Репост из: Ziya Sadr
نشستم کل لایو این اکسچنج bybit رو گوش دادم و توضیحاتشون رو شنیدم که ماجرا چیه.. از حرفاشون میشه فهمید که کل ماجرای هک شدن بیش از ۱ میلیارد دلار سرمایه کاربراشون به این شکل بوده:
۱. اول اینکه اینا از چندامضایی ابزار safe رو استفاده میکردن (معلوم نیست چندتا امضا البته) و حداقل مدیرشون (آخرین امضا) لجر استفاده میکرده
۲. در قدم اول هکر همهی کسانی که امضا میزنن (cosigner) رو شناسایی و تارگت کرده
۳. و نحوه کارکرد پروتوکل درون سازمانی این اکسچنج رو فهمیده (چه مدت و به چه چیزایی دسترسی داشتن که تونستن اینا رو بفهمن؟)
۴.در قدم بعدی اینکه همهی سیستمهای cosignerها رو به بدافزاری که یه سری اطلاعات موردنیاز رو تغییر بده آلوده کرده
۵. رابط کاربری (UI) ابزارها و نرمافزارهایی که استفاده میکردن رو دستکاری کرده
۶. همهی cosignerها هم بدون شک کردن امضا کردن (البته مدیرشون میگه یه اشتباهم این بود که کل تراکنش رو چک نکردم و تاییدش کردم)
یه ذره باور کردنش سخته اما باشه...
@ziya_sadr_shares
۱. اول اینکه اینا از چندامضایی ابزار safe رو استفاده میکردن (معلوم نیست چندتا امضا البته) و حداقل مدیرشون (آخرین امضا) لجر استفاده میکرده
۲. در قدم اول هکر همهی کسانی که امضا میزنن (cosigner) رو شناسایی و تارگت کرده
۳. و نحوه کارکرد پروتوکل درون سازمانی این اکسچنج رو فهمیده (چه مدت و به چه چیزایی دسترسی داشتن که تونستن اینا رو بفهمن؟)
۴.در قدم بعدی اینکه همهی سیستمهای cosignerها رو به بدافزاری که یه سری اطلاعات موردنیاز رو تغییر بده آلوده کرده
۵. رابط کاربری (UI) ابزارها و نرمافزارهایی که استفاده میکردن رو دستکاری کرده
۶. همهی cosignerها هم بدون شک کردن امضا کردن (البته مدیرشون میگه یه اشتباهم این بود که کل تراکنش رو چک نکردم و تاییدش کردم)
یه ذره باور کردنش سخته اما باشه...
@ziya_sadr_shares