当被问及 Ledger 或 Trezor 硬件钱包是否可能以类似方式被利用时,Jason 再次表示这对普通用户来说风险不大,只需要做好尽职调查并谨慎交易。
「这次事件发生的原因之一在于签名者在未看到完整地址的情况下盲目签署了交易指令,」他补充道,「一定要确保你发送的地址是你真正想要发送的地址,特别是涉及大额交易时,更应反复确认,再三核对」。
「我认为此次事件过后,整个行业会尝试进行自我纠正与改进,推动签名过程的透明化和易识别。当然,还有许多其他值得吸取的经验,但这无疑是其中之一。」
如何预防下一个数十亿美元规模的交易所黑客攻击?
Jason 指出,缺乏全面的监管和安全保障措施,可能是导致此次黑客事件持续发酵的因素之一。此前,跨链桥协议 THORChain 的一些验证节点拒绝回滚或阻止 Lazarus 集团利用该协议将盗取的资金转换为比特币,这进一步引发了业界对去中心化边界的讨论。
「欢迎来到西部荒野,」 Jason 说道,「这就是我们当前所处的现实。」
「在我们看来,如果加密货币想要蓬勃发展,就需要拥抱监管,」他认为,「为了更易于大众接受,需要主动靠近监管,并找到提升行业安全性的方法。」
Jason 对 Bybit 首席执行官 Ben Zhou 在事件发生后的应对措施表示赞赏,但他也指出,Bybit 在黑客事件发生前推出的漏洞赏金计划奖金只有 4000 美元。他表示,尽管大部分网络安全从业者并非单纯受金钱驱动,但提高漏洞赏金的金额仍然有助于交易所保持更高的安全性。
当被问到交易所和协议如何激励并留住顶尖人才以保障其系统安全时,Jason 指出,安全工程师不是总能获得应有的认可。
「很多人认为一级人才都流向了开发岗位,因为这个岗位能让他们获得最多回报,」他说道,「但这也关乎我们是否给予安全工程师足够的重视。他们承担着重大责任。」
「适当减轻他们的压力,并给予更多的认可与激励。无论是金钱奖励还是荣誉表彰,在我们力所能及的范围内给予合理回报。」