幣安創始人趙長鵬(CZ)就近期黑客事件發表詳細看法,“我們觀察到一個規律,黑客能夠從多重簽名’冷存儲’解決方案中竊取大量加密貨幣,如Bybit、Phemex、WazirX 等交易所都遭遇了類似情況。在最近的Bybit 案例中,黑客能夠讓前端用戶界面顯示合法交易,而實際簽名卻指向另一筆交易。對於其他案例,根據有限的信息來看,似乎採用了類似手法。 更令人擔憂的是,受影響的交易所使用了不同的多重簽名解決方案提供商。黑客組織Lazarus Group 展現出極其先進且廣泛的滲透能力。目前仍不清楚黑客是否成功滲透了多個簽名設備,或是服務器端,亦或兩者都被攻破。有人質疑我之前建議將暫停提現作為標準安全預防措施的觀點(我在去機場的穿梭巴士上發的推文)。我的本意是基於經驗和觀察分享一種實用方法,但這種做法並沒有絕對的對錯之分。我的指導原則始終是傾向於更安全的一面。在發生任何安全事件後,應該暫停所有操作,確保我們完全理解發生了什麼,黑客是如何滲透系統的,哪些設備被攻破,三重檢查確保安全後,再恢復運營。 當然,暫停提現可能會引發更多恐慌。2019 年,在遭遇4000 萬美元的重大黑客攻擊後,我們暫停了一周的提現。當我們恢復提現(和充值)時,充值量反而超過了提現量。這並不是說這種方法更好,每種情況都不同,這需要判斷。我發推文是為了分享可能有效的做法,意在及時表示支持。我相信Ben根據掌握的信息做出了最佳決策。 Ben 在處理這個具有挑戰性的局勢時,保持了透明的溝通和冷靜的態度。這與其他缺乏透明度的CEO 形成鮮明對比,比如WazirX、FTX 等。 這裡提到的案例都各不相同。FTX 是欺詐行為,至於WazirX,由於正在進行訴訟,我就不予置評了。 最重要的是,我們永遠不應該認為安全是理所當然的。了解安全知識很重要,這樣你才能為自己的需求選擇合適的工具。為此,我將分享一篇幾年前寫的文章。雖然有些過時,但基本概念仍然適用。保持安全(SAFU)!”
dark
