Bybit Hack은 Ether 관련 토큰을 도난당한 14 억 달러 후 업계를 통해 잔물결을 보냈습니다.

해킹의 낙진으로 인해 많은 사람들이 자신의 자금이 안전한지, 그러한 사건이 다시 일어나지 않도록 해야하는지 궁금해하는 많은 사람들이 무엇이 잘못되었는지 궁금해했습니다.

The February hack against Bybit sent ripples through the industry after $1.4 billion in Ether-related tokens were stolen from the centralized exchange, reportedly by the North Korean hacking collective Lazarus Group, in what was the most costly crypto theft ever.

Bybit에 대한 2 월 해킹은 에테르 관련 토큰으로 14 억 달러의 에테르 관련 토큰이 중앙 집중식 거래소에서 도난당한 후 업계를 통해 파문을 보냈다.

The fallout from the hack has left many people wondering what went wrong, whether their own funds are safe, and what should be done to prevent such an event from happening again.

해킹의 낙진으로 인해 많은 사람들이 자신의 자금이 안전한지, 그러한 사건이 다시 일어나지 않도록 해야하는지 궁금해하는 많은 사람들이 무엇이 잘못되었는지 궁금해했습니다.

According to blockchain security company CertiK, the massive heist represented roughly 92% of all losses for February, which saw a nearly 1,500% increase in total lost crypto from January as a result of the incident.

Blockchain Security Company Certik에 따르면, 대규모 습격은 2 월의 모든 손실의 약 92%를 차지했으며,이 사건의 결과로 1 월부터 총 손실 암호화가 거의 1,500% 증가했습니다.

On Episode 57 of Contelegraph’s The Agenda podcast, hosts Jonathan DeYoung and Ray Salmond speak with CertiK’s chief business officer, Jason Jiang, to break down how the Bybit hack happened, the fallout from the exploit, what users and exchanges can do to keep their crypto secure, and more.

Contelegraph의 The Agenda Podcast의 에피소드 57에서 Jonathan Deyoung과 Ray Salmond는 Certik의 최고 비즈니스 책임자 인 Jason Jiang과 대화하여 Bybit Hack이 어떻게 발생했는지, 이용에서의 낙진, 사용자와 교환이 암호를 안전하게 유지하기 위해 할 수있는 일 등을 분류합니다.

Are crypto wallets still safe after Bybit hack?

Bybit Hack 이후에 Crypto 지갑이 여전히 안전합니까?

Put simply, Lazarus Group was able to pull off the massive hack against Bybit because it managed to compromise the devices of all three signers who controlled the multisignature SafeWallet Bybit was using, according to Jiang. The group then tricked them into signing a malicious transaction that they believed was legit.

Jiang에 따르면 나사로 그룹은 다중 서명 Safewallet Bybit을 제어 한 세 서명자의 장치를 타협 할 수 있었기 때문에 Lazarus Group은 Bybit에 대한 대규모 해킹을 철수 할 수있었습니다. 그런 다음이 그룹은 합법적이라고 생각한 악의적 인 거래에 서명하도록 속였다.

Does this mean that SafeWallet can no longer be trusted? Well, it’s not so simple, said Jiang. “It is possible that when the Safe developer’s computer got hacked, more information was leaked from that computer. But I think for the individuals, the likelihood of this happening is rather low.”

이것은 SafeWallet을 더 이상 신뢰할 수 없다는 것을 의미합니까? Jiang은 말했다. "안전한 개발자의 컴퓨터가 해킹 당했을 때, 더 많은 정보가 해당 컴퓨터에서 유출되었을 가능성이 있지만, 이런 일이 발생할 가능성은 다소 낮습니다."

He said there are several things the average user can do to drastically increase their crypto security, including storing assets on cold wallets and being aware of potential phishing attacks on social media.

그는 콜드 지갑에 자산을 저장하고 소셜 미디어에 대한 잠재적 피싱 공격을 알고있는 등 평균 사용자가 암호화 보안을 크게 증가시키기 위해 할 수있는 몇 가지가 있다고 말했다.

Source: CertiK

출처 : Certik

When asked whether hodlers could see their Ledger or Trezor hardware wallets exploited in a similar manner, Jiang again said that it’s not a big risk for the average user — as long as they do their due diligence and transact carefully.

Hodlers가 비슷한 방식으로 원장이나 Trezor 하드웨어 지갑을 이용할 수 있는지 물었을 때 Jiang은 다시 실사를하고 신중하게 거래하는 한 평범한 사용자에게 큰 위험이 아니라고 말했다.

“One of the reasons that this happened was that the signers were like a blind-send-signing the order, just simply because their device did not show the full address,” he said, adding, “Make sure that the address you are sending to is what you’re intending to, and you want to double check and triple check, especially for larger transactions.”

