加密货币黑客的受害者与恢复公司的侵害
加密货币黑客的受害者常常再次受到不法恢复公司的侵害,Circuit的首席执行官哈里·唐纳利表示。随着加密货币的普及,越来越多的人加入其中。然而,尽管经过多年的创新,加密货币仍未能保护其最脆弱的用户。在最近的一起事件中,一位美国退休人员在不知情的情况下损失了300万美元的XRP,因为他们的冷钱包被泄露。这一事件表明,安全性仍然是加密货币面临的首要问题。
黑客攻击与恢复的困难
为此,crypto.news采访了加密安全公司Circuit的首席执行官哈里·唐纳利。他解释了为什么今年仅因黑客攻击,生态系统损失超过30亿美元,以及为什么恢复通常非常困难。
Crypto.news:我们看到最近一起安全事件,一位钱包持有者在黑客攻击中失去了全部积蓄。这告诉我们什么关于加密资产安全的信息?
哈里·唐纳利:这是XRP钱包事件:一位美国退休人员损失了大约300万美元的XRP,即他们的退休储蓄。ZacXBT在推特上发布了相关信息。受害者表示,他们试图报案,但无法联系到执法部门。随后,这些资金通过大约120笔交易被洗钱。
我们没有确切的确认,因为受害者对加密货币不太了解;没有访问他们的笔记本电脑来追踪步骤,很难确定。但像这样的案件通常涉及恶意软件,它会扫描设备以获取种子短语和其他秘密。在这种情况下,这个人认为他们拥有一个冷钱包——从Ellipal购买的——但他们将种子短语导入了他们的笔记本电脑。这就破坏了冷存储:一旦种子短语存在于连接互联网的设备上,硬件钱包的保护就基本失效。
恢复公司的风险与合法性
Crypto.news:ZacXBT提到许多恢复公司值得怀疑。你怎么看?
哈里·唐纳利:完全正确。当人们绝望时,不法分子会趁机而入。最糟糕的行为者通常会优化他们的页面SEO,以便在有人疯狂搜索“恢复被盗加密货币”时排在首位。
合法的恢复非常困难。加密货币是一种持有资产:拥有密钥即等于拥有资产。你无法拨打银行电话来撤销链上转账。合法的恢复公司通常是与执法部门合作的法律机构,使用区块链取证工具,如Chainalysis或TRM Labs,追踪资金,并尝试通过法律通知让交易所冻结账户。但这只有在资金进入愿意合作的KYC交易所,并且司法管辖区也愿意合作的情况下才有效。
攻击者通常将资金转移到不合作的交易所或混合服务;去年,利用这些方法恢复的资产不到5%。掠夺性公司会收取大约1万美元的高额费用进行基本扫描,并生成一份给受害者虚假信息的报告。
预防胜于恢复
Crypto.news:所以看起来恢复几乎不可能。那么替代方案是什么?
哈里·唐纳利:由于恢复的可能性很低,预防至关重要。Circuit专注于防止损失,而不是依赖于事后恢复。
一旦资金离开钱包,恢复的机会就微乎其微;在盗窃发生之前阻止它的成功概率要高得多。Circuit通过直接保护资产而不仅仅是保护密钥来解决这两种情况。我们构建了所谓的自动资产提取功能。我们不仅仅是保护私钥,而是预先创建签名交易,将资金转移到预定义的备份钱包。
用户控制与备份钱包的选择
Crypto.news:那么,谁来控制这个大红按钮?
哈里·唐纳利:用户来控制。他们进入我们的网络应用程序,使用双重身份验证验证身份,然后按下按钮。
这将解密并广播交易,资金转移到备份钱包。我们存储预签名的交易,经过加密,但只有用户可以解密并触发它。他们提前定义目标地址,我们无法更改该地址。一旦签名,它就被锁定。我们的系统只是安全地保存它,并允许用户在需要时触发它。
Crypto.news:用户应该如何选择他们的备份钱包?应该是另一个硬件钱包、交易所账户还是保管人?
哈里·唐纳利:好问题。我们建议备份钱包的安全性应与主钱包相当。
这意味着使用不同的钱包提供商,在不同的位置存储密钥,并确保基础设施不共用。你不希望两组密钥在同一个保险箱或服务器中。此外,我们还强制执行法定批准——4眼或6眼政策——以避免任何单点故障。
机构用户与风险管理
Crypto.news:目前谁在使用这项服务?
哈里·唐纳利:现在,所有用户都是机构和企业。我们尚未为零售用户提供服务。
我们的合作伙伴是交易所、资产管理公司和场外交易台。这些都是管理大量资金和客户资产的人。对他们来说,停机或失去访问权限可能是灾难性的。通过Circuit,他们可以在几分钟内恢复,而不是停机几天。对他们来说,这可能意味着挽救他们的声誉——以及数百万的客户留存。
加密行业的未来与保险
Crypto.news:最近你有没有想到什么行业正在忽视的事情?
哈里·唐纳利:我们内部花了很多时间在一个问题上,那就是如何使加密保险真正可获得。
因为事实是,如果我们希望大型银行或严肃的金融机构参与DeFi和链上金融,他们将需要保险。毫无疑问。因此,如果我们能实现这一点——如果我们能为传统保险公司提供定价风险和实际提供覆盖所需的工具和数据——那么突然之间,你就会有更多的资本愿意进入这个领域。当那发生时,一切都会增长。协议会增长,基础设施会成熟,用户会受益。
