บทเรียนจากเหตุการณ์ Bybit Hack: การออกแบบความปลอดภัยที่เน้นมนุษย์

บทเรียนจากเหตุการณ์ Bybit Hack: การออกแบบความปลอดภัยที่เน้นมนุษย์

เหตุการณ์ความปลอดภัยล่าสุดที่ Bybit ซึ่งเป็นตลาดซื้อขายคริปโตเคอร์เรนซีที่ใหญ่เป็นลำดับที่สองของโลก ได้สร้างแรงสั่นสะเทือนแก่ชุมชนสินทรัพย์ดิจิทัล ด้วยสินทรัพย์ของลูกค้าที่มียอดรวมกว่า 20 พันล้านดอลลาร์สหรัฐฯ Bybit ต้องเผชิญกับความท้าทายเมื่อนักโจมตีใช้ประโยชน์จากการควบคุมความปลอดภัยขณะทำการโอนเงินจาก "cold" wallet ไปยัง "warm" wallet

จากข้อมูลที่มีอยู่พบว่า จุดอ่อนนี้เกี่ยวข้องกับการใช้งาน Web3 ที่ Bybit พัฒนาเองโดยใช้ Gnosis Safe ซึ่งเป็นกระเป๋าเงินแบบ multi-signature ที่มีการใช้งานการปรับขยายแบบ off-chain และสถาปัตยกรรมการปรับปรับเปลี่ยนได้ การเจาะระบบด้วยโค้ดที่ถูกฝังไว้ผ่านสถาปัตยกรรมนี้ทำให้การโอนเงินธรรมดากลายเป็นสัญญาที่เปลี่ยนแปลงไปซึ่งทำให้เกิดการร้องขอการถอนเงินมากถึง 350,000 ครั้งโดยผู้ใช้

เหตุการณ์นี้แสดงให้เห็นว่าปัญหาของเหตุการณ์การละเมิดความปลอดภัยในคริปโตเคอร์เรนซียังคงเกิดขึ้นไม่ใช่เพราะข้อบกพร่องทางเทคนิคในบล็อกเชน แต่เหตุผลสำคัญคือข้อบกพร่องของมนุษย์ การออกแบบความปลอดภัยที่เน้นมนุษย์ต้องปรับให้เข้ากับความผิดพลาดของมนุษย์และรักษาความปลอดภัยแม้จะเกิดข้อผิดพลาดเหล่านี้ โดยรวมทั้งการตรวจจับความผิดปกติของพฤติกรรมและหลักการการยืนยันตัวตนหลายปัจจัย (multi-factor authentication)

ในปี 2024 เพียงปีเดียวนั้นมีการโจรกรรมมูลค่าประมาณ 2.2 พันล้านดอลลาร์สหรัฐฯ เกิดจากข้อบกพร่องของมนุษย์ การพยายามออกแบบใหม่ในการรักษาความปลอดภัยแทนที่จะปรับเปลี่ยนแนวทางที่ได้พิสูจน์แล้วว่าได้ผลดีสามารถสร้างความเสี่ยงแก่การโจมตีได้ การป้องกันการโจมตีจำเป็นต้องมีการออกแบบระบบที่คำนึงถึงความเป็นมนุษย์ ซึ่งต้องพัฒนาโดยตระหนักถึงสิ่งที่สามารถควบคุมได้และรับผิดชอบในการรักษาความปลอดภัย โดยไม่เพิกเฉยต่อความเป็นเอกลักษณ์ของสิ่งแวดล้อม

Source: https://www.coindesk.com/opinion/2025/03/18/crypto-for-humans-lessons-from-the-bybit-hack

#AvareumNews #Crypto #Bybit #Security #Blockchain

Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.