломом" МТГокса, евпочя.

 

[c0d3x]

попахивает "взломом" МТГокса, евпочя.

Ага, как раз виновник того торжества в Москву вернулся неделю назад. За старое взялся, видимо.

 

[vasja]

я понимаю, как работает мультисиг, но не понимаю, что это за новое слово "musked", что такое "transaction was musked" и что такое "musked UI".
попахивает "взломом" МТГокса, евпочя.

Musked = Masked ( скрыто )
UI - User interface или User Identify
и еще холодный кошелек ( cold wallet ) может и находится OFFLINE все время ... до пары до времени
но когде приходит время переводить бабло он становится ( HOT WALLET )

Все гениально и просто ( теме кстати не новая )--- в момент когда Холодный кошель стал Горячим - в этот момент они и за инжектили .за спуфили. за маскали - называите это как хотите свой адресс .А мамонты сами им бабло и перевели

 

[emberdy]

Musked = Masked ( скрыто )
UI - User interface или User Identify
и еще холодный кошелек ( cold wallet ) может и находится OFFLINE все время ... до пары до времени
но когде приходит время переводить бабло он становится ( HOT WALLET )

Все гениально и просто ( теме кстати не новая )--- в момент когда Холодный кошель стал Горячим - в этот момент они и за инжектили .за спуфили. за маскали - называите это как хотите свой адресс .А мамонты сами им бабло и перевели

в момент когда Холодный кошель стал Горячим?? зачем ты отвечаешь то, что не знаешь? колд валлет это всегда физ устройство, хот валлет - это сидка в плагине\софте когда стоит. очень грустно что кто-то может прочитать твоё сообщение и поверить в этот бред второклассника


за спуфили. за маскали - называите это как хотите свой адресс
вот это туда же, какой адрес, там получили контроль над смарт контрактом подлогом транзы, суть в том, что на колд валлете отображалась одна транза, а по факту была другая

 

[vasja]

в момент когда Холодный кошель стал Горячим?? зачем ты отвечаешь то, что не знаешь? колд валлет это всегда физ устройство, хот валлет - это сидка в плагине\софте когда стоит. очень грустно что кто-то может прочитать твоё сообщение и поверить в этот бред второклассника


за спуфили. за маскали - называите это как хотите свой адресс
вот это туда же, какой адрес, там получили контроль над смарт контрактом подлогом транзы, суть в том, что на колд валлете отображалась одна транза, а по факту была другая

сегодня чё день ( или просто мне так фартануло с ними ???


Как работает холодный кошелек?
Холодный кошелек надежно хранит ваши данные в автономном режиме, что является фактором его высокого уровня безопасности. Вот как работает этот процесс:

Генерация ключей: когда вы настраиваете холодный кошелек, он генерирует пару криптографических ключей — один публичный и один частный. Первый ключ используется для получения криптовалюты и также называется адресом кошелька, а приватный — для доступа к нему. Важно отметить, что этот закрытый ключ генерируется и хранится внутри самого холодного кошелька, полностью изолированного от любой онлайн-среды.
Подписание транзакций. Если вы хотите отправить криптовалюту, вы сначала создаете запрос транзакции на онлайн-устройстве, например на компьютере или смартфоне. Затем этот запрос передается на холодный кошелек либо через USB, QR-код, либо другим способом, в зависимости от используемого метода (аппаратный или бумажный). Холодный кошелек использует свой закрытый ключ для внутренней подписи транзакции.
Трансляция транзакции: после подписания транзакции данные передаются обратно на онлайн-устройство. Затем онлайн-устройство передает транзакцию в сеть блокчейна.
Подтверждение транзакции: после трансляции транзакция обрабатывается сетью блокчейн. Затем вы можете проверить данные на устройстве мониторинга, чтобы убедиться, что все выполнено успешно.

 

[emberdy]

сегодня чё день идиота или просто мне так фартануло с ними ???


Как работает холодный кошелек?
Холодный кошелек надежно хранит ваши данные в автономном режиме, что является фактором его высокого уровня безопасности. Вот как работает этот процесс:

Генерация ключей: когда вы настраиваете холодный кошелек, он генерирует пару криптографических ключей — один публичный и один частный. Первый ключ используется для получения криптовалюты и также называется адресом кошелька, а приватный — для доступа к нему. Важно отметить, что этот закрытый ключ генерируется и хранится внутри самого холодного кошелька, полностью изолированного от любой онлайн-среды.
Подписание транзакций. Если вы хотите отправить криптовалюту, вы сначала создаете запрос транзакции на онлайн-устройстве, например на компьютере или смартфоне. Затем этот запрос передается на холодный кошелек либо через USB, QR-код, либо другим способом, в зависимости от используемого метода (аппаратный или бумажный). Холодный кошелек использует свой закрытый ключ для внутренней подписи транзакции.
Трансляция транзакции: после подписания транзакции данные передаются обратно на онлайн-устройство. Затем онлайн-устройство передает транзакцию в сеть блокчейна.
Подтверждение транзакции: после трансляции транзакция обрабатывается сетью блокчейн. Затем вы можете проверить данные на устройстве мониторинга, чтобы убедиться, что все выполнено успешно.

