Jason Jiang ประธานเจ้าหน้าที่ฝ่ายธุรกิจของ CertiK ปรากฏตัวในพอดแคสต์ The Agenda ของ Cointelegraph เมื่อเร็วๆ นี้ โดยเขาได้พูดคุยอย่างละเอียดเกี่ยวกับความปลอดภัยของ Web3.0 หลังจากเหตุการณ์ Bybit เมื่อสินทรัพย์มูลค่า 1.4 พันล้านเหรียญสหรัฐหายไปในชั่วข้ามคืน ไม่ใช่แค่ภาคอุตสาหกรรมเท่านั้นที่ตกตะลึง แต่ผู้ใช้ทุกคนก็ต่างใส่ใจเกี่ยวกับความปลอดภัยของความมั่งคั่งทางดิจิทัลเช่นกัน นี่ไม่เพียงแต่เป็นการโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัสเท่านั้น แต่ยังเปิดเผยความเสี่ยงที่แฝงอยู่ในพัฒนาการอย่างรวดเร็วของอุตสาหกรรมอีกด้วย
ในฐานะผู้นำด้านความปลอดภัยของบล็อคเชน CertiK ไม่เคยหยุดวิเคราะห์ภัยคุกคามดังกล่าว หลังจากเหตุการณ์ Bybit บริษัท CertiK ดำเนินการวิเคราะห์ทางเทคนิคอย่างรวดเร็ว และชี้ให้เห็นถึงการมีอยู่ของปัญหา ลายเซ็นตาบอด ระหว่างการสนทนา เจสันได้อธิบายเหตุผลของลายเซ็นแบบไม่เปิดเผยชื่อและแนะนำให้ผู้ใช้ตรวจสอบที่อยู่ทำธุรกรรมอย่างน้อยสามครั้ง
เมื่อโหนดตรวจสอบ THORChain ปฏิเสธที่จะย้อนกลับธุรกรรม เจสันก็พูดอย่างตรงไปตรงมาว่า เราเหมือนกับอยู่ใน Wild West แต่เขาเน้นย้ำด้วยว่าอุตสาหกรรม Web3.0 จะสามารถก้าวไปสู่ความเป็นผู้ใหญ่ได้ก็ต่อเมื่อยอมรับกฎระเบียบเท่านั้น เมื่อเผชิญกับการโจมตีจากแฮ็กเกอร์ซึ่งมีมูลค่านับพันล้านดอลลาร์ เงินรางวัลสำหรับการโจมตีช่องโหว่เพียง 4,000 ดอลลาร์ดูเหมือนไม่มาก และอุตสาหกรรมจำเป็นต้องเผชิญหน้ากับการขาดการลงทุนด้านความปลอดภัยอย่างเร่งด่วน ท้ายที่สุดแล้ว ยุคทองของโลก Web3.0 ไม่ควรเป็นเทศกาลสำหรับแฮ็กเกอร์
ด้านล่างนี้เป็นรายงานฉบับเต็ม คลิกที่นี่ เพื่อฟังพอดแคสต์:
หลังจากที่ Bybit ขโมยเงินไป 1.4 พันล้านเหรียญสหรัฐ ผู้บริหารของ CertiK อธิบายวิธีการปรับปรุงความปลอดภัยของสินทรัพย์ดิจิทัล
เมื่อเดือนกุมภาพันธ์ของปีนี้ การโจมตีของแฮ็กเกอร์ต่อ Bybit สร้างความตกตะลึงให้กับอุตสาหกรรม มีรายงานว่ากลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Lazarus Group ขโมยโทเค็นที่เกี่ยวข้องกับ Ethereum มูลค่า 1.4 พันล้านดอลลาร์จากศูนย์แลกเปลี่ยนแบบรวมศูนย์ ส่งผลให้เป็นการโจรกรรมสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์
ผลที่ตามมาของการโจมตีของแฮ็กเกอร์ทำให้เกิดคำถามมากมาย: เกิดอะไรขึ้น? เงินของคุณปลอดภัยหรือไม่? ควรมีมาตรการอย่างไรเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก?
