PANews 2月22日消息,幣安聯創CZ在X平台發布對最近駭客攻擊的一些想法,他表示:
有一種模式是,駭客能夠從多重簽章「冷儲存」解決方案中竊取大量加密貨幣,例如ByBit、Phemex、WazirX 和其他解決方案。
在最近的ByBit 案例中,駭客能夠讓前端使用者介面顯示合法交易,而實際簽名是針對另一筆交易。對其他案例不太熟悉,但根據有限的可用信息,它們聽起來很相似。 更可怕的是,受影響的交易所使用了不同的多重簽章解決方案提供者。駭客Lazarus Group 的入侵能力非常先進,範圍非常廣,目前尚不清楚駭客是否能夠入侵多個簽章設備、伺服器端,或是在每種情況下都能夠入侵。
有人質疑我提出的停止所有取款作為標準安全預防措施的建議(我在前往飛機的班車上發了一條推文),目的是根據個人的經驗和觀察分享一種實用的方法,但這兩種方法都沒有絕對的正確或錯誤,指導原則始終是傾向於更安全的一面。在任何安全事件發生後,暫停一切,確保我們完全了解發生了什麼,駭客是如何侵入系統的,哪些設備被入侵,再三檢查一切是否安全,然後恢復運作。
當然,暫停提款可能會引起更多恐慌。 2019 年,在發生4000 萬美元的大規模駭客攻擊後,幣安暫停了一周的提款,當恢復提款(和存款)時,看到存款比提款多。並不是說這是一種更好的方法。每種情況都不同。這是一個判斷問題,相關推文是為了分享什麼可能有效,目的是及時表示支持,也相信Ben 根據他掌握的資訊做出了最好的決定。 Ben 在應對挑戰時保持了透明的溝通和冷靜,表現非常出色。這與其他不太透明的CEO(如WazirX、FTX 等)形成了鮮明對比。 這裡提到的案例各不相同。 FTX 是詐欺行為。 WazirX,由於訴訟仍在進行中將不予置評。
