Bybit 15億美元駭客事件:運營安全成新挑戰
《Bybit 15億美元黑客事件:運營安全成新挑戰》(來源:Trail of Bits)文章分析了2025年2月21日發生的Bybit交易所15億美元加密貨幣盜竊事件,這是歷史上最大的加密貨幣盜竊案。 攻擊者並未利用智慧合約或科技漏洞,而是通過複雜的惡意軟件入侵多重簽名冷存儲錢包的簽名者設備,操縱介面並欺騙簽名者簽署常規交易。& nbsp; 這一事件標誌著加密貨幣安全的新時代,攻擊重點從科技漏洞轉向運營安全問題。 文章指出,朝鮮國家支持的威脅行為者通過精密的社交工程和跨平臺工具,針對中心化交易所的人為和運營環節發起攻擊。 類似攻擊模式此前已在WazirX(2024年7月)和Radiant Capital(2024年10月)等事件中出現,顯示攻擊者能力不斷成熟。 文章強調,單一安全措施不足以抵禦此類複雜攻擊。 組織需要採用全面的安全性原則,包括基礎設施隔離、縱深防禦、定期安全培訓和事件響應計畫。 作者呼籲加密貨幣行業借鑒傳統安全經驗,立即加强運營安全,否則類似大規模駭客事件將繼續發生。
原文網址:https://zh.gushiio.com/kuai/2631.html
相关推荐
-
Bybit的ETH儲備已恢復至159702枚
GuShiio.com獲悉,據CryptoQuant數據,在經歷駭客攻擊以來,Bybit的ETH儲備正在慢慢恢復。 Bybit的ETH儲備在2月21日21:00 UTC+8為443…
-
乙太坊基金會招聘社交媒體經理,回應社區責備並强化品牌形象
針對社區責備乙太坊基金會(EF)脫離用戶群體,EF近日宣佈招聘社交媒體經理,此舉由基金會資深成員Josh Stark在X平臺上發佈。 新聘社交媒體經理將負責EF在X、Faceboo…
-
strategy 以 7.424 億美金的價格收購 7,633 枚 btc
gushiio.com獲悉,mstr(strategy)宣布已以約 7.424 億美金的價格收購 7,633 枚 btc,收購均價 97,255 美金,並實現了 2025 年迄今 …
-
wintermute 或為幣安 hodler 空投項目 layer 做市商之一
gushiio.com獲悉,據@ai_9684xtpa 監測,wintermute 或為幣安 hodler 空投項目 layer 做市商之一,solayer 項目方在 40 分鐘前…
-
IntoTheBlock報告:Base生態代幣交易量較去年12月下跌78%
GuShiio.com獲悉,IntoTheBlock報告顯示,儘管Base在2024年迅速成為乙太坊Layer-2生態中散戶交易者的首選平臺之一,但近期市場下行壓力明顯,僅少數代幣…
-
西維吉尼亞州議員提案允許州財政投資比特幣
gushiio.com獲悉,美國西維吉尼亞州參議員 chris rose 提交法案,提議允許州財政部將最多 10% 的資金投資於比特幣或貴金屬,以對沖通脹風險。法案規定,州財政可投…
-
sbi 2024 年加密貨幣利潤稅前利潤達 1.196 億美金
gushiio.com獲悉,日本金融巨頭 sbi 公布 2024 年財報,加密貨幣利潤稅前利潤達 1.196 億美金,同比增長 787%。此外,sbi 計劃在其交易所上市 usdc…
-
美聯儲紀要:討論暫停資產負債表縮減及關注通脹回歸目標
GuShiio.com獲悉,美聯儲1月貨幣政策會議紀要顯示,委員會討論了在解决債務上限問題之前暫停或放緩資產負債表縮減的可能性,因債務上限問題可能導致儲備餘額大幅波動。 儘管經濟活…
-
CZ: 試用過很多錢包,但沒買過Meme
GuShiio.com獲悉,針對KOL認為CZ本人未安裝過錢包以及對鏈上玩法的認知全靠員工提供認知,Binance創始人CZ表示,嘗試過很多錢包,但沒有買過Meme。CZ在回復關於…
-
CoinGlass:Bybit推出的“所有清算”能提升行業數據透明度,建議CEX效仿
CoinGlass表示,Bybit API現在有一個新的WebSocket主題“ 所有清算”。 與之前的清算主題不同,這個主題報告所有適…
