بنیانگذار بایننس سکوت را شکست؛ تحلیل حوادث هک و کلاهبرداری!
به گزارش زوم ارز، «چنگ پنگ ژیائو (CZ)»، بنیانگذار بزرگترین مبادله رمزارزی جهان، به موج اخیر حملات نفوذ در سیستمعاملهای اصلی رمزارزها اشاره کرد. در توضیحات جامع، CZ آسیبپذیریهای اساسی را شرح داد و نکاتی در خصوص رویکردهای امنیتی برای مبادلات و کاربران مطرح کرد.
CZ در حملات اخیر که بر مبادلات متعدد از جمله Bybit ، Phemex و Wazirx تأثیر می گذارد ، الگوی نگران کننده ای را ذکر کرد. به گفته بنیانگذار ، هکرها موفق به سرقت مقادیر قابل توجهی از رمزنگاری از راه حل های ذخیره سازی سرد چند گیگ شدند.
در مورد بیبیت ، هکرها رابط جلوی جلو را دستکاری کردند تا معاملات قانونی را به نمایش بگذارند در حالی که یک معامله متفاوت در واقع امضا می شد. وی اعتراف کرد که وی با جزئیات سایر حوادث کمتر آشنا است ، اما خاطرنشان کرد که بر اساس اطلاعات موجود ، به نظر می رسد که آنها الگوهای حمله مشابهی دارند.
CZ گفت ، مهمتر از همه این است که این مبادلات از ارائه دهندگان مختلف راه حل های مختلف استفاده می کنند ، و این نشان می دهد که این حملات محدود به یک آسیب پذیری واحد نبوده است. گروه هکنگ مسئول ، که به عنوان گروه بدنام لازاروس شناخته می شود ، به دلیل قابلیت های پیشرفته سایبری شناخته شده است. هنوز مشخص نیست که آیا این نقض توسط دستگاه های امضاء به خطر افتاده ، نفوذ در سمت سرور یا هر دو ایجاد شده است.
در میان نگرانی های زیاد، CZ دوباره اصول امنیتی اساسی خود را تاکید کرد. این توصیه به توقف کلیه برداشتها بعد از وقوع یک حوادث امنیتی به عنوان یک اقدام احتیاطی استاندارد، پایبند بود. هرچند برخی انتقادها نسبت به این موضوع مطرح شد، اما ایشان اصرار داشتند که توقف کردن برداشتها به مدت مشخص، امکان بررسی و دستیابی به تمامی جوانب نقضهای امنیتی را فراهم میکند، اطمینان حاصل مینماید، برداشتهای موردنظر درست و حساب شده ایجاد شوند و همچنین اطمینان حاصل شود که سیستمهای مربوط در قبال ادامه عملیات، امنیت و حفاظت کامل را دارند.
او به واقعه هک ۴۰ میلیون دلاری Binance در سال ۲۰۱۹ اشاره کرد. این حادثه منجر به توقف برداشت ارزهای رمزی برای یک هفته شد. در عوض، اعتبارات بیشتری جذب شد. CZ، مدیرعامل Binance، توضیح داد که تصمیمگیری برای توقف عملیات باید بر اساس شرایط خاص هر موقعیت گرفته شود و نباید به ترسها واکنش داد.
مدیر عامل شرکت بن ژو به CZ تشکر کرد که به دلیل شفافیت و آرامش در رسیدگی به نقض امنیتی برخورد میکند. او تحسین وی در مقابل رویکرد ژو، با اینکه سایر رهبران تمایل داشتند به مبادله رمزنگاری با شفافیت بیشتر مانند Wazirx و FTX، که اکنون لغو شده، دارد. هرچند از اظهار نظر در مورد Wazirx به دلیل تدابیر قانونی مداوم خودداری کرد، اما او کاملاً با سقوط FTX که به عنوان یک مورد کلاهبرداری به جای یک شکست امنیتی تلقی شده، مخالفت کرد.
منبع: کلاهبرداری/؟