Лютневий хак проти Бітбіта відправив пульсації через галузь після 1,4 мільярда доларів токенів, пов’язаних з ефіром, був викрадений з централізованої біржі, як повідомляється, північнокорейською хакерською колективною групою Lazarus, що було найдорожчою крадіжкою криптовалют.
Випадок з хаків залишило багатьох людей замислитися, що пішло не так, чи є їх власні кошти в безпеці, і що слід зробити, щоб запобігти таку події знову.
За даними компанії Blockchain Certik Certik, Massive Heist становив приблизно 92% усіх збитків за лютий, що призвело до майже на 1500% загальної загальної криптовалюти з січня внаслідок інциденту.
У епізоді 57 Podcast Contelegraph “Порядок денний” розміщує Джонатан Дейунг та Рей Салмонд розмовляють з головним бізнес -директором Certik Джейсоном Цзян, щоб розбити те, як сталося біт -хак, випадання з експлуатації, що користувачі та біржі можуть зробити, щоб зберегти свою криптовалюту та багато іншого.
Простіше кажучи, Lazarus Group змогла зняти масивний хак проти Бітбіта, оскільки йому вдалося поставити під загрозу пристрої всіх трьох підписників, які контролювали мультизнау Safewallet Bybit, за словами Цзян. Потім група обдурила їх підписати шкідливу транзакцію, яку вони вважали законними.
Чи означає це, що Safewallet більше не можна довіряти?Ну, це не так просто, сказав Цзян.”Можливо, коли комп’ютер безпечного розробника зламався, з цього комп’ютера просочилося більше інформації.
Він сказав, що є кілька речей, які може зробити середній користувач, щоб різко підвищити безпеку криптовалют, включаючи зберігання активів на холодних гаманцях та усвідомлення потенційних фішинг -атак на соціальні медіа.
На запитання, чи можуть Ходлерс бачити, як їхні книги або апаратні гаманці Trezor використовували аналогічно, Цзян знову сказав, що це не великий ризик для середнього користувача – доки вони ретельно здійснюють ретельну ретельність і здійснюють трансакції.
“Однією з причин того, що це сталося, було те, що підписники були схожими на сліпу, що підписують замовлення, просто тому, що їхній пристрій не показав повної адреси”,-сказав він, додавши: “Переконайтесь, що адреса, яку ви надсилаєте,-це те, що ви маєте намір, і ви хочете подвоїти перевірку та потрійну перевірку, особливо для великих транзакцій”.
“Я думаю, що після цього інциденту це, мабуть, буде однією з речей, які галузь намагатиметься виправити себе, щоб зробити підписання більш прозорим і легшим для розпізнавання. Є так багато інших уроків, але це, безумовно, один із них”.
Цзян вказав на відсутність комплексних правил та гарантії як потенційний елемент, що сприяє постійному випаді з хакла, який підживлював дискусії за межі децентралізації після того, як кілька валідаторів з Crosschain Bridge Thorchain відмовилися відкочувати або блокувати будь -які зусилля Lazarus Group щодо використання протоколу, щоб перетворити його фонди в Bitcoin (BTC).
“Ласкаво просимо на Дикий Захід”, – сказав Цзян.”Тут ми зараз є”.
“З нашого погляду, ми вважаємо криптовалютою, якщо вона повинна процвітати, це потрібно обійняти регламент”, – стверджував він.”Щоб полегшити прийняття тут масовим загальним, нам потрібно обійняти регулювання, і нам потрібно розібратися в способах зробити цей простір більш безпечним”.
Пов’язано: Фінансова свобода означає припинення нападів МеВ криптовалюти – Доповідач мережі затвора
Цзян високо оцінив генерального директора Бітбіта Бену Чжоу за його відповідь на інцидент, але він також зазначив, що програма Bugtty Bugtty Bugber до злом отримала нагороду всього 4000 доларів. Він сказав, що, хоча більшість людей у кібербезпеці не мотивовані лише грошима, наявність більших щедротів помилок потенційно може допомогти обміняти залишатися більш безпечними.
На запитання про те, як обміни та протоколи можуть мотивувати та утримувати таланти вищого рівня, щоб допомогти захистити їх системи, Цзян запропонував інженерам безпеки не завжди отримувати кредит, який вони заслуговують.
“Дуже багато людей кажуть, що талант першого ступеня йде до розробників, тому що саме там вони отримають найбільш корисні”,-сказав він.”Але це також про те, що ми приділяємо достатню увагу інженерам безпеки. Вони несуть величезну відповідальність”.
“Виріжте їх трохи слабшай і спробуйте дати їм більше кредиту. Незалежно від того, чи це грошовий чи чи це визнання, дайте їм те, що ми можемо собі дозволити, і зробити це розумним”.
Щоб почути більше з розмови Цзян з порядку денного – включаючи те, як Certik проводить аудит, як квантові обчислення та AI вплинуть на кібербезпеку та багато іншого – прослухайте повний епізод на сторінці подкастів Cointelegraph, Apple Podcasts або Spotify. І не забудьте перевірити повну лінійку інших шоу Cointelegraph!
Ця стаття призначена для загальних інформаційних цілей і не має на меті бути і не слід сприймати як юридичні чи інвестиційні поради. Погляди, думки та думки, висловлені тут, є лише автором і не обов’язково відображають або представляють погляди та думки Cointelegraph.
Відмова від комісії з цінних паперів та бірж США про його багаторічний позов проти лабораторій…
Ціна Ethereum зараз опинилася за останні сім днів, що застрягли нижче 2000 доларів, і, схоже,…
Американська комісія з цінних паперів та бірж, що відкидає свою апеляцію проти Ripple, - це…
Постачальник інфраструктури Центру обробки даних Hive Digital вдвічі збільшує свою довгострокову стратегію казначейства Bitcoin і…
Сполученим Штатам потрібно встановити конкурентний ров навколо дуже безпечних токенізованих активів у реальному світі (RWA),…
XRP торгує на вирішальному рівні, налаштовуючи на те, що може бути головним проривом. Altcoin був…