上个月,黑客从加密货币交易所 Bybit 窃取了高达 15 亿美元的资金,市场称之为“有史以来最大的数字盗窃案”。
这次攻击的规模之大让许多人再次质疑加密货币的安全性,批评者指责该行业的安全漏洞。但事情的转折点在于:钱包发挥了作用。问题不在于底层技术的失败,而在于“人为”安全措施的失败。
到底哪里出了问题?
最重要的是,Bybit 黑客攻击并不是区块链安全的失败——攻击者并没有破解坚不可摧的系统;他们操纵了人们……
简单来说,此次攻击发生在该公司进行日常交易活动时,当时该公司正在将以太币从离线“冷”钱包(一种高度安全的离线存储解决方案,旨在通过使私钥与互联网完全断开连接来保护资产免受网络威胁)转移到“热”钱包(一种用于运营流动性的半在线钱包,允许更快地获取资金,同时保持一些安全措施)。
黑客通过入侵开发人员的机器,获得了帮助 Bybit 控制这些转账的软件账户的访问权限。他们远程修改了用户界面,注入了恶意代码,操纵了钱包的交易审批流程。通常签署这些转账的员工看到的是看似合法的交易,但在幕后,攻击者改写了规则,将资金直接转移到黑客控制的账户中。
更糟糕的是,这次攻击利用了“盲签”。在批准交易时,员工实际上是在签署一些他们无法在屏幕上完全看到的内容。攻击者如此有效地操纵了这一过程,以至于员工们以为他们正在批准例行转账。
UI 操纵和盲签名相结合,创造了近乎完美的欺骗。但重要的是,失败的不是加密技术。这是一场灾难性的人为失误。
资金可以追回吗?
此次黑客攻击被归咎于朝鲜政府支持的黑客组织拉撒路集团 (Lazarus Group),该组织曾以加密货币交易所为目标,为朝鲜的经济和受制裁的项目提供资金。
区块链的可追溯性是打击这一群体的利器。由于被盗资金受到所有人的关注,区块链上的每笔交易都公开可见,因此将资金存入银行的难度将与盗窃资金一样大(尽管一些资金也被转换成了隐私保护型货币,如门罗币,这种货币的追踪难度要大得多)。
重要的是,Bybit 迅速采取行动安抚客户,并迅速采取行动确保紧急资金以恢复流动性。他们还推出了一项全面的赏金计划,为帮助识别和冻结这些被盗资金的个人或公司提供 5% 的奖励。已经建立了一个实时排行榜来跟踪进度,将加密货币侦探变成英雄!
预防未来攻击
如果从这次攻击中我们能得到一个启示,那就是该行业需要更强有力的保护以防范网络犯罪 - 包括针对人为的网络犯罪。
交易所需要超越传统的安全性——“盲签”的危险已经很明显,需要逐步淘汰,转而采用清晰的交易签名,以便用户真正看到他们所批准的内容。
此外,如果交易所选择使用多方计算 ( MPC ) 钱包,则可以启用此类签名的多因素身份验证。多方计算 ( MPC ) 钱包已开始在许多圈子中比种子短语更受欢迎,使密钥泄露变得更加困难。
MPC 钱包在多方之间分发私钥“片段”,从而降低了单点故障的风险。与传统的种子短语不同,MPC 消除了单个密钥暴露导致帐户完全泄露的风险。(Easy Crypto 的钱包是 MPC 钱包。)
员工需要更好的培训 - 网络攻击演习应成为常规,网络钓鱼意识培训应持续进行。攻击者越来越聪明,交易所需要确保其团队能够在为时已晚之前识别出危险信号。
实时监控需要成为标准——人工智能驱动的安全系统可以立即标记不寻常的交易模式,触发立即审查并有助于防止未经授权的提款。
这次黑客攻击并没有暴露区块链本身的缺陷,但它确实暴露了人为错误和欺骗的风险。然而,这种区别对公众来说并没有太大影响。损失已经造成,人们对加密货币安全的信心再次受到打击。
黑客会不断出现……真正的问题是加密行业是否会从 Bybit 那里吸取教训并立即采取行动以防止下一次攻击?如果他们不这样做,那么另一起价值数十亿美元的违规行为再次震撼市场只是时间问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
