Link alla notizia: https://edge9.hwupgrade.it/news/security/furto-di-criptovalute-a-bybit-come-hanno-fatto-a-sottrarre-1-5-miliardi-lo-spiega-chainalysis_136134.html

Più che la capacità tecnica, a rendere possibile un furto di questo tipo sono state le tecniche di ingegneria sociale. Non sono infatti state sfruttate vulnerabilità nei sistemi, anche se è stato necessario far leva su un malware ben confezionato

Click sul link per visualizzare la notizia.

..."Non sfruttando una vulnerabilità del sistema, ma facendo affidamento a tecniche di ingegneria sociale."...
Si, va bhe ... e poi arrivare a 1.5 MILIARDI?
Come minimo questi pirl-pirl-pirl sarebbero da "impalare" .... :D :D :D

no vebbè... più che altro mi chiedo come si fa a gestire portafogli da fantamiGliardi di dobloni... e farsi sniffare da una mail di phishing? ma seriamente? :asd: :asd: :asd:

In pratica è gestita da una manica di beoni

In pratica è gestita da una manica di beoni
No, mica tanto... cioè a leggere qui così sembrerebbe, ma provando a informarmi un po' meglio, diciamo che qualche articolo più tecnico lo spiega in maniera differente (e non della serie "Ti èe arrivato uno pagato su tuo conto crente BancoPosta, acceddi per accreditare i tuoi soldi!")

Link alla notizia: https://edge9.hwupgrade.it/news/security/furto-di-criptovalute-a-bybit-come-hanno-fatto-a-sottrarre-1-5-miliardi-lo-spiega-chainalysis_136134.html

Più che la capacità tecnica, a rendere possibile un furto di questo tipo sono state le tecniche di ingegneria sociale. Non sono infatti state sfruttate vulnerabilità nei sistemi, anche se è stato necessario far leva su un malware ben confezionato


Direi che abbiano fatto un "ottimo lavoro" ... che se li godano ... se riescono :)

ok... NON sono state sfruttate vulnerabilità nei sistemi... però intanto sono stati rubati UGUALMENTE

quindi alla fine il risultato è lo stesso

A pensare male avevano qualche aggancio interno, alla fine con tutti quei soldi in ballo puoi convincere chiunque a collaborare.

A pensare male avevano qualche aggancio interno, alla fine con tutti quei soldi in ballo puoi convincere chiunque a collaborare.

infati, poi basta far dare la colpa agli russi o in questo caso nord coreani ed il gioco è fatto, tutti guarderanno l'asino che volano e loro si godranno i soldi.

È folle dare anche solo la possibilità di eseguire dei trasferimenti del genere a dei dipendenti, possono anche essere manager superpagati, ma quando hai la possibilità di intascarti una cifra così alta non guardi in faccia a nessuno.

mentre il cold wallet è l'equivalente della cassetta di sicurezza nel caveau della banca.

Con la sottile differenza che tutto quello che c'è contenuto nel caveau della banca è la banca stessa che ne risponde se qualcuno ci accede con un tunnel perché ha ingannato il comune con dei finti scavi sotterranei.
Qua qualcuno è arrivato al caveau, ingannando qualcun altro ed è sparito con il malloppo.
Fantastici questi soldi digitali che ti spariscono sotto al naso così facilmente...:asd:

Con la sottile differenza che tutto quello che c'è contenuto nel caveau della banca è la banca stessa che ne risponde se qualcuno ci accede con un tunnel perché ha ingannato il comune con dei finti scavi sotterranei.
Qua qualcuno è arrivato al caveau, ingannando qualcun altro ed è sparito con il malloppo.
Fantastici questi soldi digitali che ti spariscono sotto al naso così facilmente...:asd:

In realtà e' successa la stessa identica cosa della banca rapinata, solo che anzichè scavare hanno usato un software.

Con la sottile differenza, che nella banca i soldi e i gioielli depositati ti vengono interamente rimborsati.qua invece rincorre i soldi attraverso i server di tutto il mondo… con praticamente possibilità nulle di ritrovarli….

Con la sottile differenza, che nella banca i soldi e i gioielli depositati ti vengono interamente rimborsati.qua invece rincorre i soldi attraverso i server di tutto il mondo… con praticamente possibilità nulle di ritrovarli….

Non cambia niente, nessun cliente ha perso soldi. Come rimborsa la banca, lo fa anche l'exchange.

Ieri ascoltavo i commenti di alcuni nel settore, e loro dicono che non usavano dei veri cold wallet, quello è stato l'intoppo.
Loro spiegavano che un cold wallet ha bisogno di alcuni passaggi che riporto, scaricare la transazione su chiavetta, portare la chiavetta sul pc offline col wallet, firmarla, riportare la chiavetta su un pc con la connessione per inviare la transazione firmata.

Con la sottile differenza, che nella banca i soldi e i gioielli depositati ti vengono interamente rimborsati.qua invece rincorre i soldi attraverso i server di tutto il mondo… con praticamente possibilità nulle di ritrovarli….

Col contenuto della cassetta è un pò differente, essendo che la banca non sà cosa c''è dentro.

Ieri ascoltavo i commenti di alcuni nel settore, e loro dicono che non usavano dei veri cold wallet, quello è stato l'intoppo.
Loro spiegavano che un cold wallet ha bisogno di alcuni passaggi che riporto, scaricare la transazione su chiavetta, portare la chiavetta sul pc offline col wallet, firmarla, riportare la chiavetta su un pc con la connessione per inviare la transazione firmata.

Io avevo capito che dovevano spostare quei fondi da un cold wallet ad un hot wallet per poterli usare, ma l'hot wallet che hanno usato era compromesso. In ogni caso spostare una cifra del genere in una volta sola è da folli, nessuno sano di mente farebbe una cosa del genere, se non in mala fede...

Con la sottile differenza, che nella banca i soldi e i gioielli depositati ti vengono interamente rimborsati.qua invece rincorre i soldi attraverso i server di tutto il mondo… con praticamente possibilità nulle di ritrovarli….

i soldi sul conto si; i gioielli in cassetta no.
in primis c'è un massimale (solitamente basso) per il rimborso.
in secondo luogo dimostrare quale sia l'effettivo contenuto della cassetta (che il cliente non dichiara alla banca) è cosa quantomeno arduo.
di fatto, nel caso di rapina, il cliente si becca i 1000/2000 euro dell'assicurazione e morta li.


Come rimborsa la banca, lo fa anche l'exchange.
se li ha...

Si, chiaramente deve averli, se no si danno falliti e saluti a tutti. Poi non so se possono stipulare qualche contratto assicurativo che possa coprirli per casi del genere.

Cmq se vogliamo proprio trovare il limite fra cripto e banca è che un dipendente fa molta fatica a scappare con un miliardo in contanti rubati alla propria banca, mentre con le cripto gli basta un click e può correre sul primo aereo diretto a Dubai.