One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8650928 |
| Date de publication | 2025-02-25 17:04:47 (vue: 2025-02-25 17:08:33) |
| Titre | Les pirates nord-coréens volent 1,5 milliard de dollars en crypto-monnaie North Korean Hackers Steal $1.5B in Cryptocurrency |
| Texte | Cela ressemble à un très sophistiqué Attaque contre le bourse de l'échange basé à Dubaï:
OFFICIELS BYBITS Divulgué The Theft de plus de 400 000 pièces d'ethereum et marquées Ethereum quelques heures seulement après qu'elle s'est produite. La notification indique que le butin numérique avait été stocké dans un «portefeuille froid multisig» alors que, d'une manière ou d'une autre, il a été transféré dans l'un des portefeuilles chauds de l'échange. À partir de là, la crypto-monnaie a été transférée complètement par bybit et dans les portefeuilles contrôlés par les attaquants inconnus.
[…]
… Une enquête ultérieure de Safe n'a trouvé aucun signe d'accès non autorisé à son infrastructure, aucun compromis d'autres portefeuilles sûrs et aucune vulnérabilité évidente dans la base de code Safe. Alors que les enquêteurs continuaient de creuser, ils se sont finalement contentés de la vraie cause. Bybit a finalement déclaré que la transaction frauduleuse a été «manipulée par une attaque sophistiquée qui a modifié la logique du contrat intelligent et a masqué l'interface de signature, permettant à l'attaquant de prendre le contrôle du portefeuille Cold eth». ...
It looks like a very sophisticated attack against the Dubai-based exchange Bybit: Bybit officials disclosed the theft of more than 400,000 ethereum and staked ethereum coins just hours after it occurred. The notification said the digital loot had been stored in a “Multisig Cold Wallet” when, somehow, it was transferred to one of the exchange’s hot wallets. From there, the cryptocurrency was transferred out of Bybit altogether and into wallets controlled by the unknown attackers. […] …a subsequent investigation by Safe found no signs of unauthorized access to its infrastructure, no compromises of other Safe wallets, and no obvious vulnerabilities in the Safe codebase. As investigators continued to dig in, they finally settled on the true cause. Bybit ultimately said that the fraudulent transaction was “manipulated by a sophisticated attack that altered the smart contract logic and masked the signing interface, enabling the attacker to gain control of the ETH Cold Wallet.”... |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | “manipulated “multisig …a 000 400 access after against altered altogether attack attacker attackers based been bybit bybit: cause codebase coins cold compromises continued contract control controlled cryptocurrency dig digital disclosed dubai enabling eth ethereum exchange exchange’s finally found fraudulent from gain hackers had hot hours infrastructure interface investigation investigators its just korean like logic looks loot masked more north notification obvious occurred officials one other out safe said settled signing signs smart somehow sophisticated staked steal stored subsequent than theft transaction transferred true ultimately unauthorized unknown very vulnerabilities wallet wallet” wallets when |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.