Odaily 스타 데일리 뉴스 CZ는 최근 Bybit 해킹 사건에 대해 다음과 같이 말했습니다. "해커가 Bybit, Phemex, WazirX 및 기타 거래소와 같은 다중 서명 '콜드 스토리지' 솔루션에서 대량의 암호화폐를 훔칠 수 있는 패턴을 보았습니다. 최근 Bybit 사례에서 해커는 프런트엔드 UI가 합법적인 거래를 표시하도록 만들 수 있었지만 실제 서명은 다른 거래를 가리켰습니다. 다른 사례의 경우 사용 가능한 정보가 제한적이기 때문에 비슷한 전술이 사용된 것으로 보입니다.
더욱 우려되는 점은 영향을 받은 거래소가 서로 다른 다중 서명 솔루션 공급업체를 사용했다는 것입니다. 해커 그룹인 라자루스 그룹은 매우 진보적이고 광범위한 침투 능력을 보여주었습니다. 해커가 여러 서명 장치나 서버 측, 혹은 둘 다 성공적으로 침투했는지는 아직 불확실합니다.
일부 사람들은 제가 이전에 공항으로 가는 셔틀버스에서 트윗했던 표준 안전 예방 조치의 일환으로 금단 증상을 중단하자는 제안에 의문을 제기했습니다. 저는 경험과 관찰에 기반한 실용적인 접근 방식을 공유하고자 합니다. 하지만 이를 행하는 데 있어서 절대적으로 옳은 방법이나 그른 방법은 없습니다. 제가 항상 따르는 원칙은 안전한 쪽으로 기울라는 것입니다. 보안 사고가 발생하면 모든 작업을 중단하여 무슨 일이 일어났는지, 해커가 어떻게 시스템에 침투했는지, 어떤 장치가 손상되었는지 완전히 파악하고 작업을 재개하기 전에 안전을 보장하기 위해 세 번이나 확인해야 합니다.
물론, 인출을 중단하면 더 큰 공황이 발생할 수도 있습니다. 2019년에는 4,000만 달러 규모의 해킹 사건이 발생한 후 1주일 동안 출금을 중단했습니다. 인출(및 입금)을 재개했을 때, 실제로 입금이 인출을 초과했습니다. 이는 어떤 접근 방식이 더 낫다는 것을 의미하지 않습니다. 각 상황은 다르며 판단이 필요합니다. 저는 효과적인 관행을 공유하고, 시기적절한 지지를 보여주기 위해 트윗을 올립니다. 저는 벤이 자신이 가지고 있는 정보를 토대로 가장 좋은 결정을 내렸다고 믿습니다.
벤은 이 어려운 상황을 처리하면서도 투명한 의사소통과 차분한 태도를 유지했습니다. 이는 WazirX, FTX 등 투명성이 부족한 다른 CEO들과는 극명한 대조를 이룹니다.
여기에 언급된 사례는 모두 다릅니다. FTX는 사기이며, WazirX에 대해서는 현재 소송이 진행 중이므로 언급하지 않겠습니다.
가장 중요한 것은, 우리는 결코 안전을 당연하게 여겨서는 안 된다는 것입니다. 자신의 필요에 맞는 올바른 도구를 선택하려면 보안에 대한 지식이 중요하지만, 기본 개념은 여전히 적용됩니다. 안전하게 지내세요! ”