全球最大的加密货币交易所币安创始人赵长鹏(CZ)就近期针对主要加密货币平台的黑客攻击浪潮发表了谈话。在详细说明中,CZ概述了主要的漏洞,并提供了对交易所和用户的安全实践的见解。
CZ指出最近攻击中出现了令人担忧的模式,影响到了包括ByBit、Phemex和WazirX在内的多个交易所。根据创始人的说法,黑客成功从多重签名冷存储解决方案中窃取了大量加密货币。
在ByBit的案例中,黑客操纵了前端界面以显示合法交易,而实际上在签署的是不同的交易。他承认对其他事件的细节了解较少,但是指出根据目前可用的信息,它们似乎具有类似的攻击模式。
CZ表示更令人担忧的是,这些交易所使用不同的多重签名解决方案供应商,这表明攻击并不局限于单一的漏洞。负责这些黑客攻击的组织被认为是臭名昭著的Lazarus组织,以其先进的网络能力而闻名。目前尚不清楚这些漏洞是由受损的签名设备、服务器侵入,还是两者兼而有之引起的。
相关新闻
以太坊开发者和ByBit首席执行官就“回滚以太坊网络”以恢复被盗资金的想法发表回应
在持续的担忧中,CZ重申了其长期以来的安全原则。它辩护称,在安全漏洞发生后停止所有提款是一种标准的预防措施。尽管有人批评其立场,但它认为停止提款可以让交易所彻底调查漏洞,了解攻击向量,并确保所有系统在恢复运营之前都是安全的。
他引用了币安在2019年遭受了4000万美元黑客攻击的经验。币安停止提款了一个星期,与担忧相反,服务恢复后存款比提款更多。然而,CZ解释说每种情况都是独特的,停止运营的决定应该基于可用的信息进行。
CZ赞扬ByBit首席执行官Ben Zhou在处理安全漏洞时的透明度和沉着。他将Zhou的做法与其他加密交易所领导人,如WazirX和已倒闭的FTX,所处理问题的“不够透明”方式进行了对比。尽管由于正在进行的法律诉讼,他拒绝对WazirX发表评论,但坚定地将FTX的崩溃视为欺诈案而不是安全失误。
*本文不构成投资建议。
