CZ分享:对近期黑客攻击事件的深度思考
内容提要:黑客能从多重签名冷存储解决方案窃取加密货币,ByBit等平台已出现相关情况,黑客让前端显示合法交易实际签其他交易,涉事交易所用不同提供商,攻击者拉撒路集团技术先进。有人质疑暂停提现建议,作者称是基于经验分享实用方法,出事后应暂停操作弄清状况再恢复。暂停提现虽引恐慌但曾有成效。此次事件中Ben应对出色,各案件不同,强调不能忽视安全、要学习安全知识。
黑客能够从多重签名“冷存储”解决方案中窃取大量加密货币的模式已经浮现,例如 ByBit、Phemex、WazirX 以及可能的其他平台。在最近的 ByBit 案件中,黑客能够让前端用户界面显示一笔合法交易,而实际签署的却是另一笔交易。对于其他案件我不太熟悉,但根据有限的信息来看,情况似乎类似。
更令人担忧的是,受影响的交易所使用了不同的多重签名解决方案提供商。黑客——朝鲜的拉撒路集团(Lazarus Group)——技术非常先进,且攻击手段极其广泛。目前尚不清楚在这些案例中,黑客是攻破了多个签名设备、服务器端,还是二者兼而有之。
一些人质疑我提出的建议,即作为标准安全预防措施,应暂停所有提现(我在登机前的摆渡车上发了这条推文)。我的初衷是基于自身经验和观察,分享一种实用的方法。当然,这种做法没有绝对的对错。我的指导原则始终是倾向于更安全的一方。在发生安全事件后,应暂停一切操作,确保我们完全理解事件经过,弄清黑客如何入侵系统、哪些设备受到损害,反复检查所有环节是否安全,然后再恢复运营。
当然,暂停提现可能会引发更多恐慌。2019 年,我们曾在发生 4000 万美元的大规模黑客攻击后暂停提现一周。当我们恢复提现(和充值)时,充值量实际上超过了提现量。这并不是说这种方法更优,每种情况都有所不同,需要具体判断。我发推的目的是分享可能有效的方法,并在关键时刻表达支持。我相信 Ben 是基于他掌握的信息做出了最佳决定。
在这次挑战中,Ben 表现出色,保持了透明沟通和冷静应对的态度。这与一些不太透明的 CEO 形成了鲜明对比,比如 WazirX、FTX 等。
这里提到的案件各不相同。FTX 是欺诈事件。至于 WazirX,我暂不评论,因为案件仍在诉讼中。
最重要的是,我们绝不能对安全掉以轻心。学习安全知识至关重要,这样你才能选择适合自己需求的正确工具。关于这一点,我会分享一篇几年前写的文章,虽然内容有些过时,但其中的基本概念依然适用。保持安全!(Stay SAFU!)
- 相关话题
-
- 13年前比特币暴跌:从17美元跌至0.01美元的黑客攻击事件
- 黑色星期五魔咒再现:BYBit遭黑客攻击,多起币圈事件频发
- 加密市场近期热点事件汇总:特朗普或发行政令,Coinbase上线PNUT等
- 手牌范围大,精准入场:近期加密货币交易心得与案例分享
- bybit被盗事件后,巧妙退出亏损交易策略分享
- CZ发声提醒:阿根廷总统币事件引关注,代币投资需谨慎!
- CZ出狱后首现身Binance区块链周,分享狱中生活及未来规划
- CZ回应Bybit遭黑客攻击:传统银行难承14亿美元损失,凸显加密行业敏捷性
- 未来Meme热点事件:Cz大表哥与特朗普大选炒作预期
- 警惕ID币挖矿骗局:新人防骗真实案例分享
- ZKsync空投事件:用户k1z4通过空投耕作获利百万美元
- 王不爱行情分享-240628:市场震荡与最新业内资讯
- 相关资讯
-
以太坊近期事件解析:香港加密ETF影响、美国ETH ETF前景及ETH是否会被认定为证券?
币安CZ:Bybit遭15亿美元黑客攻击事态严重,提议关闭提款并愿提供援助
加密市场近期大事件回顾:牛市进程深度剖析
针对您提供的信息点,以下是对相关内容的详细解答和归纳:一、BAN上线币安期货事件概述:近期,币安期货平台推出了Comedian(BAN)的期货合约,引起了市场的广泛关注。消息一出,BAN的价格飙升了约
Bybit遭史上最大黑客攻击,14.6亿美元资产被盗事件全解析
交易市场风云变幻,我总结了14年的交易经验,分享3点重要感悟,并谈谈我对近期市场走向的看法。 衰退风险是否正在逼近?
Bybit交易所遭朝鲜黑客攻击,15亿美元资产被盗事件轰动币圈
阿联酋曝400亿美金比特币储备!CZ震惊分享:BTC将迎来超级利好?
何一社区交流:对敲安全、上币下币与“闺蜜币”解析,每日CZ邮件要点分享
近期被盗事件反思:加强账户安全新举措