This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CertiKの幹部がBybitの盗難を解剖:暗号資産のセキュリティを向上させる方法
CertiKの幹部が暗号資産のセキュリティ戦略を語る:Bybit事件からの深い教訓
最近、暗号化通貨取引プラットフォームが遭遇したハッキング攻撃は業界に大きな衝撃を与えています。報告によると、あるハッカーグループがこのプラットフォームから140億ドル相当のイーサリアム関連トークンを盗み、これまでで最も大きな損失を出した暗号化通貨の盗難事件となりました。
この事件は多くの疑問を引き起こしました:問題の根源はどこにあるのか?個人資金は安全なのか?このような事件が再発しないようにするにはどうすればいいのか?
ブロックチェーンセキュリティ会社CertiKのデータによると、この大規模な盗難事件は2月の総損失の約92%を占めています。この事件の発生により、2月の暗号化通貨の総損失額は1月に比べて約1500%急増しました。
ポッドキャスト番組で、CertiKの最高商務責任者であるJason Jiangがこのハッキング攻撃のプロセス、影響、そしてユーザーと取引プラットフォームが講じることができる安全対策について詳しく解説しました。
! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響
暗号化ウォレットの安全性評価
ジェイソンは、ハッカーが大規模な攻撃を成功させた理由は、あるウォレットの公式フロントエンドスクリプトコードが汚染され、悪意のあるコードに置き換えられたためであると説明しました。これにより、署名者は知らずに見かけ上合法な悪意のある取引に署名してしまったのです。
それにもかかわらず、ジェイソンは一般のユーザーが同様の状況に遭遇する可能性は低いと考えています。彼はユーザーに資産の安全性を向上させるための方法を以下のように提案しています:
ハードウェアウォレットの安全性について、ジェイソンは一般ユーザーにとってリスクは大きくないが、取引には慎重に行い、適切なデューデリジェンスを行う必要があると述べています。
"この事件の一因は、署名者が完全なアドレスを見ないまま盲目的に取引指示を署名したことです。" 彼は強調しました。"送信先アドレスが正しいことを必ず確認しなければなりません。特に大口取引は何度も確認する必要があります。"
ジェイソンは、この出来事の後、業界が署名プロセスの透明性と認識のしやすさを推進し、教訓を得て改善することを期待しています。
! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドル強盗の背後にあるセキュリティへの影響
大規模取引プラットフォーム攻撃を防ぐ戦略
ジェイソンは、包括的な規制と安全対策の欠如が今回の事件が長引く要因の一つである可能性があると指摘しています。彼は、暗号化通貨が繁栄したいのであれば、積極的に規制を受け入れ、業界の資産の安全性を向上させる方法を模索する必要があると考えています。
ジェイソンは、影響を受けたプラットフォームの事件後の対応策を評価しましたが、以前に実施されたバグバウンティプログラムの報奨金がわずか4000ドルであったことも指摘しました。彼は、バグバウンティの金額を引き上げることが取引プラットフォームのより高い資産の安全性を維持するのに役立つと述べました。
トップセキュリティ人材を維持する方法について、ジェイソンはセキュリティエンジニアにもっと重視を置く必要があると強調しました:
"多くの人々は、レベル1の人材が開発職に流れると考えていますが、報酬が最も高いためです。しかし、私たちはセキュリティエンジニアにも注目する必要があります。彼らは重大な責任を負っています。"
"彼らのストレスを適切に軽減し、金銭的報酬や名誉の表彰を問わず、より多くの認識と激励を与え、できる範囲で合理的な報酬を与えるべきである。"
! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響