क्रिप्टो युग

लाओ गाओ "बायबिट चोरी और उत्तर कोरियाई हैकर्स" के बारे में बात करते हैं: लेनदेन का पता विकृत है और पहचानना मुश्किल है, और यह दोष है कि बहु-हस्ताक्षर कर्मियों ने इसकी पुष्टि नहीं की

👤 energy009@Zane 📅 2026-04-04 09:25:39

जाने-माने YouTuber लाओ गाओ ने बायबिट चोरी की घटना का विश्लेषण करने के लिए कल एक वीडियो जारी किया, जिसमें कहा गया कि हैकर्स ने सोशल इंजीनियरिंग के माध्यम से बायबिट के बहु-हस्ताक्षर तंत्र में प्रवेश किया और तीन हस्ताक्षरकर्ताओं के प्राधिकरण को सफलतापूर्वक धोखा दिया। हालाँकि, इन तीन हस्ताक्षरकर्ताओं के पास वास्तव में इस दुर्भाग्यपूर्ण घटना से बचने के तरीके थे। हालाँकि, सुरक्षा विशेषज्ञों ने कहा कि लाओ गाओ की व्याख्या का एक हिस्सा गलत हो सकता है।
(प्रारंभिक सारांश: बायबिट से चुराए गए सभी 500,000 ईटीएच छिपे हुए बिक्री दबाव के कारण बह गए? सीईओ ने स्पष्ट करने के लिए एक घोषणा जारी की: नकदी प्रवाह का 77% पता लगाया जा सकता है)
(पृष्ठभूमि पूरक: बायबिट सीईओ ने व्यक्तिगत रूप से जीवन और मृत्यु के 72 घंटों का वर्णन किया: मुख्य वित्तीय अधिकारी ने कांपते हुए कहा कि उन्होंने 410,000 ईटीएच खो दिए और उनके पास एक आंतरिक पी-1 आपातकालीन तंत्र था...)

क्रिप्टोकरेंसी एक्सचेंज बायबिट पर पिछले महीने की 21 तारीख को हैकर्स ने हमला किया था। बायबिट के कोल्ड वॉलेट से लगभग 1.5 बिलियन अमेरिकी डॉलर का ETH चोरी हो गया, जो क्रिप्टोकरेंसी उद्योग के इतिहास में सबसे बड़ी चोरी बन गई। माना जाता है कि हैकिंग हमले के पीछे उत्तर कोरियाई हैकर समूह "लाज़रस ग्रुप" का हाथ है।

लाओ गाओ बायबिट चोरी की घटना के बारे में बात करते हैं

प्रसिद्ध YouTuber लाओ गाओ ने बायबिट चोरी की घटना और लाजर समूह का विश्लेषण करने के लिए कल एक वीडियो जारी किया। उन्होंने बताया कि बायबिट का कोल्ड वॉलेट एक बहु-हस्ताक्षर तंत्र का उपयोग करता है, जिसमें फंड को अनलॉक करने के लिए प्रभारी तीन व्यक्तियों को हस्ताक्षर करने की आवश्यकता होती है, जो सैद्धांतिक रूप से बेहद सुरक्षित है।

हालांकि, लाओ गाओ ने बताया कि हैकर्स ने पहले हस्ताक्षरकर्ता को निशाना बनाया और सोशल इंजीनियरिंग के माध्यम से उसके डिवाइस में मैलवेयर डाला। जब कर्मचारी ने लेनदेन इंटरफ़ेस खोला, तो यह कुछ भी असामान्य नहीं लगा, लेकिन वास्तव में "इस बैंक खाते का इंटरफ़ेस नकली है।" स्थानांतरण जानकारी संशोधित कर दी गई है. उसने बिना समझे ही हस्ताक्षर पूरा कर दिया। फिर दूसरे और तीसरे लोगों ने असामान्यता पर ध्यान दिए बिना हस्ताक्षर किए, जिसके परिणामस्वरूप बटुआ चोरी हो गया:

एक बार जब आपके पास तीन चाबियां होती हैं, तो बटुआ आपका (हैकर) होता है, और आप इसे अपनी इच्छानुसार ले सकते हैं।

लाओ गाओ ने कहा कि तीसरे हस्ताक्षरकर्ता बायबिट सीईओ बेन झोउ थे। जब उन्होंने हस्ताक्षर किए तो कोल्ड वॉलेट की स्क्रीन पर प्रदर्शित जानकारी कंप्यूटर की तरह हैक करने योग्य नहीं थी। तार्किक रूप से कहें तो, अगर वह छोटे स्क्रीन को ध्यान से देखता, तो उसे कुछ असामान्य और हस्ताक्षरित नहीं दिखता, और अंत में उसे चोरी नहीं किया जाता:

लेकिन उसने ध्यान क्यों नहीं दिया? यह उसकी गलती नहीं है. यह भी आभासी मुद्रा का एक दोष है। आभासी मुद्रा का खाता गुमनाम है. हमारे खातों के विपरीत, एक खाता संख्या और एक नाम मेल खाना चाहिए, है ना? यदि आप झांग सैन और ली सी को देखेंगे, तो आपको एक नज़र में पता चल जाएगा कि नाम गलत हैं, और आपको एक समस्या मिलेगी।

