CRYPTO SECURITY: Binance 해킹에서 배울 수 있는 것

기여
CRYPTO SECURITY: Binance 해킹에서 배울 수 있는 것

지난 달 인기 있는 암호화폐 거래소 바이낸스는 공격자들이 자사의 핫 월렛 중 하나에서 약 4100만 달러 상당의 7000개 이상의 비트코인을 빼돌린 대규모 보안 침해를 발견했다고 발표했습니다.

바이낸스는 현재 해킹이 어떻게 수행되었는지에 대한 구체적인 내용을 공개하지 않고 있지만 공개된 정보가 거의 없기 때문에 피싱 공격과 표적 멀웨어를 통해 다수의 계정 자격 증명이 수집된 것으로 생각됩니다.

이 계정은 거래소의 핫 지갑에서 공격자가 제어하는 ​​여러 지갑으로 7074 BTC를 인출하는 데 사용된 것으로 여겨집니다.

에 따르면 사건 후 보고 , Binance의 내부 의심스러운 활동 제어 시스템은 7000 BTC가 넘는 출금 직후 사이트 관리자에게 경고했습니다.

이에 대해 바이낸스는 보안 위반의 원인과 결과를 평가하기 위한 보안 검토를 수행하기 위해 모든 입출금을 즉시 동결했습니다.

이 침해는 Binance CEO Changpeng Zhao(CZ)에 의해 처음 공개되었습니다.제목의 블로그 게시물 바이낸스 보안 침해 업데이트 그들의 웹사이트에서, 불과 몇 시간 후CZ는 트위터에서 Binance가 예정에 없던 서버 유지 관리를 수행하고 있다고 발표했습니다..

이 게시물은 바이낸스 고객에게 상황에 대한 시기적절하고 투명한 개요를 제공했으며, 도난이 발생한 정확한 거래를 가리키는 , 그리고 의심되는 공격 벡터.

이 업데이트는 또한 거래소의 적절한 콜드 스토리지 사용으로 인해 공격자가 총 BTC 보유량의 약 2%만 훔쳐갔고 따라서 거래소가 여전히 솔벤트임을 사용자를 안심시켰습니다.

Binance는 자신의 SAFU fund 업데이트에 따르면 도난당한 암호화폐를 보호하기 위해 (사용자를 위한 보안 자산 기금 – 상당한 운영 손실을 완화하는 데 사용되는 비상 보험 기금) 사용자에게 예치금이나 잔액이 해킹의 영향을 받지 않을 것이라고 확신했습니다.

그렇다면 이 최근의 세간의 이목을 끄는 보안 침해로부터 암호화폐 보안에 대해 무엇을 배울 수 있습니까?

1. 가장 유명하고 잘 알려진 암호화폐 거래소조차도 여전히 보안 침해에 취약합니다.

바이낸스는 가장 인기 있는 암호화폐 거래소 중 하나일 수 있지만 그렇다고 해서 보안 침해의 희생자가 되는 것은 아닙니다.

2. 비상 계획이 있는 거래소는 그렇지 않은 거래소보다 운임이 훨씬 좋습니다.

바이낸스는 보험 기금으로 인해 모든 사용자의 암호화폐가 안전하고 거래소가 여전히 유용하며 거래소 운영에 영향을 미치지 않을 것이라고 사용자를 안심시킬 수 있었습니다(입금 및 출금이 일시적으로 중단되는 것을 제외하고).

에게 비슷한 규모의 공격 교환에그러한 비상 계획이 없었다면 치명타 .

3. 거래소는 자금을 보관하기에 위험한 장소입니다.

이 경우 거래소의 최종 사용자에게 부수적인 피해는 거의 없었지만 도난당한 금액이 훨씬 더 많거나 Binance가 운영 제어를 사용하지 않았다면 상황은 훨씬 더 나빠졌을 수 있습니다.

기술적인 성향이 있는 경우 시간을 내어 다음을 사용하여 안전한 자체 관리 솔루션을 구현하십시오. 하드웨어 지갑 그리고 다중 서명 기술 거래소 해킹의 피해자가 되는 것을 방지할 수 있습니다.

암호 화폐를 안전하게 저장하는 데 자신을 믿지 않습니까? 그런 다음 다음과 같이 사용자에게 보험을 제공하는 전용 보관 제공자를 사용하는 것을 고려하십시오. 코인베이스 보관 또는 비트고 .

4. 로그인 자격 증명, 2FA 장치를 보호하고 피싱 공격에 익숙해집니다.

바이낸스 해킹은 피싱 캠페인이나 표적 멀웨어를 통해 많은 사용자의 로그인 자격 증명, 2FA 자격 증명 및/또는 API 키를 수집하여 수행된 것으로 믿어집니다.

에 익숙해지기 일반적인 피싱 공격 유형 , 암호 화폐 키 및 로그인 세부 정보를 둘러싼 엄격한 운영 관행을 채택하고 적극적으로 사용하지 않는 한 API 액세스를 비활성화하는 모든 방법을 통해 미래에 유사한 해킹의 희생자가 되는 것을 방지할 수 있습니다.

바이낸스는 투명성에 대한 헌신으로 인해 박수를 받았습니다 시기 적절한 그리고 유익한 업데이트, 빠른 응답,그만큼 라이브 인터뷰 위반 후 CZ에서 수행, 그리고철저한 사후 보고바이낸스 웹사이트에 게시되었습니다.

서비스 안정성에 대한 Binance의 약속에 대한 증거로, 거래소는 보안 조치로 입금, 출금을 비활성화하고 모든 현재 API 키를 재설정하기만 하면 되면서 상황이 전개되는 동안 온라인 상태를 유지하고 거래를 위해 계속 열려 있습니다.

암호화 사용자는 Binance의 기본 토큰에도 불구하고 주의를 기울였습니다. BNB 하락 16퍼센트 해킹 이후 며칠 동안, 소비자 신뢰는 사실에 반영됩니다. 거래 60% 이상 증가 불과 2주 후.

이 기사의 정보는 본질적으로 일반적인 것입니다. 여기에 포함된 모든 조언은 일반적인 조언일 뿐이며 특정 개인의 목표, 재정 상황 또는 필요를 고려하지 않고 준비되었습니다.

기사 내용은 전문적인 조언을 대체하기 위한 것이 아니며 독자는 결정을 내리기 전에 적절한 조언을 구해야 합니다.

특정 투자에 대한 언급은 해당 투자를 매수, 매도 또는 보유하라는 권장 사항이 아닙니다.

마이클 뷰캐넌, 디지털X 블록체인 개발자