Odaily スタージャーナルによると CZは最近のBybitハッキングについて次のように述べた。「Bybit、Phemex、WazirXなどの取引所などのマルチ署名「コールドストレージ」ソリューションからハッカーが大量の暗号通貨を盗むパターンを確認しています。最近のBybitのケースでは、ハッカーはフロントエンドUIに正当な取引を表示させ、実際の署名は別の取引を指し示していました。他のケースでは、入手可能な情報が限られているため、同様の戦術が使用されたようです。」
さらに懸念されるのは、影響を受けた取引所が異なるマルチ署名ソリューションプロバイダーを使用していたことです。ハッカー集団 Lazarus Group は、極めて高度で広範囲にわたる侵入能力を実証しました。ハッカーが複数の署名デバイス、サーバー側、またはその両方に侵入できたかどうかはまだ不明です。
標準的な安全対策として引き出しを一時停止するという私の以前の提案（空港へのシャトルバスからツイートした）に疑問を呈する人もいました。私の意図は、経験と観察に基づいた実践的なアプローチを共有することですが、これを行うには絶対的に正しい方法や間違った方法はありません。私の指針は常に、より安全な側に傾くことです。セキュリティ インシデントが発生した場合は、すべての操作を一時停止して、何が起こったのか、ハッカーがどのようにシステムに侵入したのか、どのデバイスが侵害されたのかを完全に把握し、操作を再開する前に安全性を 3 重に確認する必要があります。
もちろん、引き出しを停止すれば、さらなるパニックを引き起こす可能性がある。 2019年、4,000万ドル規模の大規模なハッキングが発生した後、当社は1週間引き出しを停止しました。引き出し（および入金）を再開したところ、実際には入金が引き出しを上回りました。これは、1 つのアプローチが優れていると言っているわけではなく、状況はそれぞれ異なるため、判断が必要です。私は、タイムリーなサポートの表明を目的として、効果がありそうな実践方法を共有するためにツイートしています。ベンは自分が持っていた情報に基づいて最善の決断を下したと信じています。
ベンはこの困難な状況に対処しながら、透明性のあるコミュニケーションと落ち着いた態度を維持しました。これは、WazirX、FTX などの透明性に欠ける他の CEO とはまったく対照的です。
ここで言及されている事例はすべて異なります。 FTX は詐欺であり、WazirX に関しては訴訟が進行中のためコメントしません。
最も重要なことは、安全を決して当然のことと考えてはいけないということです。ニーズに合った適切なツールを選択できるように、セキュリティに関する知識を持つことが重要ですが、基本的な概念は依然として適用されます。安全にお過ごしください（SAFU）！ ”