与约2万亿韩元规模的加密资产被盗的Bybit黑客事件有关,国内主要加密资产交易所强调了其自有冷钱包运营方式的差异性和安全体系的安全性。交易所表示,正在重新检查独立的安全系统,同时也在加强运营安全。
━
曾经遭受过朝鲜Lazarus集团攻击...Upbit "6年无事故"
据业内人士24日透露,国内主要加密资产交易所正在运营与Bybit不同的冷钱包系统。特别是在2019年曾遭受朝鲜黑客组织Lazarus集团约580亿韩元以太币(ETH)被盗的Upbit,此后大幅加强了安全措施。Lazarus也被指为此次Bybit黑客事件的幕后黑手。
Upbit相关人士表示,"自2019年ETH被盗事件以来,我们重新构建了所有加密资产的钱包系统,并重新调整了内部安全政策"。他还表示,"我们没有进行第三方托管,而是直接负责投资者的加密资产管理,并分散运营热钱包,控制持有比例在一定金额以下,正是这些努力使得2019年以来没有发生过任何一起被盗事件"。
排名第二的交易所Bithumb在Bybit黑客事件发生后,也分析了自身系统的影响。Bithumb方面表示,"我们采用了不同于Bybit的冷钱包提现操作方式,确认了这一事件对我们没有任何影响"。
Coinone表示,"我们已经拥有高度完善的安全政策和系统",并表示"已就此次Bybit事件进行了重新检查,必要时将进行系统强化"。
Korbit自信地表示正在运营严格的安全政策。Korbit方面解释说,"我们是在完全物理隔离(Air-Gapped)的环境中进行自主签名,与使用safe.global外部解决方案的Bybit不同,我们拥有更加严格的运营政策"。
━
不是冷钱包技术的缺陷,而是运营上的漏洞...恶意软件攻击开发人员系统
业内专家分析,这次Bybit黑客事件是针对运营上的漏洞进行的高度攻击,而非冷钱包的技术缺陷。一位安全专家解释说,"攻击者入侵了负责从冷钱包向热钱包转账的开发人员系统,恶意修改了转账地址"。
据专家介绍,攻击者可能利用了"打包"技术。打包是一种隐藏或压缩恶意代码以避免被安全系统检测到的技术。通过这种方式,他们巧妙地篡改了相关人员设备上显示的交易信息,伪装成正常交易,并成功窃取了签名数据。
Korbit表示,"正如这次Bybit黑客事件所示,攻击对象不再是技术缺陷,而是运营上的漏洞,我们正在重新检查各员工设备的安全性、安全培训以及网络隔离等"。
冷钱包通过将加密资产的私钥离线存储在硬件设备上,从而阻止黑客的远程访问,被认为比常连互联网的热钱包更加安全。但在20日(当地时间),约15亿美元(约2.1421万亿韩元)规模的加密资产从Bybit的冷钱包中流失。Bybit方面承诺将全额赔付所有客户资产。
当天,Bybit CEO周奕东通过其X账号表示,"已经补充了流失的以太币(ETH),并将尽快公开基于默克尔树的新资产准备金证明(POR)报告,以证明客户资产1:1保管"。
- 记者 Do Ye-ri
- yeri.do@decenter.kr
< 版权所有 ⓒ 数字中心, 禁止未经授权转载和二次传播 >
