इनोवेशन अकादमी

लाओ गाओ "बायबिट चोरी और उत्तर कोरियाई हैकर्स" के बारे में बात करते हैं: लेनदेन का पता विकृत है और पहचानना मुश्किल है, और यह दोष है कि बहु-हस्ताक्षर कर्मियों ने इसकी पुष्टि नहीं की

👤 transferhome@Zane 📅 2026-04-04 10:28:39

जाने-माने YouTuber लाओ गाओ ने बायबिट चोरी की घटना का विश्लेषण करने के लिए कल एक वीडियो जारी किया, जिसमें कहा गया कि हैकर्स ने सोशल इंजीनियरिंग के माध्यम से बायबिट के बहु-हस्ताक्षर तंत्र में प्रवेश किया और तीन हस्ताक्षरकर्ताओं के प्राधिकरण को सफलतापूर्वक धोखा दिया। हालाँकि, इन तीन हस्ताक्षरकर्ताओं के पास वास्तव में इस दुर्भाग्यपूर्ण घटना से बचने के तरीके थे। हालाँकि, सुरक्षा विशेषज्ञों ने कहा कि लाओ गाओ की व्याख्या का एक हिस्सा गलत हो सकता है।
(प्रारंभिक सारांश: बायबिट से चुराए गए सभी 500,000 ईटीएच छिपे हुए बिक्री दबाव के कारण बह गए? सीईओ ने स्पष्ट करने के लिए एक घोषणा जारी की: नकदी प्रवाह का 77% पता लगाया जा सकता है)
(पृष्ठभूमि पूरक: बायबिट सीईओ ने व्यक्तिगत रूप से जीवन और मृत्यु के 72 घंटों का वर्णन किया: मुख्य वित्तीय अधिकारी ने कांपते हुए कहा कि उन्होंने 410,000 ईटीएच खो दिए और उनके पास एक आंतरिक पी-1 आपातकालीन तंत्र था...)

क्रिप्टोकरेंसी एक्सचेंज बायबिट पर पिछले महीने की 21 तारीख को हैकर्स ने हमला किया था। बायबिट के कोल्ड वॉलेट से लगभग 1.5 बिलियन अमेरिकी डॉलर का ETH चोरी हो गया, जो क्रिप्टोकरेंसी उद्योग के इतिहास में सबसे बड़ी चोरी बन गई। माना जाता है कि हैकिंग हमले के पीछे उत्तर कोरियाई हैकर समूह "लाज़रस ग्रुप" का हाथ है।

लाओ गाओ बायबिट चोरी की घटना के बारे में बात करते हैं

प्रसिद्ध YouTuber लाओ गाओ ने बायबिट चोरी की घटना और लाजर समूह का विश्लेषण करने के लिए कल एक वीडियो जारी किया। उन्होंने बताया कि बायबिट का कोल्ड वॉलेट एक बहु-हस्ताक्षर तंत्र का उपयोग करता है, जिसमें फंड को अनलॉक करने के लिए प्रभारी तीन व्यक्तियों को हस्ताक्षर करने की आवश्यकता होती है, जो सैद्धांतिक रूप से बेहद सुरक्षित है।

हालांकि, लाओ गाओ ने बताया कि हैकर्स ने पहले हस्ताक्षरकर्ता को निशाना बनाया और सोशल इंजीनियरिंग के माध्यम से उसके डिवाइस में मैलवेयर डाला। जब कर्मचारी ने लेनदेन इंटरफ़ेस खोला, तो यह कुछ भी असामान्य नहीं लगा, लेकिन वास्तव में "इस बैंक खाते का इंटरफ़ेस नकली है।" स्थानांतरण जानकारी संशोधित कर दी गई है. उसने बिना समझे ही हस्ताक्षर पूरा कर दिया। फिर दूसरे और तीसरे लोगों ने असामान्यता पर ध्यान दिए बिना हस्ताक्षर किए, जिसके परिणामस्वरूप बटुआ चोरी हो गया:

एक बार जब आपके पास तीन चाबियां होती हैं, तो बटुआ आपका (हैकर) होता है, और आप इसे अपनी इच्छानुसार ले सकते हैं।

लाओ गाओ ने कहा कि तीसरे हस्ताक्षरकर्ता बायबिट सीईओ बेन झोउ थे। जब उन्होंने हस्ताक्षर किए तो कोल्ड वॉलेट की स्क्रीन पर प्रदर्शित जानकारी कंप्यूटर की तरह हैक करने योग्य नहीं थी। तार्किक रूप से कहें तो, अगर वह छोटे स्क्रीन को ध्यान से देखता, तो उसे कुछ असामान्य और हस्ताक्षरित नहीं दिखता, और अंत में उसे चोरी नहीं किया जाता:

