加密安全的未來 - 交換可以從Bybit Hack中學到什麼？

$ 1.5B的Bybit Hack不僅是另一個加密貨幣違規，而且是整個行業的警鐘。即使是冷錢包和多西格保護也失敗了，暴露了每個交換必須解決的漏洞。

加密交流的關鍵課程： 

1.）Multisig不是一個完美的解決方案 

Bybit使用了Multisig Cold Wallet，但攻擊者欺騙了簽名者批准假交易。如果關鍵持有人被妥協，則Multisig是沒有用的。

2.）UI欺騙是日益增長的威脅 

黑客操縱簽名界面以使交易顯得合理。該方法繞過了智能trac並針對人類錯誤，因此很難檢測到它。

3.）冷錢包不是無敵的 

襲擊發生在將資金轉移到溫暖的錢包時。許多人認爲冷錢包無法接觸，但是如果操縱交易簽名，即使離線存儲也不安全。

4.）速度在安全響應中很重要 

Bybit在10個小時內處理了350K戒斷，以防止總崩潰。但是，更好的實時監控可能會在數十億損失之前停止攻擊。

5.）拉撒路集團再次罷工

朝鮮的拉撒路集團涉嫌通過 Solana 和 Binance Smart Chain進行洗滌資金，證明黑客正在使用Meme Coins和快速移動的 DeFi 協議來清潔偷竊的資產。

需要改變什麼？

1️。）交易的零信任安全性

每次交易都應通過Independent Systems進行交叉驗證，這使得欺騙的界面更難成功。

2.）硬件錢包改進

許多硬件錢包沒有顯示完整的交易詳細信息，迫使用戶盲目簽名交易。那需要改變。

3.）實時欺詐檢測 

AI驅動的監視系統應立即在資金損失之前立即標記異常活動。傳統財務有這個 - 爲什麼不是加密貨幣？

4.）受監管的自我顧客選項 

交易所是高價值目標，因爲它們持有數十億個用戶資金。用戶控制部分控制的混合監護解決方案的轉變可以防止這種巨大的損失。

加密安全性不僅僅是更好的技術，還在於最大程度地降低人類風險，停止UI操縱以及確保交易批准是萬無一失的。

隨着加密貨幣的越來越複雜，該行業需要比攻擊者更快地發展。如果冷錢包和Multisig還不夠，那麼下一步是什麼？

👉閱讀完整故事：[網站鏈接]