• XSS.stack #1 – первый литературный журнал от юзеров форума

Bybit

Отслеживать
Мне совершенно все равно на этот Bybit, я не хочу вникать в это дерьмо,
я знаю только одно, что эта платформа наглым образом блокировала счета порядочных пользователей,
и фактически забирала их деньги себе, без всякого объяснения причин..
 
Brandon сказал(а):
все равно на этот Bybit, я не хочу вникать в это дерьмо,
дело ведь не в Bybit-e, если речь идет об атаке.
Вот у меня, например, нет леджера и наверное, не будет (не факт).
И я задумываюсь, что холодный кошелек на самом деле далеко не гарантия сохранности крипты.
Интересно было бы почитать о разных методах обхода мультиподписи.

Любой инцидент, имхо, - повод задуматься о возможности повторения этой атаки: на свой карман - или со знаком "+" или со знаком "-" :)
 
lisa99 сказал(а):
дело ведь не в Bybit-e, если речь идет об атаке.
Вот у меня, например, нет леджера и наверное, не будет (не факт).
И я задумываюсь, что холодный кошелек на самом деле далеко не гарантия сохранности крипты.
Интересно было бы почитать о разных методах обхода мультиподписи.

Любой инцидент, имхо, - повод задуматься о возможности повторения этой атаки: на свой карман - или со знаком "+" или со знаком "-" :)
что-то мне подсказывает, что без "инсайдера" дело не обошлось.
не всё так просто с этим байбитом - сначала бабушка божий одуванчик выводит себе 6 миллионов и никто этого не замечает, пока она не покупает себе мерс и пентхаус, потом взламывают двух (трёх?) сотрудников и угоняют деньги через мультисиг, короче, вангую экзитскам.
 
Dread Pirate Roberts сказал(а):
что-то мне подсказывает, что без "инсайдера" дело не обошлось.
не всё так просто с этим байбитом - сначала бабушка божий одуванчик выводит себе 6 миллионов и никто этого не замечает, пока она не покупает себе мерс и пентхаус, потом взламывают двух (трёх?) сотрудников и угоняют деньги через мультисиг, короче, вангую экзитскам.
Все намного прощё. Это раньше нужны были колдуны и экстрасенсы чтобы узнать что и как, сейчас достаточно брать на работу тех кто часто смотрит порно и не может купить софт за 49.99$ :)
 
lisa99 сказал(а):
И я задумываюсь, что холодный кошелек на самом деле далеко не гарантия сохранности крипты.
гарантию дадут только обналиченные бабки, все остальное- фикция.
 
Dread Pirate Roberts сказал(а):
что-то мне подсказывает, что без "инсайдера" дело не обошлось.
ну да, это буквально первое, что приходит в голову...
Хотя, если мощная группа, можно вычислить со временем и сотрудников и их домашние адреса и их смартфоны..
nightly сказал(а):
ейчас достаточно брать на работу тех кто часто смотрит порно и не может купить софт
это как раз работники биржи?
bigheadguy сказал(а):
арантию дадут только обналиченные бабки, все остальное- фикция.
остальное - это суровая реальность в которой нужно выживать.

Единственное, соглашусь - если у тебя на балансе, например, 290К, ты превращаешься в жертву и весь вопрос - кто быстрее.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
lisa99 сказал(а):
холодный кошелек на самом деле далеко не гарантия сохранности крипты.
При правильном подходе самая настоящая. Если уж холодный не гарантия, то всякие леджеры (с закрытым кодом) и ему подобные - и подавно.
Все крупнейшие балансы хранятся на колдах, это факт, а там люди явно не дураки.
 
