Які рекомендації щодо безпеки дав Чанпенг Чжао?

CZ рекомендує призупинити всі виведення після порушення безпеки, щоб провести ретельне розслідування.

Яка була реакція CZ на хакерські атаки?

CZ висловив занепокоєння щодо нових хакерських атак, які торкнулися кількох бірж, і підкреслив необхідність дотримання принципів безпеки.

Який досвід компанія Binance отримала з хакерської атаки 2019 року?

Binance у 2019 році зазнала хакерської атаки на 40 мільйонів доларів і зупинила виведення на тиждень, що призвело до збільшення депозитів після відновлення.

Чому CZ похвалив Бена Чжоу?

CZ похвалив його за прозорість та стриманість у вирішенні питань безпеки.

Хакерські атаки на криптобіржі: безпека від CZ ➤ Cryptovsesvit ₿

Засновник найбільшої криптовалютної біржі Binance Чанпенг Чжао (CZ) висловився про недавні випадки хакерських атак та шахрайства. У детальному поясненні CZ окреслив основні вразливості та надав рекомендації щодо практик безпеки як для бірж, так і для користувачів.

CZ відзначив тривожну тенденцію у недавніх атаках, що вражають кілька бірж, включаючи ByBit, Phemex та WazirX. За словами засновника, хакери змогли вкрасти значні обсяги криптовалюти з багатопідписних холодних гаманців.

У випадку з ByBit хакери маніпулювали інтерфейсом, щоб показати легітимні транзакції, в той час як насправді підписувалась інша транзакція. Він зізнався, що менше знає про деталі інших інцидентів, але зазначив, що, виходячи з наявної інформації, очевидно, вони мали подібні схеми атак.

Що ще більше турбує, зазначив CZ, це те, що ці біржі використовують різних постачальників багатопідписних рішень, що свідчить про те, що атаки не обмежувалися лише однією вразливістю. Група хакерів, відповідальна за атаки, ідентифікована як infamous Lazarus Group, відома своїми передовими кіберздатностями. Залишається незрозумілим, чи порушення були спричинені скомпрометованими пристроями підпису, вторгненням на серверному боці чи обома причинами.

У зв`язку з постійними занепокоєннями CZ повторив свої принципи безпеки, які він дотримується вже тривалий час. Він захистив свою рекомендацію призупинити всі виведення після порушення безпеки як стандартну запобіжну міру. Хоча деякі критикували його позицію, він аргументував, що призупинення виведення дозволяє біржам ретельно розслідувати порушення, зрозуміти вектори атак і забезпечити безпеку всіх систем перед відновленням роботи.

Він нагадав про досвід Binance у 2019 році, коли компанія зазнала хакерської атаки на суму 40 мільйонів доларів. Binance зупинила виведення на тиждень, що, на відміну від побоювань, призвело до збільшення депозитів після відновлення послуг. Однак CZ пояснив, що кожна ситуація унікальна, і рішення про призупинення роботи повинно прийматися на основі наявної інформації.

CZ похвалив генерального директора ByBit Бена Чжоу за його прозорість та стриманість у вирішенні питання безпеки. Він порівняв підхід Чжоу з тим, що він описав як `менш прозоре` вирішення проблем іншими лідерами криптобірж, такими як WazirX та тепер вже неіснуюча FTX. Хоча він відмовився коментувати WazirX через триваючі юридичні процедури, він чітко назвав крах FTX випадком шахрайства, а не невдачею безпеки.

Це не є інвестиційною порадою.

CZ про хакерські атаки на біржі: рекомендації щодо безпеки та аналіз вразливостей