लेकिन उसने ध्यान क्यों नहीं दिया? यह उसकी गलती नहीं है. यह भी आभासी मुद्रा का एक दोष है। आभासी मुद्रा का खाता गुमनाम है. हमारे खातों के विपरीत, एक खाता संख्या और एक नाम मेल खाना चाहिए, है ना? यदि आप झांग सैन और ली सी को देखेंगे, तो आपको एक नज़र में पता चल जाएगा कि नाम गलत हैं, और आपको एक समस्या मिलेगी।

आभासी मुद्रा गुमनाम होती है और इसमें केवल एक खाता संख्या होती है। और यह अकाउंट नंबर कोई 6 अंकों की संख्या या 8 अंकों की संख्या नहीं है, बल्कि दर्जनों विकृत संख्याओं की एक लंबी श्रृंखला है। हर कोई समान है, इसलिए लोगों से एक-एक करके पुष्टि करने के लिए कहना अवास्तविक है। वे सभी बिल्कुल एक जैसे दिखते हैं।

इसके अलावा, वह अक्सर इस तरह से इस मामले की पुष्टि करते हैं, इसलिए उन्हें संदेह नहीं होगा कि ये दोनों नंबर गलत हैं, और फिर पुष्टि करने के लिए क्लिक करें। परिणामस्वरूप, प्रभारी शीर्ष व्यक्ति ने भी पुष्टि पर क्लिक किया, और अंततः धनराशि स्थानांतरित कर दी गई। अगर इस बात की पुष्टि AI से हो जाए तो समस्या छोटी हो सकती है.

सूचना सुरक्षा विशेषज्ञों ने बताया कि लाओ गाओ को गलतफहमी थी

हालांकि, सुरक्षा विशेषज्ञों ने डोंगज़ोंग को बताया कि लाओ गाओ ने कहा कि क्रिप्टोकरेंसी का नुकसान यह है कि विकृत पते के साथ लेनदेन की पुष्टि करना मुश्किल है। बायबिट में तीन बहु-हस्ताक्षर वाले लोग हैं, हर किसी के पास जांच करने का अवसर है, लाओ गाओ ने इस मामले को गलत समझा हो सकता है, चोरी-रोधी एसओपी वे सभी जांच करते हैं कि क्या गैंगस्टरों द्वारा अतिरिक्त लेनदेन किए गए हैं, और फिर हस्ताक्षरकर्ता को गलती से पुष्टिकरण दबाने देते हैं:

वास्तव में, समस्या यह है कि जिस बहु-हस्ताक्षर इंटरफ़ेस पर उन्होंने शुरुआत में हस्ताक्षर किया था वह नकली है। बेन झोउ ने लाइव प्रसारण में इस बात पर जोर दिया कि उनकी पुष्टि की गई थी, और लेजर पर डेटा की भी पुष्टि की गई थी (शुरुआत में शुरू की गई जानकारी के समान)।

कोल्ड वॉलेट पर जानकारी सत्यापित करके, आप यह नहीं जान सकते कि आपका लेनदेन सोशल इंजीनियरिंग हैकिंग से संबंधित है या नहीं। इसे शुरू से ही रोकने की जरूरत है. मल्टी-सिग्नेचर वॉलेट के शोषण का यह पहला मामला भी है, और केवल तीन लोगों द्वारा कोल्ड वॉलेट की जानकारी की पुष्टि करना रोकथाम के दायरे में नहीं है।

विशेषज्ञ ने बताया कि बायबिट चोरी की घटना ने उद्योग को सुरक्षा सुरक्षा मानकों की फिर से जांच करने के लिए प्रेरित किया, यानी, लेनदेन शुरू करने से पहले, बहु-हस्ताक्षर आरंभकर्ताओं को एक साफ डिवाइस और एक एसओपी चलाने की आवश्यकता होती है जो निवारक उपायों को मजबूत करने और समान त्रासदियों को दोबारा होने से रोकने के लिए सोशल इंजीनियरिंग के प्रभाव को समाप्त करता है।

*इस लेख ने एक अन्य सुरक्षा विशेषज्ञ हुली की अद्भुत अंतर्दृष्टि को भी आकर्षित किया। अधिक जानकारी के लिए कृपया उनका फेसबुक पोस्ट देखें।

लेबल:
नीति
शेयर करना:
FB X YT IG
transferhome@Zane

transferhome@Zane

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंनीतिडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

Clémentine
Clémentine 2दिन पहले
La hausse et la baisse des prix des devises sont-elles liées aux performances du réseau blockchain lui-même ?
Dominique
Dominique 2दिन पहले
De nombreux concepts mettent du vieux vin dans de nouvelles bouteilles.
Théo
Théo 2दिन पहले
L'essence du cross-chain est le transfert de confiance, mais la confiance est difficile à transférer à 100 %.
Gwen
Gwen 2दिन पहले
Accepter! La mise en œuvre de la technologie est la clé.
Ian
Ian 2दिन पहले
Il est rare que la question de la consommation énergétique soit abordée objectivement.
Lénny
Lénny 2दिन पहले
La logique actuelle de développement de l’industrie est claire.
Florence
Florence 3दिन पहले
Dans l’attente de davantage de contenu d’informations de haute qualité.
Scarlett
Scarlett 9दिन पहले
L'interopérabilité sera au centre de la concurrence lors de la prochaine étape.
Noé
Noé 12दिन पहले
À l'heure actuelle, l'industrie a encore besoin de promouvoir la conformité.
Albert
Albert 23दिन पहले
Quel est exactement le tarif du gaz ? Pourquoi est-il si volatile ?

