黑客能够从多重签名“冷存储”解决方案中窃取大量加密货币的模式已经浮现,例如 ByBit、Phemex、WazirX 以及可能的其他平台。在最近的 ByBit 案件中,黑客能够让前端用户界面显示一笔合法交易,而实际签署的却是另一笔交易。对于其他案件我不太熟悉,但根据有限的信息来看,情况似乎类似。
更令人担忧的是,受影响的交易所使用了不同的多重签名解决方案提供商。黑客——朝鲜的拉撒路集团(Lazarus Group)——技术非常先进,且攻击手段极其广泛。目前尚不清楚在这些案例中,黑客是攻破了多个签名设备、服务器端,还是二者兼而有之。
一些人质疑我提出的建议,即作为标准安全预防措施,应暂停所有提现(我在登机前的摆渡车上发了这条推文)。我的初衷是基于自身经验和观察,分享一种实用的方法。当然,这种做法没有绝对的对错。我的指导原则始终是倾向于更安全的一方。在发生安全事件后,应暂停一切操作,确保我们完全理解事件经过,弄清黑客如何入侵系统、哪些设备受到损害,反复检查所有环节是否安全,然后再恢复运营。
当然,暂停提现可能会引发更多恐慌。2019 年,我们曾在发生 4000 万美元的大规模黑客攻击后暂停提现一周。当我们恢复提现(和充值)时,充值量实际上超过了提现量。这并不是说这种方法更优,每种情况都有所不同,需要具体判断。我发推的目的是分享可能有效的方法,并在关键时刻表达支持。我相信 Ben 是基于他掌握的信息做出了最佳决定。
在这次挑战中,Ben 表现出色,保持了透明沟通和冷静应对的态度。这与一些不太透明的 CEO 形成了鲜明对比,比如 WazirX、FTX 等。
这里提到的案件各不相同。FTX 是欺诈事件。至于 WazirX,我暂不评论,因为案件仍在诉讼中。
最重要的是,我们绝不能对安全掉以轻心。学习安全知识至关重要,这样你才能选择适合自己需求的正确工具。关于这一点,我会分享一篇几年前写的文章,虽然内容有些过时,但其中的基本概念依然适用。保持安全!(Stay SAFU!)
