PANewsは2月22日、バイナンスの共同創設者CZ氏がXプラットフォームへの最近のハッカー攻撃について意見を投稿したと報じた。同氏は次のように述べた。
ByBit、Phemex、WazirXなどのマルチ署名「コールドストレージ」ソリューションからハッカーが大量の暗号通貨を盗むことができたパターンがあります。
最近の ByBit のケースでは、ハッカーはフロントエンド UI に正当なトランザクションを表示させることができましたが、実際の署名は別のトランザクションのものでした。他の事例についてはあまり詳しくありませんが、入手可能な限られた情報に基づくと、類似しているように思われます。 さらに恐ろしいのは、影響を受けた取引所が異なるマルチ署名ソリューションプロバイダーを使用していたことです。ハッカー Lazarus Group の侵入能力は非常に高度で、広範囲にわたります。ハッカーが複数のシグネチャ デバイス、サーバー側、またはすべてのケースを侵害できたかどうかは明らかではありません。
標準的な安全対策としてすべての引き出しを停止するという私の提案に疑問を呈する人もいますが(飛行機に向かうシャトルバスの中でこれをツイートしました)、目的は個人的な経験と観察に基づいた実用的なアプローチを共有することでしたが、絶対的に正しいアプローチや間違ったアプローチはなく、常に安全な側に傾くことが指針となります。セキュリティ インシデントが発生した場合は、すべてを一時停止し、何が起こったのか、ハッカーがどのようにシステムに侵入したのか、どのデバイスが侵害されたのかを完全に把握し、すべてが安全であることを再確認してから、操作を再開します。
もちろん、引き出しを停止すれば、さらなるパニックを引き起こす可能性がある。 2019年、Binanceは4000万ドル規模の大規模なハッキングを受けて1週間出金を停止しましたが、出金(および入金)が回復したときには、出金よりも入金の方が多かったです。これがより良いアプローチだというわけではありません。状況はそれぞれ異なります。これは判断の問題であり、問題のツイートは、何が効果的かを共有し、タイムリーにサポートを示し、ベンが得た情報に基づいて最善の決定を下したと信頼することを目的としています。ベンは、透明性のあるコミュニケーションと冷静さを保ちながら、課題に対処するという素晴らしい仕事をしました。これは、WazirX、FTX などの透明性の低い他の CEO とはまったく対照的です。 ここで言及されているケースはさまざまです。 FTXは詐欺です。しかし、WazirXは訴訟が進行中のためコメントを控えた。