การโจรกรรมครั้งใหญ่คิดเป็นประมาณ 92% ของการสูญเสียทั้งหมดในเดือนกุมภาพันธ์ ตามรายงานของบริษัทรักษาความปลอดภัยบล็อคเชน CertiK จากเหตุการณ์นี้ ทำให้การสูญเสียสกุลเงินดิจิทัลทั้งหมดในเดือนกุมภาพันธ์เพิ่มขึ้นเกือบ 1,500% เมื่อเทียบกับเดือนมกราคม
ในพอดแคสต์ The Agenda ของ Cointelegraph ตอนที่ 57 ผู้ดำเนินรายการ Jonathan DeYoung และ Ray Salmond ได้พูดคุยกับ Jason Jiang ซึ่งเป็นประธานเจ้าหน้าที่ฝ่ายธุรกิจของ CertiK เกี่ยวกับการแฮ็ก Bybit ที่เกิดขึ้น ผลที่ตามมาของการโจมตี และสิ่งที่ผู้ใช้และตลาดแลกเปลี่ยนสามารถทำได้เพื่อรักษาสกุลเงินดิจิทัลของตนให้ปลอดภัย
หลังจากการโจรกรรม Bybit กระเป๋าเงิน crypto ยังคงปลอดภัยอยู่หรือไม่?
โดยสรุป Jason เชื่อว่าเหตุผลที่ Lazarus Group สามารถดำเนินการโจมตีแฮ็กเกอร์ในระดับใหญ่บน Bybit ได้สำเร็จก็เพราะว่าโค้ดสคริปต์ด้านหน้าอย่างเป็นทางการของ Safe ถูกปนเปื้อนและแทนที่ด้วยโค้ดที่เป็นอันตราย ซึ่งผู้ลงนามทั้งสามนี้เป็นผู้จัดการ SafeWallet ที่มีลายเซ็นหลายตัวที่ Bybit กำลังใช้อยู่ จากนั้นกลุ่มดังกล่าวจึงใช้โค้ดด้านหน้าที่มีการปนเปื้อนเพื่อทำให้ผู้ลงนามลงนามในธุรกรรมที่เป็นอันตรายซึ่งพวกเขาเชื่อว่าเป็นธุรกรรมที่ถูกต้องตามกฎหมาย
นั่นหมายความว่าไม่สามารถไว้วางใจ SafeWallet ได้อีกต่อไปใช่ไหม? เจสันบอกว่ามันไม่ง่ายอย่างนั้น “เมื่อคอมพิวเตอร์ของผู้พัฒนา Safe ถูกแฮ็ก อาจมีข้อมูลรั่วไหลจากคอมพิวเตอร์เครื่องนั้นอีก แต่ฉันคิดว่าโอกาสที่เรื่องดังกล่าวจะเกิดขึ้นกับผู้ใช้รายบุคคลนั้นค่อนข้างต่ำ”
เขากล่าวว่ามีหลายวิธีที่ผู้ใช้ทั่วไปสามารถปรับปรุงความปลอดภัยของสกุลเงินดิจิทัลได้อย่างมีนัยสำคัญ รวมถึงการจัดเก็บทรัพย์สินในกระเป๋าเงินแบบเย็นและการระมัดระวังการโจมตีฟิชชิ่งที่อาจเกิดขึ้นบนโซเชียลมีเดีย
เมื่อถูกถามว่ากระเป๋าเงินฮาร์ดแวร์ Ledger หรือ Trezor จะถูกใช้ประโยชน์ในลักษณะเดียวกันได้หรือไม่ Jason กล่าวอีกครั้งว่านี่ไม่ใช่ความเสี่ยงครั้งใหญ่สำหรับผู้ใช้โดยทั่วไป เพียงแค่ต้องทำการตรวจสอบอย่างรอบคอบและระมัดระวังในการทำธุรกรรมเท่านั้น
“สาเหตุประการหนึ่งที่ทำให้เกิดเหตุการณ์นี้ขึ้นก็คือ ผู้ลงนามได้ลงนามในคำสั่งธุรกรรมอย่างไม่ลืมหูลืมตาโดยไม่เห็นที่อยู่ครบถ้วน” เขากล่าวเสริม “ต้องแน่ใจเสมอว่าที่อยู่ที่คุณส่งไปนั้นเป็นที่อยู่ที่คุณต้องการส่งจริงๆ โดยเฉพาะอย่างยิ่งเมื่อเป็นธุรกรรมขนาดใหญ่ คุณควรยืนยันและตรวจสอบซ้ำแล้วซ้ำเล่า”
“ผมคิดว่าหลังจากเหตุการณ์นี้ อุตสาหกรรมจะพยายามแก้ไขและปรับปรุงตัวเอง รวมถึงส่งเสริมความโปร่งใสและการระบุกระบวนการลงนามที่ง่ายดาย แน่นอนว่ายังมีบทเรียนอื่นๆ อีกมากมายที่ควรเรียนรู้ แต่ไม่ต้องสงสัยเลยว่านี่คือหนึ่งในบทเรียนเหล่านั้น”
จะป้องกันการแฮ็กการแลกเปลี่ยนมูลค่าหลายพันล้านดอลลาร์ครั้งต่อไปได้อย่างไร?
