Binance聯合創始人兼前首席執行官Changpeng Zhao(CZ)警告了針對加密交易所中多智能存儲解決方案的新黑客模式。
在X帖子中,CZ指出了黑客如何滲透多種交換的系統,例如Bybit,Wazirx和Phemex,從其冷藏解決方案中竊取了大量加密貨幣。
CZ指出,朝鮮的拉撒路集團正在成熟
2月21日,加密貨幣交易所Bybit看到了加密歷史上最大的黑客攻擊,損失了超過14億美元的液體粘貼以太(Steth),地幔固定的ETH(METH)和其他ERC-20代幣。
多位區塊鏈安全分析師,例如Arkham Intelligence和On-Chain Sleuth Zachxbt,將BYBIT攻擊與朝鮮黑客組織Lazarus Group聯繫在一起。
CZ表示,黑客操縱前端界面以顯示合法的交易,而實際的簽名交易不同。他認為,最近對其他交流的攻擊非常相似,黑客針對多智能存儲。
但是,趙主要擔心所有受影響的交流都有不同的多智能解決方案提供商,這表明了拉撒路黑客的複雜性和廣泛技能。
更糟糕的是,目前尚不清楚黑客如何滲透不同的系統。他們是否攻擊了多個簽名設備,服務器端,甚至兩者兼而有之?
趙認為暫停撤離可以在安全違反後幫助交流
趙認為,他更喜歡保持安全的一面,並在安全違反後暫停撤軍來採取預防措施。他說,暫停期可以幫助機構更好地了解情況,確切了解發生了什麼並違反了哪些設備,並確認一切都在恢復操作之前再次安全。
但是,他確實指出,暫停撤軍可能會導致交易者恐慌。他與2019年的事件有關,該事件在損失4000萬美元後不得不停下一周的訂購,恢復運營後,存款超過了提款。
總體而言,他敦促交流不要將安全性視為理所當然,要求他們考慮他幾年前寫的一些技巧。
密碼大都會學院:您是否在犯這些Web3簡歷錯誤? – 在這裡找到
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Nellius Irene所有,未經許可,不得轉載!