上个月,黑客从加密货币交易所Bibit窃取了惊人的15亿美元,市场称之为“有史以来最大的数字抢劫事件”。毫不奇怪,攻击的规模使许多人再次质疑加密货币的安全性,批评者指着行业的安全漏洞。上个月,黑客从加密货币交易所Bibit中偷走了惊人的15亿美元,市场称之为“有史以来最大的数字抢劫事件”。毫不奇怪,这次攻击的规模使许多人再次质疑加密货币的安全性,批评家们指着行业的安全漏洞。 究竟发生了什么错误? 简而言之,这起攻击发生在公司定期将以太坊从离线的“冷”钱包(一种高度安全的离线存储解决方案,旨在保护资产免受网络威胁,通过将私钥完全脱离互联网)转移到“热”钱包(用于运营流动性的半在线钱包,允许更快获得资金,同时保持一些安全措施)的日常交易活动。 黑客通过远程修改用户界面,注入了恶意代码,操纵了钱包的交易批准流程。通常退出这些转移的员工看到看起来像合法的交易,但在幕后,攻击者重新写了规则,将资金直接转移到黑客控制的账户。 黑客攻击被归因于北韩国家资助的黑客集团拉扎鲁斯集团,该集团有针对加密货币交易所来资助朝鲜经济的历史和制裁计划。 所有目光都在窃取的资金和每个区块链交易公开可见,能够银行的钱将是同样困难的,盗窃它在第一位(尽管一些资金也已被转换为隐私聚焦的硬币,如Monero,这是更困难的追踪)。 重要的是,Bibit迅速采取行动来安慰客户,并迅速获得紧急资金以恢复流动性,他们还启动了一项全面的奖励计划,为个人或公司提供5%的奖励,以帮助识别和冻结这些被盗资金。 究竟发生了什么错误? The bottom line is that the Bybit hack wasn’t a failure of blockchain security - the attackers didn’t crack an impenetrable system; they manipulated people…  更糟糕的是,攻击利用了“盲目签名”。在批准交易时,员工实际上在屏幕上无法完全看到的东西上签名。 用户界面操纵和盲目签名的组合创造了一个几乎完美的欺骗,但重要的是,这不是加密技术的失败。 资金是否可以回收? 资金可以回收吗? 防止未来的攻击 防止未来的攻击 如果这起攻击有一个回避,那就是行业需要对网络犯罪进行更强大的保护 - 包括针对人类的网络犯罪。 交易所需要超越传统的安全性 - “盲目签名”的危险已经明确,需要逐步消除有利于清晰的交易签名,以便用户实际上可以看到他们正在批准的内容。 此外,如果交易所选择使用多方计算钱包,可以启用此类签名的多因素身份验证,这些钱包已经开始在许多圈子中获得优势,使关键妥协变得更加困难。  - 网络攻击演习应该是常规的,并应持续进行钓鱼宣传培训。 员工需要更好的培训 员工需要更好的培训  - 人工智能驱动的安全系统可以立即标记异常的交易模式,触发即时审查并有助于防止未经授权的退款。 实时监控需要成为标准 实时监测必须是标准  更大的图片 大图像 这项黑客攻击并没有暴露区块链本身的缺陷 - 但是它确实暴露了人类错误和欺骗的风险。然而,这种区别对公众没有太大影响。损害已经发生,对加密安全的信心再次受到打击。《br》《br》

Read My Stories

該音頻是用故事的原始語言製作的！

Bybit的15亿美元黑客证实加密最大的缺陷不是区块链

About Author

註釋

標籤

这篇文章刊登在

Related Stories

如何将您的工作流程提高 10 倍：17 个必备应用程序

成功云迁移的完整指南：策略和最佳实践

Telegram：加密岛通往大陆的桥梁

Claude Sonnet 3.5 系统提示泄漏：法医分析

如何将您的工作流程提高 10 倍：17 个必备应用程序

成功云迁移的完整指南：策略和最佳实践

Telegram：加密岛通往大陆的桥梁

Claude Sonnet 3.5 系统提示泄漏：法医分析

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps