2月对拜比特(Bybit)的黑客攻击在14亿美元与以太相关的代币被偷走后,从集中式交易所偷走了涟漪,据报道是由朝鲜黑客黑客集体拉撒路集团(Lazarus Group)偷走的,这是有史以来最昂贵的加密盗窃案。
黑客的后果使许多人想知道出了什么问题,他们自己的资金是否安全,以及应该采取什么措施来防止此类事件再次发生。
根据区块链安全公司Certik的说法,大规模的抢劫代表 2月的所有损失约为所有损失的92%由于事件,从一月份起,总丢失加密货币的总损失增加了近1,500%。
在Contelegraph的第57集中 议程 播客主持乔纳森·迪扬(Jonathan Deyoung)和雷·萨尔蒙德(Ray Salmond)与Certik首席业务官Jason Jiang交谈,以打破拜比特(Bybit Hack)发生的情况,利用的后果,用户和交易所可以做些什么来确保其加密货币的安全等等。
Bybit Hack之后,加密钱包仍然安全吗?
简而言之,Lazarus Group能够对BYBIT进行大规模的黑客攻击,因为它设法妥协了控制了控制多符号Safewallet Bybit的所有三个签名者的设备。然后,小组欺骗他们签署了他们认为合法的恶意交易。
这是否意味着Safewallet不能再被信任?江说,这并不是那么简单。 “当安全开发人员的计算机被黑客入侵时,可能会从该计算机中泄漏更多信息。但是我认为,对于个人而言,这种情况的可能性很低。”
他说,普通用户可以做几件事以急剧提高加密货币安全性,包括将资产存储在冷钱包上,并意识到社交媒体上潜在的网络钓鱼攻击。
来源: certik
当被问及霍德尔(Hodlers)是否可以看到他们的分类帐或以类似方式利用的勒索(Trezor)硬件钱包时,江再次表示,只要他们进行尽职调查并仔细地进行交易,这对普通用户来说并不是很大的风险。
他说:“发生这种情况的原因之一是签名人就像一个盲目的签字订单,仅仅是因为他们的设备没有显示完整的地址,”他补充说,“请确保您要发送的地址就是您的意图,并且您想仔细检查和三重检查,尤其是对更大的交易。”
“我认为,在此事件发生后,这可能是行业将试图纠正自己的事情之一,以使签名更加透明和更容易认识。还有很多其他的教训,但这肯定是其中之一。”
如何防止下一个数十亿美元的交换黑客
江指出,缺乏全面的法规和保障措施,这是导致黑客持续影响的潜在因素,这激发了关于在权力下放之后的限制的辩论 十字链桥的几个验证者 Thorchain拒绝回滚或阻止Lazarus Group使用该协议将其资金转换为比特币的任何努力(BTC)。
“欢迎来到野外西部,”江说。 “这是我们现在所处的地方。”
他说:“从我们看来,我们认为加密货币,如果要蓬勃发展,它需要拥抱法规。” “要使这里的大规模将军采用很容易,我们需要拥抱法规,我们需要弄清楚使这个空间更安全的方法。”
有关的: 财务自由意味着停止加密MEV攻击 – 快门网络贡献者
江赞 Ben Zhou首席执行官Bybit 在他对事件的回应时,他还指出,在黑客之前,该交易所的漏洞赏金计划只有4,000美元。他说,尽管大多数网络安全的人都不是仅仅由钱而动机,但是拥有更大的漏洞赏金可以帮助交换更加安全。
当被问及交流和协议可以激励和保留顶级人才以帮助保护自己的系统的方式时,江建议安全工程师并不总是获得应有的信誉。
他说:“很多人说,一级才能归功于开发人员,因为那是他们将获得最有意义的地方。” “但这也是关于我们对安全工程师的充分关注。他们承担着巨大的责任。”
“减轻他们的懈怠,并试图给他们更多的信誉。无论是货币还是认可,给他们我们所能负担的东西,并使之合理。”
要听取江的更多谈话 议程 – 包括Certik进行审核的方式,量子计算和AI如何影响网络安全等等 – 聆听完整的情节 Cointelegraph的播客页面,,,, 苹果播客 或者 Spotify。而且不要忘记查看Cointelegraph的 完整阵容 其他节目!
杂志: 比特币与量子计算机威胁 – 时间轴和解决方案(2025-2035)
本文是出于一般信息目的,不打算被视为法律或投资建议。这里表达的观点,思想和观点是作者独自一人,不一定反映或代表Cointelegraph的观点和观点。
-350x250.jpeg)
