Binance 联合创始人兼前首席执行官赵长鹏(CZ)警告称,针对加密货币交易所多重签名冷存储解决方案的新型黑客攻击模式正在出现。.
在 X 论坛的一篇文章中,赵长鹏 (CZ)指出,黑客如何入侵 Bybit、WazirX 和 Phemex 等多家交易所的系统,从其冷存储解决方案中窃取大量加密货币。
CZ指出,朝鲜的拉撒路集团的运作越来越复杂。
2 月 21 日,加密货币交易所 Bybit 遭遇了加密货币历史上最大的黑客攻击,损失了超过 14 亿美元的流动性质押以太坊 (stETH)、Mantle 质押以太坊 (mETH) 和其他 ERC-20 代币。.
包括 Arkham Intelligence 和链上侦探ZachXBT已将 Bybit 攻击与朝鲜黑客组织 Lazarus Group 联系起来。
CZ指出,黑客篡改了前端界面,使其显示一笔合法的交易,而实际的签名交易却并非如此。他认为,近期其他交易所遭受的攻击手法非常相似,黑客的目标都是多重签名冷存储。
然而,赵最担心的是,所有受影响的交易所都有不同的多重签名解决方案提供商,这表明 Lazarus 黑客的技术非常高超,技能范围也很广。.
更糟糕的是,目前还不清楚黑客是如何渗透到不同系统中的;他们是攻击了多个签名设备、服务器端,还是两者都攻击了?
赵认为,暂停提款可能有助于交易所应对安全漏洞。
赵先生认为,在发生安全漏洞后,他更倾向于采取稳妥的预防措施,暂停取款。他表示,暂停取款有助于机构更好地了解情况,查明事件真相以及哪些设备遭到入侵,并在确认一切安全无虞后再恢复取款。.
然而,他也指出,暂停提现可能会引发交易者恐慌。他举例说,2019年 Binancedent 就曾因损失4000万美元而暂停提现一周,恢复运营后,存款额超过了取款额。.
总的来说,他敦促各交易所不要对安全掉以轻心,并请他们考虑他几年前写的一些建议。.
