與約2萬億韓元規模的加密資產被盜的Bybit駭客事件有關,國內主要加密資產交易所強調了其自有冷錢包運營方式的差異性和安全體系的安全性。交易所表示,正在重新檢查獨立的安全系統,同時也在加強運營安全。
━
曾經遭受過朝鮮Lazarus集團攻擊...Upbit "6年無事故"
據業內人士24日透露,國內主要加密資產交易所正在運營與Bybit不同的冷錢包系統。特別是在2019年曾遭受朝鮮駭客組織Lazarus集團約580億韓元以太幣(ETH)被盜的Upbit,此後大幅加強了安全措施。Lazarus也被指為此次Bybit駭客事件的幕後黑手。
Upbit相關人士表示,"自2019年ETH被盜事件以來,我們重新構建了所有加密資產的錢包系統,並重新調整了內部安全政策"。他還表示,"我們沒有進行第三方託管,而是直接負責投資者的加密資產管理,並分散運營熱錢包,控制持有比例在一定金額以下,正是這些努力使得2019年以來沒有發生過任何一起被盜事件"。
排名第二的交易所Bithumb在Bybit駭客事件發生後,也分析了自身系統的影響。Bithumb方面表示,"我們採用了不同於Bybit的冷錢包提現操作方式,確認了這一事件對我們沒有任何影響"。
Coinone表示,"我們已經擁有高度完善的安全政策和系統",並表示"已就此次Bybit事件進行了重新檢查,必要時將進行系統強化"。
Korbit自信地表示正在運營嚴格的安全政策。Korbit方面解釋說,"我們是在完全物理隔離(Air-Gapped)的環境中進行自主簽名,與使用safe.global外部解決方案的Bybit不同,我們擁有更加嚴格的運營政策"。
━
不是冷錢包技術的缺陷,而是運營上的漏洞...惡意軟體攻擊開發人員系統
業內專家分析,這次Bybit駭客事件是針對運營上的漏洞進行的高度攻擊,而非冷錢包的技術缺陷。一位安全專家解釋說,"攻擊者入侵了負責從冷錢包向熱錢包轉賬的開發人員系統,惡意修改了轉賬地址"。
據專家介紹,攻擊者可能利用了"打包"技術。打包是一種隱藏或壓縮惡意程式碼以避免被安全系統檢測到的技術。透過這種方式,他們巧妙地篡改了相關人員裝置上顯示的交易資訊,偽裝成正常交易,併成功竊取了簽名資料。
Korbit表示,"正如這次Bybit駭客事件所示,攻擊物件不再是技術缺陷,而是運營上的漏洞,我們正在重新檢查各員工裝置的安全性、安全培訓以及網路隔離等"。
冷錢包透過將加密資產的私鑰離線儲存在硬體裝置上,從而阻止駭客的遠端訪問,被認為比常連網際網路的熱錢包更加安全。但在20日(當地時間),約15億美元(約2.1421萬億韓元)規模的加密資產從Bybit的冷錢包中流失。Bybit方面承諾將全額賠付所有客戶資產。
當天,Bybit CEO周奕東透過其X賬號表示,"已經補充了流失的以太幣(ETH),並將儘快公開基於默克爾樹的新資產準備金證明(POR)報告,以證明客戶資產1:1保管"。
- 記者 Do Ye-ri
- yeri.do@decenter.kr
< 版權所有 ⓒ 數字中心, 禁止未經授權轉載和二次傳播 >
