Odaily แพลนเน็ต เดลี่ CZ กล่าวเกี่ยวกับการแฮ็ก Bybit ล่าสุดว่า “เราพบรูปแบบที่แฮ็กเกอร์สามารถขโมยสกุลเงินดิจิทัลจำนวนมากจากโซลูชัน ‘ที่จัดเก็บแบบเย็น’ ที่มีลายเซ็นหลายตัว เช่น Bybit, Phemex, WazirX และการแลกเปลี่ยนอื่นๆ ในกรณีของ Bybit ล่าสุด แฮ็กเกอร์สามารถทำให้ UI ของส่วนหน้าแสดงธุรกรรมที่ถูกต้องในขณะที่ลายเซ็นจริงชี้ไปที่ธุรกรรมอื่น สำหรับกรณีอื่นๆ จากข้อมูลที่มีอยู่จำกัด ดูเหมือนว่าจะมีการใช้กลวิธีที่คล้ายคลึงกัน
สิ่งที่น่ากังวลยิ่งกว่านั้นคือการแลกเปลี่ยนที่ได้รับผลกระทบใช้ผู้ให้บริการโซลูชันลายเซ็นหลายรายที่แตกต่างกัน กลุ่มแฮกเกอร์ Lazarus Group ได้แสดงให้เห็นถึงความสามารถในการเจาะระบบที่ล้ำหน้าและกว้างขวางอย่างมาก ยังไม่ชัดเจนว่าแฮกเกอร์สามารถเจาะอุปกรณ์ลงนามหลายเครื่องบนฝั่งเซิร์ฟเวอร์หรือทั้งสองฝั่งได้สำเร็จหรือไม่
บางคนตั้งคำถามต่อข้อเสนอแนะก่อนหน้านี้ของฉันในการระงับการถอนเงินเป็นมาตรการด้านความปลอดภัยมาตรฐาน (ซึ่งฉันทวีตข้อความดังกล่าวจากรถรับส่งไปยังสนามบิน) ฉันตั้งใจจะแบ่งปันแนวทางเชิงปฏิบัติโดยอ้างอิงจากประสบการณ์และการสังเกต แต่ไม่มีวิธีใดที่ถูกหรือผิดอย่างแน่นอนในการทำเช่นนี้ หลักการสำคัญของฉันคือต้องเอนเอียงไปทางด้านที่ปลอดภัยเสมอ หลังจากเกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยใดๆ ขึ้น ควรระงับการดำเนินการทั้งหมดเพื่อให้แน่ใจว่าเราเข้าใจอย่างถ่องแท้ว่าเกิดอะไรขึ้น แฮกเกอร์เจาะระบบได้อย่างไร อุปกรณ์ใดที่ถูกบุกรุก และตรวจสอบซ้ำสามครั้งเพื่อความปลอดภัยก่อนกลับมาดำเนินการอีกครั้ง
แน่นอนว่าการระงับการถอนเงินอาจทำให้เกิดความตื่นตระหนกมากขึ้น ในปี 2019 เราระงับการถอนเงินเป็นเวลาหนึ่งสัปดาห์หลังจากเกิดการแฮ็กมูลค่า 40 ล้านดอลลาร์ เมื่อเรากลับมาดำเนินการถอนเงิน (และฝากเงิน) อีกครั้ง ปรากฏว่าเงินฝากเกินจำนวนที่ถอนไป นี่ไม่ได้หมายความว่าวิธีการหนึ่งจะดีกว่า แต่ละสถานการณ์มีความแตกต่างกัน และสิ่งนี้ต้องใช้การตัดสินใจ ฉันทวีตเพื่อแบ่งปันแนวทางปฏิบัติที่อาจได้ผล โดยตั้งใจเป็นการแสดงการสนับสนุนในเวลาที่เหมาะสม ฉันเชื่อว่าเบ็นตัดสินใจได้ดีที่สุดตามข้อมูลที่เขามี
เบ็นรักษาการสื่อสารที่โปร่งใสและมีท่าทีสงบในขณะที่จัดการกับสถานการณ์ที่ท้าทายนี้ ซึ่งถือเป็นสิ่งที่แตกต่างอย่างสิ้นเชิงกับซีอีโอรายอื่นๆ ที่ขาดความโปร่งใส เช่น WazirX, FTX เป็นต้น
กรณีที่กล่าวถึงที่นี่ล้วนแตกต่างกันออกไป FTX เป็นการฉ้อโกง และสำหรับ WazirX ฉันจะไม่แสดงความคิดเห็นเนื่องจากคดีความที่ยังอยู่ระหว่างดำเนินการ
ที่สำคัญที่สุด เราไม่ควรละเลยความปลอดภัย การมีความรู้เกี่ยวกับความปลอดภัยถือเป็นสิ่งสำคัญเพื่อให้คุณสามารถเลือกเครื่องมือที่เหมาะสมกับความต้องการของคุณได้ แต่แนวคิดพื้นฐานก็ยังคงใช้ได้ อยู่ให้ปลอดภัย (SAFU)! -