Последнее редактирование:
Bybit объявил вознаграждение в размере 12,3 млрд рублей ($140 млн) за помощь в поимке организаторов одного из крупнейших взломов в истории крипторынка и возврат украденных средств.
 
bigheadguy сказал(а):
гарантию дадут только обналиченные бабки, все остальное- фикция.
Как мой говорил дед - твои деньги когда они у тебя в тумбочке )
 
bigheadguy сказал(а):
Bybit объявил вознаграждение в размере 12,3 млрд рублей ($140 млн) за помощь в поимке организаторов одного из крупнейших взломов в истории крипторынка и возврат украденных средств.
Резко вспоминаю девочку которая нашла деньги на улице, сдала их в банк, а получила грамоту
 
НА хабре такое написали
И кстати вчера сразу после инцидента из вторых рук (где первые взять, я не знаю), было известно, что сотрудник биржи зашёл на имитирующую safe.net фишинговую страницу и выполнил транзакцию. После чего злоумышленники "перенастроили смарт-контракты и вывели средства" (как хотите, так и понимайте). На сколько я понимаю, это даже официально опубликовать хотели, но им разъяснили, что после такого объяснения им никто денег никто никогда больше не даст.
 
их уже давно обходят стороной, как и Binance так и Дурова, потому что они совершенно не уважают своих добропорядочных пользователей,
которые несут им последние свои деньги на стейкинг в надежде получить жалкие 5-7% годовых, и в итоге теряют абсолютно все..
на подобных платформах сидят только финансовые спекулянты и трейдеры, которые делают бедных ещё беднее, а богатых - ещё богаче..
 
voldemort сказал(а):
Посмотреть вложение 104276
Все эти баунти не о чём, за критическую дыру они простя копейку, долбаё*ы))

Ни капли не жалко ни их , ни кого, чья контора попадает под такие эксплойты разного формата, закон ровновесия работает, так что все кто это делает, это считайте профессия уроков для этих людей, так что все хорошее дело делаем и только.

Так что не ведитесь , что вас отблагодарит достойно, я уверен что и здесь есть всякие работники и даже близкие к владльцам бирж, так что вот что: "идите на х#й господа и дамы, с площадок CEX, вы не такие умные - как кажется!", это только начало ведь, 25-й год будет интересным для многих площадок)
Читайте и наслаждайтесь, даже если это экзит скам, но всё равно урон будет большой и уже нанесён большой (речь не про байбит).
 
Theriella сказал(а):
Все эти баунти не о чём, за критическую дыру они простя копейку, долбаё*ы))

Ни капли не жалко ни их , ни кого, чья контора попадает под такие эксплойты разного формата, закон ровновесия работает, так что все кто это делает, это считайте профессия уроков для этих людей, так что все хорошее дело делаем и только.

Так что не ведитесь , что вас отблагодарит достойно, я уверен что и здесь есть всякие работники и даже близкие к владльцам бирж, так что вот что: "идите на х#й господа и дамы, с площадок CEX, вы не такие умные - как кажется!", это только начало ведь, 25-й год будет интересным для многих площадок)
Читайте и наслаждайтесь, даже если это экзит скам, но всё равно урон будет большой и уже нанесён большой (речь не про байбит).
Я согласен, они оскорбляют белых хакеров, это печально.
 
Всё-таки интересна тех. сторона атаки. Если подпись транзы была через safe, получается, пробили компы всех подписантов. И как в данном случае был произведён спуфинг веб морды? Мне почему-то сразу вспоминается зевс с инжектами
 
ALPAN сказал(а):
Всё-таки интересна тех. сторона атаки.
forklog.com

Уязвимость в инфраструктуре Safe назвали основной причиной взлома Bybit - ForkLog: криптовалюты, ИИ, сингулярность, будущее

Атаку на Bybit реализовали через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы.
forklog.com forklog.com
Атаку на Bybit реализовали через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы. Об этом говорится в предварительном отчете об инциденте.

Согласно расследованию аналитиков компании Sygnia, злоумышленник внедрил вредоносный JavaScript-код в ресурсы Safe (Wallet), хранящиеся в облаке AWS S3.
Скрипт преступников активировался только при транзакциях, связанных с контрактными адресами Bybit и неизвестным тестовым адресом, что указывает на целенаправленный характер атаки.

Через две минуты после кражи активов хакер заменил модифицированные файлы на исходные версии для сокрытия следов.
На устройствах трех участников подписания поддельной транзакции обнаружили кэшированные файлы с изменениями, внесенными 19 февраля. Код манипулировал данными в момент утверждения, подменяя адрес получателя.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх