这是来自Empire新闻通讯的一个片段。要阅读完整版本,请订阅。
Bybit在周五早上发生的黑客攻击引发了安全专家关于Bybit如何处理此事的一系列讨论。昨晚,Bybit CEO Ben Zhou表示,该交易所能够完全弥补ETH缺口,并承诺尽快发布审计报告。
最新更新:Bybit已经完全弥补了ETH缺口,新的经过审计的POR报告将很快发布,以证明Bybit再次通过默克尔树达到100%1:1的客户资产。敬请关注。https://t.co/QLa1vOujM6
— Ben Zhou (@benbybit) 2025年2月24日
我在周末有机会与Ledger首席技术官Charles Guillemet交谈,他告诉我,在可预见的未来,今年到目前为止是"有史以来最糟糕的网络犯罪年"。
Ledger在两年前遭受了一次攻击,一名前员工被钓鱼,使攻击者获得了对软件包管理器的访问权限。大约60万美元被从Ledger用户那里偷走,这个数字远小于Bybit遭受的14亿美元损失,但这导致Ledger在去年6月取消了盲目签名功能。Ledger的CEO(和DAS演讲者)Pascal Gauthier在一份声明中表示,Ledger将支持Bybit。
"这一事件再次突出了我们的行业需要超越基于信任的安全模型,因为攻击者变得越来越复杂。我们不能继续签署空头支票,并期望一切都会好起来。我们看到的关键进化是向企业级安全解决方案的转变,这些解决方案结合了明确的签名和强大的治理框架,"Guillemet说。
他的观点是,攻击者(如与该攻击有关的朝鲜集团Lazarus)正在进化,而行业目前使用的安全措施也需要进化。
"我们需要主动的安全基础设施来消除像盲目签名这样的漏洞,"他解释道。
🚨 Bybit的14亿美元黑客攻击:有史以来最大的一次
— Charles Guillemet (@P3b7_) 2025年2月22日
昨天,Bybit CEO Ben Zhou宣布他们遭到了入侵,损失了40.1万ETH(14亿美元)。这标志着在过去六个月内,归咎于Lazarus的第三起重大黑客攻击,Lazarus已经盗取了超过30亿美元。pic.twitter.com/KpWNXVGmLq
Guillemet还指出,他担心这并不是Lazarus最后一次针对Bybit的攻击。他说,他相信Lazarus"已经入侵了Bybit的几个端点"。
"这表明Bybit的机器和网络已被入侵。我很了解他们的战术,很可能他们仍在试图通过横向移动来入侵Bybit IT的其他部分,"他告诉我,并指出这显然是推测性的,但在这种情况下最好谨慎为上。
"暂停交易所的某些核心功能可能是明智的,等待取证调查。"
我问Guillemet,我们可以从这次事件中学到什么样的教训,特别是考虑到140亿美元似乎标志着这次攻击是有史以来最大的数字盗窃案,而不仅仅是有史以来最大的加密货币盗窃案。
"我们多年来一直在说这一点。当利害关系很高时,攻击者会提高他们攻击的标准。他们不会就此罢手。其他人也会来。不要再签署空头支票 - 相反,使用为管理大量价值而构建的企业级安全和托管解决方案,"他说。
"机构级安全性不是可选的 - 它是基本的。"
从David Canellis和Katherine Ross那里开始您的一天,了解加密货币的顶级见解。订阅Empire新闻通讯。
与Ben Strack、Casey Wagner和Felix Jauvin一起探索加密货币、宏观经济、政策和金融的不断交汇。订阅Forward Guidance新闻通讯。
通过0xResearch新闻通讯直接获得Alpha - 市场亮点、图表、degen交易想法、治理更新等。
Lightspeed新闻通讯专注于Solana的所有事物,每天发送到您的收件箱。订阅每日Solana新闻,由Jack Kubinec和Jeff Albus提供。
