CertiK高層解釋如何在1.4億美元Bybit黑客事件後保持加密貨幣安全
CertiK的首席業務官Jason Jiang在《The Agenda》節目中表示,缺乏全面的監管使得此次黑客事件的後果更加嚴重。
今年二月,針對Bybit的黑客攻擊在業界引起了轟動,因為有14億美元的以太坊相關代幣從這個集中交易所被盜取,據報導是由北韓黑客集團Lazarus Group所為,這是歷史上最昂貴的加密貨幣盜竊事件。
這次黑客事件的後果讓許多人開始懷疑究竟發生了什麼,他們的資金是否安全,以及應該採取什麼措施來防止類似事件再次發生。
根據區塊鏈安全公司CertiK的數據,這次大規模盜竊事件約占二月份所有損失的92%,而這一數字比一月份的總損失增加了近1500%。
在Cointelegraph的《The Agenda》播客第57集中,主持人Jonathan DeYoung和Ray Salmond與CertiK的首席業務官Jason Jiang討論了Bybit黑客事件的發生過程、後果、用戶和交易所可以採取的安全措施等問題。
Bybit黑客事件後,加密錢包是否仍然安全?
簡單來說,Lazarus Group之所以能夠成功攻擊Bybit,是因為他們成功入侵了控制Bybit所使用的多簽名SafeWallet的三名簽署者的設備。該集團隨後欺騙他們簽署了一筆他們認為是合法的惡意交易。
這是否意味著SafeWallet不再可信?Jiang表示,情況並不那麼簡單。他指出:“當Safe的開發者的電腦被黑客入侵時,可能會泄露更多信息。但對於個人來說,這種情況發生的可能性相對較低。”
他提到,普通用戶可以採取幾個措施來大幅提高他們的加密貨幣安全性,包括將資產存儲在冷錢包中,並警惕社交媒體上的潛在網絡釣魚攻擊。
當被問及持有者是否可能在類似的情況下遭到Ledger或Trezor硬件錢包的攻擊時,Jiang再次表示,對於普通用戶來說,這不是一個大風險——只要他們做好必要的盡職調查並謹慎交易。
他說:“這次事件發生的原因之一是簽署者像是盲目地發送簽名,因為他們的設備沒有顯示完整的地址。”他補充道:“確保你發送的地址是你所意圖的,特別是對於較大的交易,最好檢查多次。”
“我認為在這次事件之後,這可能會成為行業試圖自我改進的一個方面,使簽署過程更加透明,便於辨認。還有許多其他教訓正在被吸取,但這無疑是其中之一。”
如何防止下一次數十億美元的交易所黑客事件
Jiang指出,缺乏全面的監管和保障措施可能是此次黑客事件持續影響的一個因素,這引發了對去中心化限制的辯論,因為幾個跨鏈橋THORChain的驗證者拒絕回滾或阻止Lazarus Group使用該協議將其資金轉換為比特幣的努力。
“歡迎來到西部荒野,”Jiang說。“這就是我們目前所處的情況。”
“從我們的觀點來看,我們認為如果加密貨幣要繁榮發展,就需要依賴監管。”他主張,“為了讓大眾更容易接受,我們需要擁抱監管,並找出讓這個空間更安全的方法。”
Jiang讚揚了Bybit首席執行官Ben Zhou對事件的反應,但他也指出,該交易所之前的漏洞獎勵計劃的獎金僅為4,000美元。他表示,雖然大多數網絡安全專業人士並不僅僅是為了金錢而工作,但提供更高的漏洞獎勵可以幫助交易所保持更安全。
當被問及交易所和協議可以如何激勵和留住頂尖人才以保護其系統時,Jiang建議安全工程師並不總是能獲得應有的認可。
“很多人說,第一流的人才會去開發者那裡,因為那裡的回報最多。”他表示,“但這也關乎我們給予安全工程師足夠的關注。他們承擔著巨大的責任。”
“給他們一些空間,並試著給予他們更多的認可。無論是金錢還是認可,給予他們我們能承擔的合理回報。”
想要聽取更多Jiang在《The Agenda》中的對話,包括CertiK如何進行審計、量子計算和人工智能將如何影響網絡安全等內容,請在Cointelegraph的播客頁面、Apple Podcasts或Spotify上收聽完整的節目。同時,別忘了查看Cointelegraph的其他節目!
評論
這次Bybit黑客事件的影響深遠,讓我們再次反思加密貨幣行業的安全性和監管問題。隨著加密市場的不斷擴大,如何在保護用戶資金的同時促進創新,成為業界亟待解決的挑戰。Jiang所提到的對安全工程師的重視和激勵措施,無疑是提升整體安全防護的重要一步。未來,加密貨幣行業必須在技術進步和安全防護之間找到平衡,才能贏得用戶的信任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
