Subscribe to Our Newsletter

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks
บทเรียนจาก Bybit: ความผิดพลาดมนุษย์ยังคงเป็นจุดอ่อนสำคัญ

บทเรียนจาก Bybit: ความผิดพลาดมนุษย์ยังคงเป็นจุดอ่อนสำคัญ

Avareum Research profile image
by Avareum Research

บทเรียนจากเหตุการณ์ Bybit Hack: การออกแบบความปลอดภัยที่เน้นมนุษย์

บทเรียนจากเหตุการณ์ Bybit Hack: การออกแบบความปลอดภัยที่เน้นมนุษย์

เหตุการณ์ความปลอดภัยล่าสุดที่ Bybit ซึ่งเป็นตลาดซื้อขายคริปโตเคอร์เรนซีที่ใหญ่เป็นลำดับที่สองของโลก ได้สร้างแรงสั่นสะเทือนแก่ชุมชนสินทรัพย์ดิจิทัล ด้วยสินทรัพย์ของลูกค้าที่มียอดรวมกว่า 20 พันล้านดอลลาร์สหรัฐฯ Bybit ต้องเผชิญกับความท้าทายเมื่อนักโจมตีใช้ประโยชน์จากการควบคุมความปลอดภัยขณะทำการโอนเงินจาก "cold" wallet ไปยัง "warm" wallet

จากข้อมูลที่มีอยู่พบว่า จุดอ่อนนี้เกี่ยวข้องกับการใช้งาน Web3 ที่ Bybit พัฒนาเองโดยใช้ Gnosis Safe ซึ่งเป็นกระเป๋าเงินแบบ multi-signature ที่มีการใช้งานการปรับขยายแบบ off-chain และสถาปัตยกรรมการปรับปรับเปลี่ยนได้ การเจาะระบบด้วยโค้ดที่ถูกฝังไว้ผ่านสถาปัตยกรรมนี้ทำให้การโอนเงินธรรมดากลายเป็นสัญญาที่เปลี่ยนแปลงไปซึ่งทำให้เกิดการร้องขอการถอนเงินมากถึง 350,000 ครั้งโดยผู้ใช้

เหตุการณ์นี้แสดงให้เห็นว่าปัญหาของเหตุการณ์การละเมิดความปลอดภัยในคริปโตเคอร์เรนซียังคงเกิดขึ้นไม่ใช่เพราะข้อบกพร่องทางเทคนิคในบล็อกเชน แต่เหตุผลสำคัญคือข้อบกพร่องของมนุษย์ การออกแบบความปลอดภัยที่เน้นมนุษย์ต้องปรับให้เข้ากับความผิดพลาดของมนุษย์และรักษาความปลอดภัยแม้จะเกิดข้อผิดพลาดเหล่านี้ โดยรวมทั้งการตรวจจับความผิดปกติของพฤติกรรมและหลักการการยืนยันตัวตนหลายปัจจัย (multi-factor authentication)

ในปี 2024 เพียงปีเดียวนั้นมีการโจรกรรมมูลค่าประมาณ 2.2 พันล้านดอลลาร์สหรัฐฯ เกิดจากข้อบกพร่องของมนุษย์ การพยายามออกแบบใหม่ในการรักษาความปลอดภัยแทนที่จะปรับเปลี่ยนแนวทางที่ได้พิสูจน์แล้วว่าได้ผลดีสามารถสร้างความเสี่ยงแก่การโจมตีได้ การป้องกันการโจมตีจำเป็นต้องมีการออกแบบระบบที่คำนึงถึงความเป็นมนุษย์ ซึ่งต้องพัฒนาโดยตระหนักถึงสิ่งที่สามารถควบคุมได้และรับผิดชอบในการรักษาความปลอดภัย โดยไม่เพิกเฉยต่อความเป็นเอกลักษณ์ของสิ่งแวดล้อม

Source: https://www.coindesk.com/opinion/2025/03/18/crypto-for-humans-lessons-from-the-bybit-hack

#AvareumNews #Crypto #Bybit #Security #Blockchain

Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.

Avareum Research profile image
by Avareum Research

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks

Read More