आभासी मुद्रा गुमनाम होती है और इसमें केवल एक खाता संख्या होती है। और यह अकाउंट नंबर कोई 6 अंकों की संख्या या 8 अंकों की संख्या नहीं है, बल्कि दर्जनों विकृत संख्याओं की एक लंबी श्रृंखला है। हर कोई समान है, इसलिए लोगों से एक-एक करके पुष्टि करने के लिए कहना अवास्तविक है। वे सभी बिल्कुल एक जैसे दिखते हैं।

इसके अलावा, वह अक्सर इस तरह से इस मामले की पुष्टि करते हैं, इसलिए उन्हें संदेह नहीं होगा कि ये दोनों नंबर गलत हैं, और फिर पुष्टि करने के लिए क्लिक करें। परिणामस्वरूप, प्रभारी शीर्ष व्यक्ति ने भी पुष्टि पर क्लिक किया, और अंततः धनराशि स्थानांतरित कर दी गई। अगर इस बात की पुष्टि AI से हो जाए तो समस्या छोटी हो सकती है.

सूचना सुरक्षा विशेषज्ञों ने बताया कि लाओ गाओ को गलतफहमी थी

हालांकि, सुरक्षा विशेषज्ञों ने डोंगज़ोंग को बताया कि लाओ गाओ ने कहा कि क्रिप्टोकरेंसी का नुकसान यह है कि विकृत पते के साथ लेनदेन की पुष्टि करना मुश्किल है। बायबिट में तीन बहु-हस्ताक्षर वाले लोग हैं, हर किसी के पास जांच करने का अवसर है, लाओ गाओ ने इस मामले को गलत समझा हो सकता है, चोरी-रोधी एसओपी वे सभी जांच करते हैं कि क्या गैंगस्टरों द्वारा अतिरिक्त लेनदेन किए गए हैं, और फिर हस्ताक्षरकर्ता को गलती से पुष्टिकरण दबाने देते हैं:

वास्तव में, समस्या यह है कि जिस बहु-हस्ताक्षर इंटरफ़ेस पर उन्होंने शुरुआत में हस्ताक्षर किया था वह नकली है। बेन झोउ ने लाइव प्रसारण में इस बात पर जोर दिया कि उनकी पुष्टि की गई थी, और लेजर पर डेटा की भी पुष्टि की गई थी (शुरुआत में शुरू की गई जानकारी के समान)।

कोल्ड वॉलेट पर जानकारी सत्यापित करके, आप यह नहीं जान सकते कि आपका लेनदेन सोशल इंजीनियरिंग हैकिंग से संबंधित है या नहीं। इसे शुरू से ही रोकने की जरूरत है. मल्टी-सिग्नेचर वॉलेट के शोषण का यह पहला मामला भी है, और केवल तीन लोगों द्वारा कोल्ड वॉलेट की जानकारी की पुष्टि करना रोकथाम के दायरे में नहीं है।

विशेषज्ञ ने बताया कि बायबिट चोरी की घटना ने उद्योग को सुरक्षा सुरक्षा मानकों की फिर से जांच करने के लिए प्रेरित किया, यानी, लेनदेन शुरू करने से पहले, बहु-हस्ताक्षर आरंभकर्ताओं को एक साफ डिवाइस और एक एसओपी चलाने की आवश्यकता होती है जो निवारक उपायों को मजबूत करने और समान त्रासदियों को दोबारा होने से रोकने के लिए सोशल इंजीनियरिंग के प्रभाव को समाप्त करता है।

*इस लेख ने एक अन्य सुरक्षा विशेषज्ञ हुली की अद्भुत अंतर्दृष्टि को भी आकर्षित किया। अधिक जानकारी के लिए कृपया उनका फेसबुक पोस्ट देखें।

लेबल:
नीति
शेयर करना:
FB X YT IG
energy009@Zane

energy009@Zane

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंनीतिडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

Gedeón
Gedeón 88दिन पहले
El reconocimiento y la educación de los usuarios son igualmente importantes.
brenda
brenda 88दिन पहले
¿Cuáles son los principales riesgos involucrados en la apuesta por PoS?
jeremy
jeremy 88दिन पहले
De acuerdo, blockchain está cambiando la lógica empresarial.
Fénix
Fénix 88दिन पहले
Espero que más personas puedan ver este tipo de análisis racional.
jason
jason 89दिन पहले
Es cierto que la descentralización sigue siendo una misión a largo plazo.
Heidi
Heidi 89दिन पहले
De acuerdo, el futuro es una era de colaboración abierta.
Xander
Xander 89दिन पहले
Gracias por la divulgación científica, muy amigable para los novatos.
frances
frances 103दिन पहले
El reconocimiento y la construcción de comunidad son cruciales.
layla
layla 110दिन पहले
El futuro del almacenamiento distribuido no tiene límites.
rory
rory 118दिन पहले
Un buen punto y digno de discusión.