เจสันชี้ให้เห็นว่าการขาดการควบคุมดูแลและมาตรการรักษาความปลอดภัยที่ครอบคลุมอาจเป็นหนึ่งในปัจจัยที่ทำให้เหตุการณ์แฮ็กนี้ยังคงดำเนินต่อไป ก่อนหน้านี้ โหนดการตรวจสอบบางส่วนของโปรโตคอลสะพานข้ามสายโซ่ THORChain ปฏิเสธที่จะย้อนกลับหรือป้องกันไม่ให้กลุ่ม Lazarus ใช้โปรโตคอลในการแปลงเงินที่ขโมยมาให้เป็น Bitcoin ซึ่งยิ่งกระตุ้นให้เกิดการหารือในอุตสาหกรรมเกี่ยวกับขอบเขตของการกระจายอำนาจมากขึ้น
เจสันกล่าวว่า ยินดีต้อนรับสู่ Wild West นี่คือความเป็นจริงในปัจจุบันของเรา
“ในมุมมองของเรา หากสกุลเงินดิจิทัลต้องการที่จะเติบโต ก็จำเป็นต้องมีกฎระเบียบรองรับ” เขากล่าว เพื่อให้เป็นที่ยอมรับมากขึ้นในสายตาประชาชน เราจำเป็นต้องดำเนินการด้านกฎระเบียบอย่างจริงจังและค้นหาวิธีในการปรับปรุงความปลอดภัยของอุตสาหกรรม
เจสันชื่นชมเบ็น โจว ซีอีโอของ Bybit สำหรับการตอบสนองของเขาหลังจากเกิดเหตุการณ์ แต่เขายังชี้ให้เห็นด้วยว่าโปรแกรมจับรางวัลข้อบกพร่องที่ Bybit เปิดตัวก่อนการแฮ็กนั้นเสนอรางวัลเพียง 4,000 ดอลลาร์เท่านั้น เขากล่าวว่า ถึงแม้ผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่จะไม่ได้มุ่งเน้นแค่เรื่องเงินเพียงอย่างเดียว แต่การเพิ่มจำนวนเงินรางวัลสำหรับตรวจสอบจุดบกพร่องยังช่วยให้การแลกเปลี่ยนสามารถรักษาความปลอดภัยได้ดียิ่งขึ้น
เมื่อถูกถามว่าการแลกเปลี่ยนและโปรโตคอลสามารถสร้างแรงจูงใจและรักษาบุคลากรที่มีความสามารถสูงเพื่อรักษาความปลอดภัยระบบของตนได้อย่างไร Jason ระบุว่าวิศวกรด้านความปลอดภัยไม่ได้รับการยอมรับอย่างที่สมควรเสมอไป
“ผู้คนจำนวนมากคิดว่าบุคลากรระดับ Tier 1 จะได้รับบทบาทในการพัฒนาเพราะนั่นคือที่ที่พวกเขาจะได้รับผลตอบแทนมากที่สุด” เขากล่าว “แต่ยังต้องพิจารณาด้วยว่าเราให้ความสำคัญกับวิศวกรด้านความปลอดภัยเพียงพอหรือไม่ พวกเขามีความรับผิดชอบอันยิ่งใหญ่”
“เราควรลดแรงกดดันของพวกเขาลงอย่างเหมาะสม และให้การยอมรับและแรงจูงใจมากขึ้น ไม่ว่าจะเป็นรางวัลเป็นเงินหรือรางวัลยกย่อง เราก็ควรให้รางวัลที่เหมาะสมตามความสามารถของเรา”
