BYBIT：当黑客针对人员而不是系统时：Janine Grainger

在过去的一个月中，黑客从加密货币交易所Bybit偷走了惊人的15亿美元，市场称为“有史以来最大的数字抢劫”。毫不奇怪，这次袭击的规模使许多人再次质疑加密货币的安全性，批评家指着该行业的安全脆弱性。但这是转折：钱包完成了他们的工作。问题不是基础技术的失败，而是“人类”安全的失败。

到底出了什么问题？

最重要的是，Bybit Hack不是区块链安全的失败 – 攻击者没有破解难以穿透的系统；他们操纵人…

简而言之，这次攻击发生在公司从离线“冷”钱包中例行转移以太坊（一种高度安全的离线存储解决方案，旨在通过使私钥完全与互联网隔离开）到“温暖的”钱包（半偏线钱包（半单行的钱包），可用于操作，可用于操作，可在每天进行及时的速度范围内维护一些频繁的措施），同时可以使用一些安全措施，从而使某些安全性访问了一些，从而使某些频繁的措施维持一些速度，以维护一些速度的速度。

黑客获得了对软件帐户的访问，该软件帐户通过损害开发人员的机器来帮助Bybit控制这些转移。他们远程修改了用户界面，注入了操纵钱包交易批准过程的恶意代码。通常签署这些转让的员工看到了看起来像合法交易的东西，但是在幕后，攻击者重写了规则，将资金直接转移到了黑客控制的帐户中。

更糟糕的是，攻击利用了“盲目签名”。在批准交易时，员工正在有效地签署他们在屏幕上无法完全看到的东西。攻击者如此有效地操纵了这一过程，以至于员工认为他们正在批准常规转移。

UI操纵和盲目签名的结合产生了近乎完美的欺骗。但是，重要的是，失败的不是加密技术。这是灾难性人为错误的情况。

资金可以收回吗？

该黑客归因于朝鲜国家赞助的黑客组织拉撒路集团（Lazarus Group），他有针对加密交易所的历史来资助朝鲜的经济和批准计划。

与该小组的工作是区块链的可追溯性。全心全意地注视着被盗的资金和每项区块链交易，能够将这笔钱储存到首先偷钱一样困难（尽管有些人
资金也已转换为以隐私为重点的硬币，例如Monero，很难跟踪）。

重要的是，Bybit迅速采取行动以保证客户，并迅速努力确保紧急资金以恢复流动性。他们还启动了一项全面的赏金计划，向个人或公司提供5％的奖励，以帮助识别和冻结这些被盗的资金。已经建立了一个实时排行榜，以跟踪进度，将加密侦探变成英雄！

防止未来的攻击

如果这次袭击有一个收获，那就是该行业需要更强大的保护对网络犯罪的保护 – 包括针对人类的网络犯罪。

交流需要超越传统安全– “盲目签名”的危险已经明确，需要逐步淘汰以明确的交易签名，以便用户实际上可以看到他们所批准的东西。

此外，如果交换选择使用多方计算，则可以启用此类签名的多因素身份验证已经开始在许多圈子中获得青睐的钱包比种子短语的钱包，这使关键折衷更加困难。 MPC钱包在多个政党之间分发私钥“碎片”，从而降低了单点故障的风险。与传统的种子短语不同，MPC消除了单个暴露钥匙的风险，导致账户妥协。

员工需要更好的培训 –
网络攻击训练应该是常规的，并且应进行网络钓鱼意识培训。攻击者变得更聪明，交流需要确保他们的团队能够在为时已晚之前识别危险信号。

实时监控需要成为标准– AI驱动的安全系统可以立即标记异常的交易模式，从而触发立即的审查并帮助防止未经授权的提款。

更大的图片

该黑客没有暴露区块链本身的缺陷 – 但它确实揭示了人类错误和欺骗的风险。但是，这种区别对公众并没有太大影响。损坏已经造成了，对加密安全性的信心又受到了攻击。

黑客将不断到来……真正的问题是加密货币行业是否会向Bybit学习并立即采取行动以防止下一次攻击？ 如果他们不这样做，那么另一个十亿美元的违规行为再次摇摇欲坠只是时间问题。