टिप्पणी जोड़ना

संबंधित सामग्री

बायबिट के 500,000 ईटीएच चोरी हो गए और वे सभी नष्ट हो गए और छिपे हुए बिक्री दबाव में बदल गए? सीईओ ने एक घोषणा जारी कर स्पष्ट किया: 77% नकदी प्रवाह का पता लगाया जा सकता है

बायबिट के 500,000 ईटीएच चोरी हो गए और वे सभी नष्ट हो गए और छिपे हुए बिक्री दबाव में बदल गए? सीईओ ने एक घोषणा जारी कर स्पष्ट किया: 77% नकदी प्रवाह का पता लगाया जा सकता है

2026-04-04
मस्क चाहते हैं कि सभी अमेरिकी सिविल सेवक

मस्क चाहते हैं कि सभी अमेरिकी सिविल सेवक "स्पष्ट करें कि उन्होंने पिछले सप्ताह क्या किया, अन्यथा उन्हें निकाल दिया जाएगा"! सभी प्रमुख सरकारी एजेंसियों ने आदेश दिया: उस पर ध्यान न दें

2026-04-04
एसईसी रिपल और कॉइनबेस मुकदमेबाजी के लिए जिम्मेदार वकीलों को स्थानांतरित करेगा। क्या संयुक्त राज्य अमेरिका में क्रिप्टो-मित्रता का युग वास्तव में आ गया है?

एसईसी रिपल और कॉइनबेस मुकदमेबाजी के लिए जिम्मेदार वकीलों को स्थानांतरित करेगा। क्या संयुक्त राज्य अमेरिका में क्रिप्टो-मित्रता का युग वास्तव में आ गया है?

2026-04-04
यूट्यूब ने घोषणा की कि वह

यूट्यूब ने घोषणा की कि वह "जुए से संबंधित टोकन और एनएफटी के प्रचार पर प्रतिबंध लगाता है", क्रिप्टो प्रभावितों के विरोध को तेज करते हुए: क्या वे करियर बदलने जा रहे हैं?

2026-04-04
ट्रेडिंग प्लेटफॉर्म

ट्रेडिंग प्लेटफॉर्म "एशिया-पैसिफ़िक ईंट" बिटएसेट मुख्य भूमि के स्वामित्व वाले संचालन में शामिल था, और प्रभारी दो लोगों पर मुकदमा चलाया गया था

2026-04-04
एसईसी आयुक्त हेस्टर पीयर्स: एनएफटी रॉयल्टी प्रतिभूतियों का गठन नहीं करती है

एसईसी आयुक्त हेस्टर पीयर्स: एनएफटी रॉयल्टी प्रतिभूतियों का गठन नहीं करती है

2026-04-04

लोकप्रिय सामग्री

Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una

Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una "billetera fría de puerta trasera" en Douyin

2026-04-04
 El fundador de Ledger fue secuestrado durante 48 horas》 ¡David Balland y su esposa rescatados! 10 sospechosos arrestados, rescate cifrado congelado

El fundador de Ledger fue secuestrado durante 48 horas》 ¡David Balland y su esposa rescatados! 10 sospechosos arrestados, rescate cifrado congelado

2026-04-04
 Caroline, ex directora ejecutiva de Alameda Research, salió de prisión y fue transferida a supervisión comunitaria después de cumplir solo 11 meses de prisión.

Caroline, ex directora ejecutiva de Alameda Research, salió de prisión y fue transferida a supervisión comunitaria después de cumplir solo 11 meses de prisión.

2026-04-04
 El director de Hollywood Carl Rinsch se apropió indebidamente de las inversiones de Netflix para especular con acciones y divisas. Una vez ganó 27 millones de dólares en Dogecoin y ahora enfrenta una sentencia de 90 años.

El director de Hollywood Carl Rinsch se apropió indebidamente de las inversiones de Netflix para especular con acciones y divisas. Una vez ganó 27 millones de dólares en Dogecoin y ahora enfrenta una sentencia de 90 años.

2026-04-04
 La FCA británica ha levantado por completo la

La FCA británica ha levantado por completo la "prohibición de ETN de criptomonedas". ¿Se espera que desbloquee 930 mil millones de dólares en órdenes de compra?

2026-04-04
 El plan del Banco de Inglaterra para

El plan del Banco de Inglaterra para "limitar las tenencias de monedas estables" ha causado indignación pública: no funcionará en absoluto y sólo quedará atrás de la competencia global de cifrado.

2026-04-04

संबंधित अनुभाग

बाज़ार विश्लेषण करें तकनीकी नीति

लोकप्रिय सामग्री

Energía autofinanciada comprar energía tron Integración de la plataforma energética plataforma de energía trx Intercambio de energía TRON comprar energía trx Transferencia de USDT sin cargo alquiler de energía trx energía tron Venta de energía TRON Fondo de energía de fuente directa Mercado de energía TRX Energía de bajo costo Fuente de energía Comprar energía Tron energía de transacción tron energía trx para transferencia Arrendamiento de energía TRX Configuración del robot de energía Intercambio TRX