暗号セキュリティの専門家が 14 億ドルの盗難事件と業界のセキュリティ対策を分析

最近、ある有名な取引所が業界を驚かせるハッキング事件に遭遇し、最大14億ドルの暗号資産が盗まれました。これは暗号通貨史上最大の単一盗難事件の記録を樹立しただけでなく、業界の急速な発展に潜む巨大なリスクを浮き彫りにしました。

ブロックチェーンセキュリティ分野のリーディング企業として、CertiKはこのような脅威に常に高い警戒を維持しています。事件発生後、CertiKチームは迅速に技術分析を行い、「ブラインサイン」の問題がこの事件の鍵となる要因であると指摘しました。CertiKの最高商務責任者であるJason Jiangはインタビューで、ブラインサインが発生する原因を詳しく説明し、ユーザーには取引を行う際に少なくとも3回取引アドレスを確認することを強く推奨しました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響

あるクロスチェーンブリッジプロトコルのバリデータがトランザクションのロールバックを拒否した際、ジェイソンは現在の業界が"西部の荒野"の状態にあると率直に述べた。彼は、Web3.0業界が真の成熟を実現するためには、積極的に規制を受け入れる必要があると強調した。このような巨額のハッキング攻撃に直面して、わずか4000ドルのバグ報奨金は明らかに焼け石に水であり、業界がセキュリティ投資において深刻な不足があることを浮き彫りにしている。

Jasonは、この攻撃が成功した理由は、あるマルチシグウォレットの公式フロントエンドスクリプトコードが悪意を持って置き換えられたため、署名者が知らずに不正な取引に署名してしまったからだと考えています。このような状況は一般のユーザーにとって発生する確率が低いとはいえ、Jasonはユーザーに対して、資産をコールドウォレットに保管する、ソーシャルメディア上のフィッシング攻撃に警戒するなど、多重防護措置を講じることを勧めています。

ハードウェアウォレットの安全性について、ジェイソンは、ユーザーが適切なデューデリジェンスを行い、警戒を怠らない限り、リスクは依然として比較的低いと述べています。彼は、取引金額の大小にかかわらず、特に大口取引に関しては、取引アドレスを慎重に確認し、繰り返し確認するべきだと強調しました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドル強盗の背後にあるセキュリティへの影響

ジェイソンは、包括的な規制と安全対策の欠如がこのような事件が継続的に発生する重要な理由であると指摘しています。彼は、暗号化通貨業界が広く認知されるためには、積極的に規制に近づき、業界全体の安全レベルを絶えず向上させる必要があると考えています。

Jasonはある取引所のCEOの事件後の対応を評価していますが、彼はそのプラットフォームが以前に提供した4000ドルのバグ報奨金が明らかに不十分であると指摘しました。彼は、より多くの優秀な人材がセキュリティ作業に参加するように、報奨金の金額を引き上げることを提案しました。

最後に、ジェイソンは業界がセキュリティエンジニアの貢献をより重視するよう呼びかけました。彼は、さまざまな方法、例えば金銭的な報酬や名誉表彰などを通じて、セキュリティエンジニアにもっと認識とインセンティブを与えるべきであり、業界の長期的な安全と安定した発展を確保する必要があると述べました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響