Lao Gao parle du « vol de Bybit et des pirates nord-coréens » : l'adresse de la transaction est brouillée et difficile à identifier, et il est à blâmer que le personnel multi-signature ne l'ait pas confirmé

Le célèbre YouTuber Lao Gao a publié hier une vidéo pour analyser l'incident de vol de Bybit, affirmant que des pirates informatiques ont pénétré le mécanisme multi-signature de Bybit grâce à l'ingénierie sociale et ont réussi à frauder l'autorisation de trois signataires. Cependant, ces trois signataires avaient en réalité des moyens pour éviter ce malheureux incident. Cependant, les experts en sécurité ont déclaré qu'une partie de l'interprétation de Lao Gao pourrait être erronée.
(Résumé préliminaire : les 500 000 ETH volés à Bybit ont été emportés par une pression de vente cachée ? Le PDG a publié une annonce pour clarifier : 77 % des flux de trésorerie peuvent être retracés)
(Supplément de contexte : le PDG de Bybit a personnellement raconté les 72 heures de vie et de mort : le directeur financier a déclaré en tremblant qu'il avait perdu 410 000 ETH et qu'il disposait d'un mécanisme d'urgence interne P-1...)

L'échange de crypto-monnaie Bybit a été attaqué par des pirates informatiques le 21 du mois dernier. Environ 1,5 milliard de dollars d'ETH ont été volés dans le portefeuille froid de Bybit, devenant ainsi le vol le plus important de l'histoire du secteur des cryptomonnaies. Le groupe de hackers nord-coréen "Lazarus Group" serait à l'origine de cette attaque informatique.

Lao Gao parle de l'incident de vol de Bybit

Le célèbre YouTuber Lao Gao a publié hier une vidéo pour analyser l'incident de vol de Bybit et le groupe Lazarus. Il a souligné que le portefeuille froid de Bybit utilise un mécanisme multi-signature, qui nécessite la signature de trois responsables pour débloquer les fonds, ce qui est théoriquement extrêmement sûr.

Cependant, Lao Gao a souligné que les pirates ont ciblé le premier signataire et implanté des logiciels malveillants dans son appareil via l'ingénierie sociale. Lorsque l'employé a ouvert l'interface de transaction, cela n'a semblé rien d'inhabituel, mais en fait "l'interface de ce compte bancaire est fausse". Les informations de transfert ont été modifiées. Il a complété la signature sans s'en rendre compte. Ensuite, les deuxième et troisième personnes ont signé sans se rendre compte de l'anomalie, ce qui a entraîné le vol du portefeuille:

Une fois que vous avez les trois clés, le portefeuille vous appartient (le hacker), et vous pouvez le prendre comme bon vous semble.

Lao Gao a déclaré que le troisième signataire était Ben Zhou, PDG de Bybit. Lorsqu'il a signé, les informations affichées à l'écran du portefeuille froid n'étaient pas piratables comme un ordinateur. Logiquement parlant, s'il avait regardé attentivement le petit écran, il aurait pu remarquer quelque chose d'inhabituel et non signé, et cela n'aurait finalement pas été volé:

Mais pourquoi ne l'a-t-il pas remarqué? Ce n'est pas sa faute. C’est aussi un inconvénient de la monnaie virtuelle. Le compte de monnaie virtuelle est anonyme. Contrairement à nos comptes, un numéro de compte et un nom doivent correspondre, n'est-ce pas? Si vous regardez Zhang San et Li Si, vous saurez d'un coup d'œil que les noms sont faux et vous découvrirez un problème.

La monnaie virtuelle est anonyme et ne possède qu'un numéro de compte. Et ce numéro de compte n’est pas un numéro à 6 chiffres ou un numéro à 8 chiffres, mais une longue chaîne de dizaines de chiffres tronqués. Tout le monde est pareil, il est donc irréaliste de demander aux gens de confirmer un par un. Ils se ressemblent tous exactement.

De plus, il confirme souvent cette affaire de cette manière, il ne doutera donc pas que ces deux chiffres sont faux, puis cliquera pour confirmer. En conséquence, le responsable principal a également cliqué sur confirmation, et finalement les fonds ont été transférés. Si cette affaire est confirmée par l’IA, le problème pourrait être moindre.

Les experts en sécurité de l'information ont souligné que Lao Gao avait un malentendu.

Cependant, les experts en sécurité ont déclaré à Dongzhong que Lao Gao a déclaré que l'inconvénient de la crypto-monnaie est qu'il est difficile de confirmer les transactions avec des adresses tronquées. Bybit a trois personnes multi-signatures, tout le monde a la possibilité de vérifier, Lao Gao a peut-être mal compris cette affaire, SOP antivol. Ils vérifient tous s'il y a des transactions supplémentaires bourrées par des gangsters, puis laissent le signataire appuyer accidentellement sur confirmation:

En fait, le problème est que l'interface multi-signature à laquelle ils se sont connectés au début est fausse. Ben Zhou a souligné dans l'émission en direct qu'ils avaient été confirmés, et les données du Ledger ont également été confirmées (les mêmes que celles initiées au début).

En vérifiant les informations sur le portefeuille froid, vous ne pouvez pas savoir si votre transaction est liée au piratage d'ingénierie sociale. Cela doit être évité dès le début. Il s’agit également du premier cas d’exploitation d’un portefeuille multi-signature, et cela n’entre pas dans le cadre de la prévention par seulement trois personnes confirmant les informations du portefeuille froid.

L'expert a souligné que l'incident de vol de Bybit a incité l'industrie à réexaminer les normes de protection de sécurité, c'est-à-dire qu'avant d'initier des transactions, les initiateurs multi-signatures doivent exécuter un appareil propre et une SOP qui élimine l'impact de l'ingénierie sociale pour renforcer les mesures préventives et éviter que des tragédies similaires ne se reproduisent.

*Cet article a également attiré les merveilleuses idées d'un autre expert en sécurité, Huli. Pour plus d’informations, veuillez consulter sa publication Facebook.