加密货币公司的安全策略未变
尽管最近在Bybit发生的黑客事件中损失高达14亿美元,但Hacken首席执行官Dyma Budorin表示,加密货币公司在网络安全方面并没有改变其策略。在2023年于迪拜举行的Token2049活动上,Budorin在接受Cointelegraph采访时指出,行业仍然依赖于有限的措施,如漏洞赏金和渗透测试,而没有实施全面的分层安全策略。
传统行业的安全要求
他强调:“
大多数项目认为,‘我们进行了渗透测试,这就足够了。也许漏洞赏金也足够了。’但这根本就不够。
”
他补充说,加密公司必须超越这些孤立的安全措施,采用类似于传统行业的更为分层的方法,包括供应链安全、操作安全和针对区块链的特定安全评估。他表示:“在大型Web2公司中,这些已经是强制性要求。”
应对措施的改进
随着黑客攻击后安全应对措施的变化,Budorin提到,尽管加密安全的方法保持不变,但在事件发生后的应对措施上有所改进。他告诉Cointelegraph,尽管情况没有完全改变,但加密领域在遭受攻击后的安全响应上取得了一些进展。“
也许在后续应对措施上有所微调。
”
他提到安全公司Chainalysis引入了近实时黑名单功能,以处理被盗资金,称:“这是一小步,代表着加密安全的进步。”
黑客事件回顾
“这太棒了,因为之前Chainalysis是在资金流动后的三天内进行黑名单处理,这显然是不够的,因为黑客有足够的时间通过交易所洗白被盗资金。”
2023年2月21日,Bybit发生了历史上最大的加密货币黑客事件,盗走了14亿美元的加密货币,原因是一个安全钱包的漏洞。事件发生后,恶意行为者在短短10天内洗白了100%的被盗资金。尽管更快的黑名单处理是向前迈出的一步,但这并没有解决更深层次的结构性风险。Budorin对Cointelegraph表示:“就实际操作而言,网络安全没有任何改变。”
黑客攻击的损失情况
在2023年4月,加密安全公司PeckShield报告称,加密领域在18起黑客事件中损失近3.6亿美元。4月的损失与3月相比增加了990%,因为3月因黑客攻击而损失的总额约为3300万美元。损失的最大一部分来自一次未经授权的比特币转账。
在4月28日,区块链调查员ZachXBT标记了一笔330亿美元的可疑比特币转账。调查员随后确认,该转账是针对一位美国老年人的社交工程攻击。
