這是來自Empire新聞通訊的一個片段。要閱讀完整版本,請訂閱。
Bybit在週五早上發生的駭客攻擊引發了安全專家關於Bybit如何處理此事的一系列討論。昨晚,Bybit CEO Ben Zhou表示,該交易所能夠完全彌補ETH缺口,並承諾儘快釋出審計報告。
最新更新:Bybit已經完全彌補了ETH缺口,新的經過審計的POR報告將很快釋出,以證明Bybit再次透過默克爾樹達到100%1:1的客戶資產。敬請關注。https://t.co/QLa1vOujM6
— Ben Zhou (@benbybit) 2025年2月24日
我在週末有機會與Ledger首席技術官Charles Guillemet交談,他告訴我,在可預見的未來,今年到目前為止是"有史以來最糟糕的網路犯罪年"。
Ledger在兩年前遭受了一次攻擊,一名前員工被釣魚,使攻擊者獲得了對軟體包管理器的訪問許可權。大約60萬美元被從Ledger使用者那裡偷走,這個數字遠小於Bybit遭受的14億美元損失,但這導致Ledger在去年6月取消了盲目簽名功能。Ledger的CEO(和DAS演講者)Pascal Gauthier在一份宣告中表示,Ledger將支援Bybit。
"這一事件再次突出了我們的行業需要超越基於信任的安全模型,因為攻擊者變得越來越複雜。我們不能繼續簽署空頭支票,並期望一切都會好起來。我們看到的關鍵進化是向企業級安全解決方案的轉變,這些解決方案結合了明確的簽名和強大的治理框架,"Guillemet說。
他的觀點是,攻擊者(如與該攻擊有關的朝鮮集團Lazarus)正在進化,而行業目前使用的安全措施也需要進化。
"我們需要主動的安全基礎設施來消除像盲目簽名這樣的漏洞,"他解釋道。
🚨 Bybit的14億美元駭客攻擊:有史以來最大的一次
— Charles Guillemet (@P3b7_) 2025年2月22日
昨天,Bybit CEO Ben Zhou宣佈他們遭到了入侵,損失了40.1萬ETH(14億美元)。這標誌著在過去六個月內,歸咎於Lazarus的第三起重大駭客攻擊,Lazarus已經盜取了超過30億美元。pic.twitter.com/KpWNXVGmLq
Guillemet還指出,他擔心這並不是Lazarus最後一次針對Bybit的攻擊。他說,他相信Lazarus"已經入侵了Bybit的幾個端點"。
"這表明Bybit的機器和網路已被入侵。我很瞭解他們的戰術,很可能他們仍在試圖透過橫向移動來入侵Bybit IT的其他部分,"他告訴我,並指出這顯然是推測性的,但在這種情況下最好謹慎為上。
"暫停交易所的某些核心功能可能是明智的,等待取證調查。"
我問Guillemet,我們可以從這次事件中學到什麼樣的教訓,特別是考慮到140億美元似乎標誌著這次攻擊是有史以來最大的數字盜竊案,而不僅僅是有史以來最大的加密貨幣盜竊案。
"我們多年來一直在說這一點。當利害關係很高時,攻擊者會提高他們攻擊的標準。他們不會就此罷手。其他人也會來。不要再簽署空頭支票 - 相反,使用為管理大量價值而構建的企業級安全和託管解決方案,"他說。
"機構級安全性不是可選的 - 它是基本的。"
從David Canellis和Katherine Ross那裡開始您的一天,瞭解加密貨幣的頂級見解。訂閱Empire新聞通訊。
與Ben Strack、Casey Wagner和Felix Jauvin一起探索加密貨幣、宏觀經濟、政策和金融的不斷交匯。訂閱Forward Guidance新聞通訊。
透過0xResearch新聞通訊直接獲得Alpha - 市場亮點、圖表、degen交易想法、治理更新等。
Lightspeed新聞通訊專注於Solana的所有事物,每天傳送到您的收件箱。訂閱每日Solana新聞,由Jack Kubinec和Jeff Albus提供。
