Bybit Hacked? Here's what REALLY happened...

Cyber Scrilla
22 Feb 202507:46

Summary

TLDRIn diesem Video wird ein schwerwiegender Sicherheitsvorfall bei Bybit, der weltweit zweitgrößten Kryptowährungsbörse, behandelt, bei dem über 1,4 Milliarden US-Dollar in Ethereum gestohlen wurden. Der Vorfall war kein Hack im traditionellen Sinne, sondern das Ergebnis einer Manipulation der Benutzeroberfläche, bei der der CEO versehentlich eine betrügerische Transaktion genehmigte. Durch diese Nachlässigkeit wurden mehr als 41.000 ETH gestohlen. Das Video betont die Bedeutung der Sicherheitsvorkehrungen, insbesondere der Notwendigkeit, Transaktionen gründlich zu überprüfen, und ermutigt die Zuschauer, ihre Kryptowährungen von Börsen auf sichere Cold Wallets zu übertragen.

Takeaways

  • 😀 Bybit, die weltweit zweitgrößte Kryptowährungsbörse, wurde angeblich für 1,4 Milliarden Dollar gehackt, aber es wird argumentiert, dass es kein tatsächlicher Hack war.
  • 😀 Die Sicherheitslücke trat während einer regelmäßigen Übertragung von Krypto aus Bybits Cold Wallet in ihr Hot Wallet auf.
  • 😀 Bybit verwendet eine Plattform namens Safe, die mehrere Signaturen für Transaktionen erfordert, um zusätzliche Sicherheit zu gewährleisten.
  • 😀 Der CEO von Bybit, Ben Z, überprüfte den Link und die Zieladresse der Transaktion und bestätigte, dass alles in Ordnung war.
  • 😀 Der Hacker konnte durch Manipulation der Benutzeroberfläche eine gefälschte Transaktionsgenehmigung erstellen, die von Ben Z signiert wurde.
  • 😀 Das Problem wurde durch mangelnde Sorgfalt des CEO verursacht, da er die Adresse auf seiner Ledger Wallet nicht richtig überprüfte.
  • 😀 Der CEO verwendete eine Ledger Wallet, aber es gab einen Fehler bei der Überprüfung der Transaktionsdetails, was den Hack ermöglichte.
  • 😀 Die gestohlenen Gelder wurden auf Ethereum beschränkt, sodass andere Kryptowährungen auf Bybit nicht betroffen waren.
  • 😀 Trotz des Hacks können Benutzer ihre Krypto-Währung noch abheben, aber aufgrund eines Anstiegs der Abhebungsanforderungen gibt es Verzögerungen.
  • 😀 Bybit arbeitet mit rechtlichen Vertretern zusammen, um die gestohlenen Mittel zu verfolgen, und hat Informationen über den Hacker erhalten, dass es sich um die nordkoreanische Gruppe Lazarus handelt.
  • 😀 Dieser Vorfall unterstreicht die Wichtigkeit, Krypto nicht auf Börsen zu lassen und die Verwendung von Cold Wallets korrekt zu verstehen und anzuwenden.

Q & A

  • Was ist das Hauptproblem, das bei Bybit aufgetreten ist?

    -Bybit wurde Opfer eines Hacks, bei dem mehr als 41.000 ETH (Ethereum) im Wert von über 1,4 Milliarden US-Dollar gestohlen wurden. Es stellte sich jedoch heraus, dass der Hack durch menschliches Versagen und nicht durch einen klassischen Angriff auf das System verursacht wurde.

  • Wie funktioniert der Transfer von Krypto von Bybit’s Cold Wallet zu Hot Wallet?

    -Alle zwei bis drei Wochen führt Bybit einen Transfer von Krypto aus ihrem Cold Wallet (sicheres, offline gespeichertes Wallet) in ihr Hot Wallet (Wallet für den täglichen Betrieb wie Auszahlungen) durch. Dieser Prozess wird über die Plattform Safe organisiert, die eine mehrfache Genehmigung benötigt, um sicherzustellen, dass keine Fehler auftreten.

  • Was war das Problem mit der Safe-Plattform, das den Hack ermöglichte?