эта информация никак не коррелирует с высказыванием "холодный кошелек становится горячим"

 

[GoGaBoHGa]

сегодня чё день идиота или просто мне так фартануло с ними ???


Как работает холодный кошелек?
Холодный кошелек надежно хранит ваши данные в автономном режиме, что является фактором его высокого уровня безопасности. Вот как работает этот процесс:

Генерация ключей: когда вы настраиваете холодный кошелек, он генерирует пару криптографических ключей — один публичный и один частный. Первый ключ используется для получения криптовалюты и также называется адресом кошелька, а приватный — для доступа к нему. Важно отметить, что этот закрытый ключ генерируется и хранится внутри самого холодного кошелька, полностью изолированного от любой онлайн-среды.
Подписание транзакций. Если вы хотите отправить криптовалюту, вы сначала создаете запрос транзакции на онлайн-устройстве, например на компьютере или смартфоне. Затем этот запрос передается на холодный кошелек либо через USB, QR-код, либо другим способом, в зависимости от используемого метода (аппаратный или бумажный). Холодный кошелек использует свой закрытый ключ для внутренней подписи транзакции.
Трансляция транзакции: после подписания транзакции данные передаются обратно на онлайн-устройство. Затем онлайн-устройство передает транзакцию в сеть блокчейна.
Подтверждение транзакции: после трансляции транзакция обрабатывается сетью блокчейн. Затем вы можете проверить данные на устройстве мониторинга, чтобы убедиться, что все выполнено успешно.

Огооооо, ты что научился пользоваться интернетом и подтянул орфографию, растешь на глазах

 

[vasja]

не ну точно сегондя парад идиo** ( как парад планет ) все вылезли причем сразу .

один за орфаграфию докопался )
другому видетели построение предложения и слов не понравилась .


что то по существу у вас есть сказать ..?

 

[emberdy]

сегодня чё день идиота или просто мне так фартануло с ними ???


Как работает холодный кошелек?
Холодный кошелек надежно хранит ваши данные в автономном режиме, что является фактором его высокого уровня безопасности. Вот как работает этот процесс:

Генерация ключей: когда вы настраиваете холодный кошелек, он генерирует пару криптографических ключей — один публичный и один частный. Первый ключ используется для получения криптовалюты и также называется адресом кошелька, а приватный — для доступа к нему. Важно отметить, что этот закрытый ключ генерируется и хранится внутри самого холодного кошелька, полностью изолированного от любой онлайн-среды.
Подписание транзакций. Если вы хотите отправить криптовалюту, вы сначала создаете запрос транзакции на онлайн-устройстве, например на компьютере или смартфоне. Затем этот запрос передается на холодный кошелек либо через USB, QR-код, либо другим способом, в зависимости от используемого метода (аппаратный или бумажный). Холодный кошелек использует свой закрытый ключ для внутренней подписи транзакции.
Трансляция транзакции: после подписания транзакции данные передаются обратно на онлайн-устройство. Затем онлайн-устройство передает транзакцию в сеть блокчейна.
Подтверждение транзакции: после трансляции транзакция обрабатывается сетью блокчейн. Затем вы можете проверить данные на устройстве мониторинга, чтобы убедиться, что все выполнено успешно.

смотри, чтобы тебе было понятнее
хот валлет - это определение исключительно для кошельков, которые используются на твоем компьютере, где ты обычно смотришь порно и играешь в контру с одноклассниками, больше это определение ни для чего не может использоваться.
"Все гениально и просто ( теме кстати не новая )--- в момент когда Холодный кошель стал Горячим - в этот момент они и за инжектили .за спуфили. за маскали - называите это как хотите свой адресс .А мамонты сами им бабло и перевели"
неправильно, в момент, когда с колд валлета коннектились (не отправляли ничего не куда, а просто коннектились) человек написал с другой стороны ( с сайта, к которому шел коннект, safe сервис ) транзакцию, которая на флешечке холодного кошелька отображалась как на сайте (на флешечках показан адрес, юрл и транзакция циферками), а на деле эта транзакция давала все полномочия адресу хакера на управление смарт контрактом, одним из многих, которыми байбит владеют. всё, что я сейчас написал, никак не связано с твоим объяснением данной ситуации, а местами даже опровергает твою точку зрения.
особенно смешно "А мамонты сами им бабло и перевели", прекрасный показатель того, насколько ты разбираешься в теме

 

[GoGaBoHGa]

не ну точно сегондя парад идиотов ( как парад планет ) все вылезли причем сразу .

один за орфаграфию доебался )
другому видетели построение предложения и слов не понравилась .


