CZ advierte los intercambios criptográficos de Hack dirigido al almacenamiento en frío multi-Sig después de Bybit Hack
El cofundadorBinance y ex CEO Changpeng Zhao (CZ) advierte de los nuevos patrones de hack de piratería dirigidos a soluciones de almacenamiento en frío multipiligio en intercambios criptográficos.
En una publicación X, CZ señaló cómo los piratas informáticos penetraron los sistemas de múltiples intercambios, como Bybit, Wazirx y Phemex, robando grandes cantidades de criptografía de sus soluciones de almacenamiento en frío.
CZ señala que el grupo Lázaro de Corea del Norte está creciendo en sofisticación
El 21 de febrero, Crypto Exchange Bybit vio el mayor truco en la historia de criptografía, perdiendo más de $ 1.4 mil millones en éter con escenario líquido (Steth), ETH (Meth) de manto y otros tokens ERC-20.
Múltiples analistas de seguridad de blockchain como Arkham Intelligence y el detective en cadena Zachxbt han vinculado el ataque de Bybit a la Organización de Hacker de Corea del Norte, Lazarus Group.
CZ declaró que los piratas informáticos manipularon la interfaz frontal para mostrar una transacción legítima, mientras que la transacción firmada real era diferente. Argumentó que los recientes ataques contra otros intercambios fueron bastante similares, con piratas informáticos dirigidos al almacenamiento en frío múltiple.
Sin embargo, a Zhao le preocupa principalmente que todos los intercambios afectados tuvieran diferentes proveedores de soluciones multi-SIG, lo que demuestra la sofisticación y el amplio conjunto de habilidades de los piratas informáticos de Lázaro.
Para empeorar las cosas, aún no está claro cómo los piratas informáticos se infiltraron en los diferentes sistemas; ¿Atacaron los múltiples dispositivos de firma, el lado del servidor o incluso ambos?
Zhao cree que detener los retiros podría ayudar a los intercambios después de una violación de seguridad
Zhao argumentó que prefiere permanecer en el lado más seguro y tomar precauciones deteniendo los retiros después de una violación de seguridad. Dijo que el período de pausa podría ayudar a las instituciones a comprender mejor la situación, aprender exactamente qué sucedió y qué dispositivos se violaron y confirmar que todo es seguro una vez más antes de reanudar las operaciones.
Sin embargo, señaló que la pausa de los retiros podría conducir al pánico entre los comerciantes. Se relacionó con eldent de 2019 en el que Binance tuvo que detener los retiros durante una semana después de perder $ 40 millones, donde después de reanudar las operaciones, los depósitos superaron los retiros.
En general, instó a los intercambios a no dar por sentado la seguridad, pidiéndoles que consideren algunos de los consejos que escribió hace algunos años.
Cryptopolitan Academy: Cómo escribir un currículum Web3 que consiga entrevistas - Hoja de referencia GRATUITA
Artículos Recomendados
