Bybit黑客事件後SafeWallet的安全重構

Bybit黑客事件：促使SafeWallet重新架構其系統的“清算”

以太坊智能賬戶錢包平台SafeWallet在Bybit交易所發生1.5億美元以太幣盜竊事件後，重新架構了其系統。

今年二月，加密貨幣生態系統面臨了一場災難。黑客從加密交易所Bybit盜取了15億美元的以太幣，這是行業歷史上最大的盜竊事件。

由於行業內部的努力，緩解了市場崩潰的恐慌，Bybit在幾小時內重新控制了局勢。

事後調查顯示，Bybit在進行以太幣的日常轉移時，遭到黑客的攻擊。這些攻擊者被認為是北韓的Lazarus集團，他們入侵了一台SafeWallet開發者的機器，將惡意JavaScript注入用戶界面，從而欺騙Bybit的多簽名過程批准了一個惡意智能合約。

自我保管的碎片化

Rumalla解釋說，一台Safe開發者工作站被入侵，成為黑客發動攻擊的入口點，從而操控網站代碼。Safe的CEO表示，這一事件是“清算時刻”，迫使團隊重新組織其安全和基礎設施，並引起了對行業標準做法的關注，這些做法可能並不完全適合其目的。

“很多人實際上都受到盲簽名概念的影響。你真的不知道自己簽署的是什麼，無論是簽名設備還是硬件設備。這一切都始於教育，始於意識，始於標準。”Rumalla說。

他補充道，在自我保管的世界中，安全的基本設計是共享責任，這是碎片化的。“這就是我們開始重新架構的原因。”

Rumalla表示，儘管Safe在Bybit盜竊事件後受到重大審查，但其核心客戶仍然支持並清楚了解導致事件的核心攻擊向量。

他的團隊隨即著手分解構成Safe安全基礎設施的架構層級。

“我們按交易層級安全、簽名設備層級安全、基礎設施層級安全進行分解，還有標準、合規性和可審計性。這些都必須以某種方式協同工作。”Rumalla說。

黑客的演變威脅

Lazarus集團的黑客在近年來對加密貨幣生態系統構成了最嚴重的威脅。主流媒體預測，這個北韓黑客集團在2025年將盜取超過20億美元的加密貨幣。

Rumalla表示，最大的挑戰是黑客組織利用社會工程學的手段，滲透進入行業內的主要公司。

“這些攻擊者在Telegram頻道中，他們在我們公司的介紹聊天中，他們在你的DAO中申請資助。他們以IT工作者的身份申請工作，利用人類因素。”

這也為Rumalla和他的團隊提供了一線希望。CEO表示，他們的代碼和協議並沒有出現問題，並且正在努力平衡安全性和可用性。

“智能賬戶，核心協議，這些都經過了充分的測試，這讓我們有信心在其上層進行提升。”

Rumalla補充道，自我保管技術歷來在便利性和安全性之間存在妥協。然而，必須改變思維方式，以確保產品和服務持續演變，使人們能夠輕鬆且安全地控制自己的資產。

這一事件不僅是對SafeWallet的警示，更是整個加密貨幣行業的一次深刻反思。行業需要更加重視安全性，並在技術和用戶教育方面做出更多努力，以應對不斷演變的威脅。這不僅是技術問題，更是對整個行業信任的考驗。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。