что то по существу у вас есть сказать ..?

Да, чем отличается карж от криптоскама?

 

[barbos]

Да, чем отличается карж от криптоскама?

А я всё понял, Василий просто пользуется пластиком от байбита))

 

[vasja]

смотри, чтобы тебе было понятнее
хот валлет - это определение исключительно для кошельков, которые используются на твоем компьютере, где ты обычно смотришь порно и играешь в контру с одноклассниками, больше это определение ни для чего не может использоваться.
"Все гениально и просто ( теме кстати не новая )--- в момент когда Холодный кошель стал Горячим - в этот момент они и за инжектили .за спуфили. за маскали - называите это как хотите свой адресс .А мамонты сами им бабло и перевели"
неправильно, в момент, когда с колд валлета коннектились (не отправляли ничего не куда, а просто коннектились) человек написал с другой стороны ( с сайта, к которому шел коннект, safe сервис ) транзакцию, которая на флешечке холодного кошелька отображалась как на сайте (на флешечках показан адрес, юрл и транзакция циферками), а на деле эта транзакция давала все полномочия адресу хакера на управление смарт контрактом, одним из многих, которыми байбит владеют. всё, что я сейчас написал, никак не связано с твоим объяснением данной ситуации, а местами даже опровергает твою точку зрения.
особенно смешно "А мамонты сами им бабло и перевели", прекрасный показатель того, насколько ты разбираешься в теме

зачем ты мне расказываеш то что я уже знаю. . Подробности как что с чем взаимодействует меня не особо интересуют главное СУТь ...

Адресс за спуфили ,за маскали .за инэжктили это все одно и тоже ..- вот и вся суть .

Так что давай SEE YOU LATER американский школьник .

 

[emberdy]

Адресс за спуфили ,за маскали .за инэжктили это все одно и тоже ..- вот и вся суть .

ага, с нового акка пиши

 

[vasja]

Да, чем отличается карж от криптоскама?

подумай чем .. ах да сoвсем забыл думать это не про тебя (3 класса образование ). Ладно забей тогда серавно не поимеш

 

[vasja]

ага, с нового акка пиши

Можно да !!! еще вопросы есть у американских школьников ? Или я могу идти спать

 

[GoGaBoHGa]

Можно да !!! еще вопросы есть у американских школьников ? Или я могу идти спать

Да иди ты уже необразованная обезьянка, хватит нас здесь всех веселить

 

[lisa99]

все-таки непонятно, по шагам, ну или буквально
Как же произошел взлом?
Понятно, что такое мультиподпись (в теории), понятно, что была подмена интерфейса - но она должна была быть у всех подписантов, что уже НЕ понятно.
Либо у тех кто подписывает есть общий веб-интерфейс...


Что именно сломали\подменили?
--- дополнение

Вот инфа из первых рук

Some details about the Bybit Safe multi-signature hack:
The malicious implementation contract was deployed at UTC 2025-02-
19 7:15:23 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516
The attacker used three owners to sign a transaction to replace the Safe implementation contract with a malicious contract at UTC 2025-02-21 14:13:35 0x46deefOf52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c6 8ad7882
Malicious upgrade logic is embedded into STORAGE via DELEGATECALL [0x0]
0x96221423681A6d52E184D440a8eFCEbB105C7242
The attacker then used the backdoor functions sweepETH and sweepERC20 in the malicious contract to withdraw assets from the hot wallet.

Но это порождает новые вопросы.
Три разных компа (три устройста) были скомпрометированы, уровень ратника, так получается? То есть речь уже о бэкдоре во внутренней сети биржи?
и если кому-то удалось закрепиться, то стоит ждать повторения с какими-то другими направлениями атаки?

 

[Brandon]

все-таки непонятно, по шагам, ну или буквально
Как же произошел взлом?
Понятно, что такое мультиподпись (в теории), понятно, что была подмена интерфейса - но она должна была быть у всех подписантов, что уже НЕ понятно.
Либо у тех кто подписывает есть общий веб-интерфейс...

они использовали платформу safe.global для мульти-сига трех аппаратных кошельков со своих электронных устройств (предположительно протрояненых),
по мне нужно быть совершенно умственно отсталым чтобы коннектить свой аппаратный кошелек с миллиардом долларов к сторонней удлюданской платформе,
в современных аппаратных кошельках можно все это делать без всяких сторонних платформ, и подписывать, и подтверждать пин-кодом транзакции с самого устройства.. без всякого userfriendly

 

[lisa99]

они использовали платформу safe.global для мули-сига трех аппаратных кошельков со своих электронных устройств (предположительно протрояненых),

тогда не факт, что протроянены были именно эти устройства, а не safe.global...
По крайней мере, заодно.
Зачем тогда контракт? Шел "теневым слоем" на фоне легального перевода?

Вопрос о том как можно протроянить компы/планшеты(?)трех сапов. Если они не в одной сети.