टिप्पणी जोड़ना

संबंधित सामग्री

Bank of America met en garde: le plan tarifaire élevé de Trump pourrait exacerber l'inflation et la Fed pourrait ne pas réduire les taux d'intérêt cette année

Bank of America met en garde: le plan tarifaire élevé de Trump pourrait exacerber l'inflation et la Fed pourrait ne pas réduire les taux d'intérêt cette année

2026-04-04
La « Blockchain Regulatory Determination Act » a été officiellement incorporée dans la CLARITY Digital Market Clarity Act, et les dix principales institutions de cryptographie ont applaudi

La « Blockchain Regulatory Determination Act » a été officiellement incorporée dans la CLARITY Digital Market Clarity Act, et les dix principales institutions de cryptographie ont applaudi

2026-04-04
Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

2026-04-04
Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

2026-04-04
La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

2026-04-04
La SEC américaine a inculpé Don Vo, le fondateur de la société minière Bitcoin VBit : il a collecté frauduleusement 95,6 millions de dollars et détourné 48,5 millions de dollars pour offrir des cadeaux de jeu.

La SEC américaine a inculpé Don Vo, le fondateur de la société minière Bitcoin VBit : il a collecté frauduleusement 95,6 millions de dollars et détourné 48,5 millions de dollars pour offrir des cadeaux de jeu.

2026-04-04

लोकप्रिय सामग्री

Polymarket admet que les fonds des utilisateurs ont été volés et que les services tiers de « connexion en un clic » sont devenus une vulnérabilité

Polymarket admet que les fonds des utilisateurs ont été volés et que les services tiers de « connexion en un clic » sont devenus une vulnérabilité

2026-04-04
 Qui a volé 127 000 Bitcoins ? À la recherche de la vérité, du «Killing Plate Empire» jusqu'à la mine en bordure de route

Qui a volé 127 000 Bitcoins ? À la recherche de la vérité, du «Killing Plate Empire» jusqu'à la mine en bordure de route

2026-04-04
 Si vous ne me donnez pas de Bitcoin, je ferai exploser le bâtiment! Le siège du groupe Hyundai a reçu un e-mail d'alerte à la bombe et le suspect a exigé 13 BTC

Si vous ne me donnez pas de Bitcoin, je ferai exploser le bâtiment! Le siège du groupe Hyundai a reçu un e-mail d'alerte à la bombe et le suspect a exigé 13 BTC

2026-04-04
 Le fondateur de Ledger kidnappé pendant 48 heures》David Balland et sa femme sauvés ! 10 suspects arrêtés, rançon de chiffrement gelée

Le fondateur de Ledger kidnappé pendant 48 heures》David Balland et sa femme sauvés ! 10 suspects arrêtés, rançon de chiffrement gelée

2026-04-04
 Haotian : Pourquoi les 15 000 cmETH piratés par Bybit ont-ils pu être récupérés ?

Haotian : Pourquoi les 15 000 cmETH piratés par Bybit ont-ils pu être récupérés ?

2026-04-04
 Le Japon envisage d'introduire un « système de taxation distinct » pour les cryptomonnaies : les transactions au comptant, sur produits dérivés et sur ETF seront imposées séparément, avec un taux d'imposition unifié de 20 %.

Le Japon envisage d'introduire un « système de taxation distinct » pour les cryptomonnaies : les transactions au comptant, sur produits dérivés et sur ETF seront imposées séparément, avec un taux d'imposition unifié de 20 %.

2026-04-04

संबंधित अनुभाग

बाज़ार विश्लेषण करें तकनीकी नीति

लोकप्रिय सामग्री

Agence du Pool Énergétique Location et échange TRX Energy Marché de l’énergie TRX Robot de location Bail d'énergie TRON plateforme énergétique trx énergie tron pour le transfert acheter de l'énergie trx Code source du robot énergétique Telegram TRX énergie de transaction tron Location d'énergie TRX énergie trx Recrutement d'agent de pool énergétique Location TRX Énergie Transfert USDT gratuit Source d'énergie Agence de l'énergie TRX énergie du réseau tron Échange Flash TRX louer l'énergie tron