    -Der Hacker manipulierte die Safe-Plattform, sodass die Transaktion, die Ben Z genehmigte, auf eine falsche Adresse weitergeleitet wurde. Dies führte dazu, dass mehr als 41.000 ETH gestohlen wurden, obwohl die Benutzeroberfläche von Safe und die Transaktionsdetails für Ben Z korrekt aussahen.

  • Warum hat Ben Z den Fehler gemacht, den Transfer zu genehmigen?

    -Ben Z gab zu, dass er die Zieladresse nicht vollständig auf seinem Ledger Hardware Wallet überprüft hatte. Stattdessen überprüfte er nur den Code und vertraute der Benutzeroberfläche, was zu dem Fehler führte. Diese Vernachlässigung war der entscheidende Fehler, der den Hack ermöglichte.

  • Welche Sicherheitsvorkehrungen hat Bybit getroffen, um den Schaden zu begrenzen?

    -Bybit sicherte einen Brückenkredit von Partnern, um die gestohlenen ETH zu ersetzen und ihre 1:1 Deckung für alle anderen Vermögenswerte zu bewahren. Zudem arbeitet das Unternehmen mit Safe, juristischen Vertretern und Strafverfolgungsbehörden zusammen, um den Dieb zu verfolgen und die gestohlenen Mittel zurückzuholen.

  • Was sind die wichtigsten Lektionen, die aus diesem Vorfall gezogen werden können?

    -Eine wichtige Lektion ist, dass es nicht ausreicht, sichere Plattformen und Hardware Wallets zu verwenden – eine gründliche Überprüfung der Transaktionsdetails ist unerlässlich. Außerdem ist es riskant, Krypto auf Börsen zu lassen, da menschliches Versagen zu erheblichen Verlusten führen kann.

  • Welche Schritte sollte ein Krypto-Nutzer unternehmen, um seine Vermögenswerte sicherer zu machen?

    -Krypto-Nutzer sollten ihre Vermögenswerte von Börsen auf ein sicheres Cold Wallet übertragen. Auch bei der Verwendung von Cold Wallets müssen die Transaktionsdetails auf dem Gerät selbst überprüft werden, um sicherzustellen, dass keine Manipulationen vorgenommen wurden.

  • Wurde der Hacker identifiziert?

    -Es wird vermutet, dass die Lazarus-Gruppe, eine bekannte nordkoreanische Hackergruppe, hinter dem Angriff steckt. Dies wurde jedoch noch nicht offiziell bestätigt, und es bleibt abzuwarten, welche Maßnahmen die Behörden ergreifen können.

  • Wie reagierte die Krypto-Community auf den Vorfall?

    -Nach dem Vorfall stiegen die Auszahlungsanfragen auf Bybit um das Hundertfache, was zu einer massiven Verzögerung bei der Bearbeitung führte. Viele Nutzer äußerten Bedenken und wollten ihre Krypto schnell abheben, was die Backlogs weiter verschärfte.

  • Warum entschied sich Bybit, ETH zu leihen und nicht zu kaufen?

    -Bybit entschied sich, ETH zu leihen, anstatt es zu kaufen, um ihre 1:1 Deckung aufrechtzuerhalten, ohne andere Vermögenswerte aus ihrem Portfolio verkaufen zu müssen. Dies war eine strategische Entscheidung, um den Markt nicht zu destabilisieren und die Reserve im Gleichgewicht zu halten.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

BITCOIN & ETHEREUM: JETZT JETZT JETZT!!!

Bitcoin/Altcoins: Steigende Kurse durch das US-Finanzministerium?

Steuern auf Kryptos! Bitte mache nicht diesen Fehler!

Meine 10 Krypto-Prognosen für 2025 🔮

Aufbau eines Computers / PCs einfach erklärt - Was befindet sich im PC? - Informatik

Massivbau 1, Vorlesung 19 - Bemessung Plattenbalken 3

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Bybit HackKrypto SicherheitEthereum VerlustHacker AngriffKaltwalletBörsenverlustLedger FehlerKrypto BetrugKrypto StrategieBlockchain Sicherheitslücken
Do you need a summary in English?