バイビットの15億ドルのハッキングは、仮想通貨の最大の欠陥はブロックチェーンではないことを証明した

Bottom line is that the Bybit hack was not a failure of blockchain security - the attackers did not crack an impenetrable system; they manipulated people...

ハッカーは、開発者のマシンを脅かすことによって、これらの転送を制御するバビットのソフトウェアアアカウントにアクセスを得た。彼らはリモートでユーザーインターフェイスを変更し、財布の取引承認プロセスを操作する悪意のあるコードを注入しました。通常、これらの転送からサインアップする従業員は、正当な取引のように見えたが、舞台の裏で、攻撃者はルールを書き換え、資金をハッカーが制御するアカウントに直接転送しました。

事態を悪化させるため、攻撃は「盲目署名」を利用した。取引を承認する際に、従業員は、画面で完全に見ることができないものに効果的にサインアウトしていました。

UI操作と盲目の署名の組み合わせは、ほぼ完璧な詐欺を生み出しました。しかし、重要なのは、それが失敗したのは暗号技術ではありませんでした。

資金は回収できますか?

このハッキングは、北朝鮮の経済を資金調達するために仮想通貨取引所をターゲットにし、制裁されたプログラムを持っている北朝鮮の国営ハッキンググループ「Lazarus Group」に起因している。

このグループに対して取り組むことは、ブロックチェーンの追跡性です。盗まれた資金とすべてのブロックチェーン取引を公開的に見るすべての目で、その資金を銀行に持つことは、最初に盗むことと同じくらい困難になります(一部の資金はまた、モネロのようなプライバシーに焦点を当てたコインに変換されていますが、追跡がはるかに困難です)。

重要なことに、Bibitは顧客を安心させるために迅速に行動し、流動性を回復するために緊急資金調達を確保するために迅速に作業しました。彼らはまた、これらの盗まれた資金の識別と凍結を助ける個人や企業に5%の報酬を提供する包括的なボーナスプログラムを開始しました。

将来の攻撃を防ぐ

この攻撃から一つ抜け出せば、業界はサイバー犯罪に対するより強力な保護を必要としている - 人間を対象としたサイバー犯罪を含む。

取引所は伝統的なセキュリティを超えなければなりません - 「盲目署名」の危険性は明確にされ、ユーザーが実際に承認しているものを見ることができるように、明確な取引署名のために段階的に排除する必要があります。

さらに、このタイプの署名のための複数の要因認証は、複数のサイクルで種子フレーズに優位性を得始めた複数のサイクル計算財布を使用することを選択した場合に有効にすることができ、キー妥協をはるかに困難にする。

従業員にはより良いトレーニングが必要 - サイバー攻撃演習は日常的で、フィッシング認識訓練は継続的でなければなりません。従業員はより良い訓練が必要

リアルタイムモニタリングは標準でなければならない - AI ドライブのセキュリティシステムは、異常なトランザクションパターンを即座に表示し、直ちにレビューを引き起こし、許可されていない撤回を防止するのに役立ちます

より大きな画像