🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Bybit黑客事件:促使SafeWallet重新架構系統的“清算”
以太坊智能賬戶錢包平台SafeWallet在Bybit遭遇1.5億美元以太幣盜竊事件後,對其系統進行了重新架構。
在二月份,加密貨幣生態系統面臨了一場災難的邊緣。黑客從加密交易所Bybit盜取了15億美元的以太幣,這是該行業有史以來最大的盜竊事件。
由於行業內的共同努力,迅速填補Bybit的漏洞,市場崩潰的恐懼得以緩解,交易所也在數小時內重新控制了局勢。
事後調查顯示,Bybit在錢包之間的常規以太幣轉移被黑客捕獲。據信,這些攻擊者是北韓的拉撒路集團,他們入侵了一台SafeWallet開發者的機器,向用戶界面注入了惡意JavaScript,從而欺騙了Bybit的多簽名過程,批准了一個惡意智能合約。
自我保管的碎片化
Rumalla解釋道,一台Safe開發者工作站被攻擊者入侵,這為黑客提供了操控網站代碼的進入點。Safe的首席執行官表示,這次事件是“清算時刻”,迫使團隊重新組織其安全和基礎設施,並引起了對行業標準實踐的關注,這些實踐可能並不完全適合當前的需求。
“很多人實際上都面臨著盲簽的概念。你真的不知道自己在簽什麼,無論是你的簽名設備還是硬件設備。這需要從教育開始,從意識開始,從標準開始,”Rumalla說。
Rumalla補充道,雖然Safe在Bybit盜竊事件後面臨了重大審查,但其核心客戶仍然支持並清楚了解導致事件的核心攻擊向量。
他的團隊隨即著手分析構成Safe安全基礎設施的各個層面。
“我們按交易層級安全、簽名設備層級安全、基礎設施層級安全,以及標準和合規性進行了拆解,這些都必須以某種方式協同工作,”Rumalla說。
黑客的持續威脅
拉撒路集團的黑客在近年來對加密貨幣生態系統構成了最具威脅的挑戰。主流媒體預測,該北韓黑客組織在2025年將攫取超過20億美元的盜竊加密貨幣。
Rumalla表示,最大的挑戰在於社會工程的方面,黑客組織利用這一點來滲透行業內的大型公司。
“這些攻擊者在Telegram頻道中。他們在我們公司的介紹聊天中,他們在你的DAO的資助申請中。他們以IT工作者的身份申請工作,利用人性弱點。”
這也為Rumalla和他的團隊提供了希望。Rumalla表示,他們的代碼和協議並無問題,並且誠心努力在安全性和可用性之間取得平衡。
“智能賬戶,核心協議,這些都經過了充分的測試,這讓我們有信心在其上層提升安全性。”
Rumalla還表示,自我保管技術歷史上涉及到便利性和安全性之間的妥協。然而,必須改變思維方式,以確保產品和服務的持續演變,使人們能夠輕鬆且安全地掌控自己的資產。
這一事件不僅揭示了加密貨幣行業在安全性方面的脆弱性,也強調了持續改進和教育的必要性。隨著技術的進步和黑客手段的演變,行業必須不斷調整策略,以應對不斷變化的威脅。這是一個警示,提醒所有加密貨幣用戶和企業,安全永遠是首要任務,只有不斷提升技術和意識,才能在這個瞬息萬變的市場中立於不敗之地。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
