2月份的Bybit黑客攻击事件震惊了整个行业。据报道,朝鲜黑客集团Lazarus Group从这家中心化交易所盗取了价值14亿美元的以太币相关代币,创下了有史以来最昂贵的加密货币盗窃事件。这次黑客攻击引发了人们对资金安全的担忧,也促使人们思考如何防范未来类似事件的发生。根据区块链安全公司CertiK的数据,这起大规模盗窃事件占据了2月份所有损失的92%,使1月份的加密货币损失几乎增加了1500%。在Contelegraph的The Agenda播客第57集中,主持人Jonathan DeYoung和Ray Salmond与CertiK的首席商务官Jason Jiang讨论了Bybit黑客事件的原因、后果以及用户和交易所如何保护加密货币安全等问题。加密钱包在Bybit黑客事件后是否还安全?江先生指出,Lazarus Group之所以能够成功对Bybit进行大规模黑客攻击,是因为他们设法篡改了控制多重签名SafeWallet的三名签名者的设备,然后欺骗他们签署了一笔恶意交易,而这些签名者认为这是合法的。这是否意味着SafeWallet不再可信?江先生表示,情况并不那么简单,“当Safe的开发人员的计算机被黑客攻击时,可能会从该计算机泄露更多信息。但我认为对于个人而言,这种情况发生的可能性相当低。”他表示,普通用户可以采取几项措施来大幅提高他们的加密货币安全性,包括将资产存储在冷钱包中,并注意社交媒体上潜在的网络钓鱼攻击。来源:CertiK当被问及持有者是否可能看到他们的Ledger或Trezor硬件钱包以类似的方式被利用时,江先生再次表示,对于普通用户来说,这并不是一个很大的风险——只要他们尽到应有的注意并小心交易。“这种情况发生的一个原因是,签名者就像是盲目地发送签署订单,只是因为他们的设备没有显示完整的地址,”他说,并补充道,“确保您要发送的地址是您打算发送的地址,并且要仔细检查,尤其是对于较大的交易。”“我认为在这起事件之后,这可能会成为行业试图纠正的事情之一,使签署更加透明和易于识别。还有很多其他教训正在被学习,但这肯定是其中之一。”如何防止下一次数十亿美元的交易所黑客攻击江先生指出,缺乏全面的监管和保障可能是导致黑客攻击后续影响的一个潜在因素,这引发了有关去中心化限制的讨论,之后,跨链桥THORChain的几个验证者拒绝回滚或阻止朝鲜黑客集团利用该协议将其资金转换为比特币(BTC)。“欢迎来到荒野西部,”江先生说。“从我们的观点来看,我们认为加密货币如果要蓬勃发展,就需要拥抱监管,”他辩称。“为了让大众更容易接受,我们需要拥抱监管,并找出使这个领域更安全的方法。”江先生赞扬了Bybit首席执行官Ben Zhou对事件的回应,但他也指出,在黑客攻击之前,该交易所的漏洞悬赏计划只有4000美元的奖励。他表示,尽管大多数网络安全人员并不仅仅受金钱激励,但提供更高的漏洞悬赏可能有助于交易所保持更安全。当被问及交易所和协议如何激励和留住顶尖人才来帮助保护他们的系统时,江先生建议,安全工程师并没有得到他们应得的赞誉。“很多人说,一流的人才会去开发者那里,因为那里会得到最丰厚的回报,”他说。“但我们也需要给予足够的关注安全工程师。他们承担着巨大的责任。”“给他们一些喘息的机会,尽力给予更多的赞誉。无论是金钱还是认可,我们都要尽力而为,让它变得合理。”要听更多江先生与The Agenda的对话,请继续阅读。
发表回复