"이런 일이 발생한 이유 중 하나는 서명자가 주문을 맹목적으로 서명하는 것과 같았 기 때문입니다. 단순히 장치에 전체 주소가 표시되지 않았기 때문입니다."라고 그는 덧붙였습니다.

How to prevent the next multibillion-dollar exchange hack

다음 수십억 달러 규모의 교환 해킹을 방지하는 방법

Jiang pointed to a lack of comprehensive regulations and safeguards as a potential element contributing to the ongoing fallout from the hack, which fueled debates over the limits of decentralization after several validators from crosschain bridge THORChain refused to roll back or block any of Lazarus Group’s efforts to convert its funds into Bitcoin (BTC).

Jiang은 포괄적 인 규정과 보호 조치가 부족하여 해킹에서 진행중인 낙진에 기여하는 잠재적 요소로 지적했으며, 이는 Crosschain Bridge Thorchain의 여러 유효성 검사기가 자금을 Bitcoin (BTC)으로 전환하려는 Lazarus 그룹의 노력을 거부 한 후 탈 중앙화 한도에 대한 논쟁을 불러 일으켰습니다.

“Welcome to the Wild West,” said Jiang. “This is where we are right now.”

Jiang은“Wild West에 오신 것을 환영합니다. "이것은 우리가 지금있는 곳입니다."

“From our view, we think crypto, if it is to be flourishing, it needs to hug the regulation. To make it easy to be adopted by the mass general here, we need to hug the regulation, and we need to figure out ways to make this space safer.”

"우리의 견해로부터, 우리는 암호화가 번성한다면 규정을 안아주기 위해서는 규제를 쉽게 채택해야하며,이 공간을 더 안전하게 만드는 방법을 알아 내야합니다."

Related: Financial freedom means stopping crypto MEV attacks — Shutter Network contributor

관련 : 재무 자유는 암호화 MEV 공격을 중지하는 것을 의미합니다 - 셔터 네트워크 기여자

Jiang commended Bybit CEO Ben Zhou on his response to the incident, but he also pointed out that the exchange’s bug bounty program prior to the hack had a reward of just $4,000. He said that while most people in cybersecurity are not motivated by money alone, having larger bug bounties can potentially help exchanges stay more secure.

Jiang은 Bybit CEO 인 Ben Zhou가 사건에 대한 그의 응답에 대해 칭찬했지만, 해킹 이전의 Exchange의 버그 현상금 프로그램은 4,000 달러의 보상을 받았다고 지적했다. 그는 사이버 보안에있는 대부분의 사람들이 돈만으로 동기를 부여하지는 않지만 더 큰 버그 바운티가 있으면 교환이 더 안전하게 유지 될 수 있다고 말했다.

When asked about the ways exchanges and protocols can motivate and retain top-tier talent to help protect their systems, Jiang suggested that security engineers don’t always get the credit they deserve.

교환 및 프로토콜이 시스템을 보호하기 위해 최상위 인재를 동기를 부여하고 유지할 수있는 방법에 대해 물었을 때 Jiang은 보안 엔지니어가 항상 자신이받을 자격이있는 신용을 얻지는 않는다고 제안했습니다.

“A lot of people say that the first-degree talent goes to the developers because that’s where they will get most rewarding,” he said. “But it’s also about us giving enough attention to the security engineers. They carry a huge responsibility.”

"많은 사람들이 1도 인재가 개발자에게 간다"고 말합니다. "그러나 우리는 또한 보안 엔지니어들에게 충분한 관심을 기울이고 있습니다."

To hear more from Jiang’s conversation with The Agenda — including how CertiK carries out audits, how quantum computing and AI will impact cybersecurity, and more — listen to the full episode on Cointelegraph’s Podcasts page, Apple Podcasts or Spotify. And don’t forget to check out Cointelegraph’s full lineup of other shows! 

Certik이 감사를 수행하는 방법, Quantum Computing 및 AI가 사이버 보안에 영향을 미치는 방법 등의 의제와의 Jiang의 대화에서 더 많은 것을 들으려면 Cointelegraph의 Podcast 페이지, Apple Podcast 또는 Spotify의 전체 에피소드를 들어보십시오. 그리고 Cointelegraph의 다른 쇼 라인업을 확인하는 것을 잊지 마십시오!

This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice. The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.

이 기사는 일반적인 정보 목적을위한 것이며 법적 또는 투자 조언으로 간주되어서는 안됩니다. 여기에 표현 된 견해, 생각 및 의견은 저자의 단독이며 반드시 Cointelegraph의 견해와 의견을 반영하거나 대표하지는 않습니다.