Hacker News 의견

• Trail of Bits의 블로그에서 이 사건의 보안 실패에 대한 관련 정보가 있음
• 두 개의 기사에서 정보와 추측이 있지만, 기술적인 세부사항을 알고 싶음
  • 예를 들어, 클라이언트 소프트웨어가 손상되었는지, 멀티시그 키홀더가 사회 공학에 굴복했는지, 서명자가 에어갭 머신이나 하드웨어 장치를 사용했는지 궁금함
• Bybit가 15억 달러의 손실을 어떻게 메울 수 있는지 의문임
  • 그들이 정말로 그렇게 많은 이익을 가지고 있는지, 아니면 MtGox 스타일로 이를 해결하려는 것인지 궁금함
• 암호화폐 거래소가 어떻게 작동하는지 모름
  • 누군가가 쉽게 설명해 줄 수 있는지 궁금함
  • 콜드 스토리지 지갑에 사용자의 ETH가 포함되어 있었는지 궁금함
  • 그렇다면, 왜 암호화폐 거래소가 사용자의 승인 없이 거래를 실행할 수 있는 지갑에 사용자의 ETH를 보관하는지 의문임
  • 일반적으로 거래소를 운영하기 위해 왜 그렇게 큰 콜드 스토리지 지갑이 필요한지 궁금함
  • 그들이 이 손실을 메울 수 있는 자산을 어떻게 가지고 있는지 궁금함
• Bybit에 대한 다른 정보들이 있음
  • Bybit는 캐나다에서 합법적이지 않음
  • Bybit는 싱가포르에서 시작되었으며, 싱가포르는 암호화폐와 블록체인 기술의 글로벌 허브임
  • Bybit가 안전하다고 하는 정보와 그렇지 않다고 하는 정보가 혼재되어 있음
• 거래소에 연결되어 있다면 콜드 월렛이 아님
• "최종 거래"와 같은 것이 있어야 하며, 이는 첫 번째 거래가 채굴된 후 송신자와 수신자가 모두 서명해야 함
  • 서명되지 않으면 자금이 반환됨
  • 키 유출을 방지하지는 못하지만, 잘못된 주소로 보내는 것을 방지할 수 있음
• 암호화폐를 믿지만, 15억 달러를 아무런 경고 없이 다른 계정으로 옮길 수 있는 시스템은 심각하지 않음
• Bybit가 실제로 무엇인지 설명할 수 있는 사람이 있는지 궁금함
  • 해킹이 발표되었을 때 검색했지만 혼란스러웠음
  • 대부분의 정보가 "사기"라고 말함
• "다른 모든 콜드 월렛은 안전하니 안심하라"는 말이 있음
  • 믿기 어려움
• 암호화폐 거래소 WazirX가 약 3억 달러 해킹당함
  • 2024년 7월 해킹 이후 CEO에 대한 조치가 없음
  • 그는 두바이에 있으며, 싱가포르 대법원에서 자금을 평균화하여 사용자에게 분배하라는 승인을 받음
  • 회사/CEO에 대한 조치가 없으며, 다른 회사/거래소를 시작할 준비를 하고 있음