本站消息,币安创始人赵长鹏(CZ)就近期黑客事件发表详细看法,“我们观察到一个规律,黑客能够从多重签名‘冷存储’解决方案中窃取大量加密货币,如 Bybit、Phemex、WazirX 等交易所都遭遇了类似情况。在最近的 Bybit 案例中,黑客能够让前端用户界面显示合法交易,而实际签名却指向另一笔交易。对于其他案例,根据有限的信息来看,似乎采用了类似手法。 更令人担忧的是,受影响的交易所使用了不同的多重签名解决方案提供商。黑客组织 Lazarus Group 展现出极其先进且广泛的渗透能力。目前仍不清楚黑客是否成功渗透了多个签名设备,或是服务器端,亦或两者都被攻破。 有人质疑我之前建议将暂停提现作为标准安全预防措施的观点(我在去机场的穿梭巴士上发的推文)。我的本意是基于经验和观察分享一种实用方法,但这种做法并没有绝对的对错之分。我的指导原则始终是倾向于更安全的一面。在发生任何安全事件后,应该暂停所有操作,确保我们完全理解发生了什么,黑客是如何渗透系统的,哪些设备被攻破,三重检查确保安全后,再恢复运营。 当然,暂停提现可能会引发更多恐慌。2019 年,在遭遇 4000 万美元的重大黑客攻击后,我们暂停了一周的提现。当我们恢复提现(和充值)时,充值量反而超过了提现量。这并不是说这种方法更好,每种情况都不同,这需要判断。我发推文是为了分享可能有效的做法,意在及时表示支持。我相信 Ben 根据掌握的信息做出了最佳决策。 Ben 在处理这个具有挑战性的局势时,保持了透明的沟通和冷静的态度。这与其他缺乏透明度的 CEO 形成鲜明对比,比如 WazirX、FTX 等。 这里提到的案例都各不相同。FTX 是欺诈行为,至于 WazirX,由于正在进行诉讼,我就不予置评了。 最重要的是,我们永远不应该认为安全是理所当然的。了解安全知识很重要,这样你才能为自己的需求选择合适的工具。为此,我将分享一篇几年前写的文章。虽然有些过时,但基本概念仍然适用。保持安全(SAFU)!”