- الموضوع
49k درجة الشعبية
28k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
- تثبيت
49k درجة الشعبية
28k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
تحليل من قبل المديرين التنفيذيين لشركة CertiK حول قضية سرقة Bybit: كيف يمكن تحسين أمان الأصول التشفيرية
تحليل كبار المسؤولين في CertiK لاستراتيجيات أمان الأصول المشفرة: الدروس المستفادة العميقة من حادثة Bybit
في الآونة الأخيرة، أثارت الهجمات الإلكترونية التي تعرضت لها منصات تداول العملات المشفرة ضجة كبيرة في الصناعة. ووفقًا للتقارير، قامت مجموعة هاكرز بسرقة رموز مرتبطة بالإيثريوم من هذه المنصة بقيمة 1.4 مليار دولار، مما يجعلها أكبر عملية سرقة للعملات المشفرة حتى الآن.
أثارت هذه الحادثة العديد من التساؤلات: أين تكمن جذور المشكلة؟ هل أموال الأفراد آمنة؟ كيف يمكن الوقاية من حدوث مثل هذه الحوادث مرة أخرى؟
تشير بيانات شركة CertiK لأمان blockchain إلى أن هذه السرقة الكبيرة تمثل حوالي 92% من إجمالي الخسائر في فبراير. ونتيجة لهذا الحدث، زادت إجمالي خسائر العملات المشفرة في فبراير بنسبة تقارب 1500% مقارنةً بشهر يناير.
في برنامج بودكاست، قام جيسون جيانغ، المدير التنفيذي لشركة CertiK، بتحليل مفصل لعملية الاختراق هذه، وتأثيرها، والإجراءات الأمنية التي يمكن أن يتخذها المستخدمون ومنصات التداول.
تقييم أمان محفظة التشفير
شرح جايسون أن السبب في نجاح القراصنة في تنفيذ هجوم واسع النطاق هو أن كود السكربت الواجهة الأمامية لمحفظة معينة قد تم تلويثه واستبداله بشيفرة خبيثة. أدى ذلك إلى توقيع الموقّعين على معاملات خبيثة تبدو شرعية دون علمهم.
ومع ذلك، يعتقد جيسون أن احتمال تعرض المستخدمين العاديين لمثل هذه الحالات منخفض. ويقترح على المستخدمين تعزيز أمان التشفير من خلال الطرق التالية:
فيما يتعلق بأمان محفظة الأجهزة، أشار جيسون إلى أن المخاطر بالنسبة للمستخدمين العاديين ليست كبيرة، ولكن لا يزال يتعين توخي الحذر أثناء التداول وإجراء العناية الواجبة.
"كان أحد أسباب هذه الحادثة هو أن الموقّع قام بتوقيع أمر المعاملة بشكل أعمى دون رؤية العنوان الكامل،" وأكد، "يجب التأكد من صحة عنوان الإرسال، خاصةً في المعاملات الكبيرة ينبغي التحقق منه مرارًا."
يتوقع جيسون أن يدفع هذا الحدث الصناعة نحو تعزيز الشفافية وسهولة التعرف في عملية التوقيع، من أجل استخلاص الدروس وتحسين الأداء.
استراتيجيات منع هجمات منصات التداول الكبرى
أشار جايسون إلى أن نقص التنظيم الشامل وإجراءات الأمان قد يكون أحد العوامل التي أدت إلى تفاقم هذه الحادثة. ويعتقد أنه إذا كانت العملات المشفرة ترغب في الازدهار، فعليها أن تتبنى التنظيم بشكل استباقي، وأن تبحث عن طرق لتعزيز أمان الصناعة.
أشاد جيسون بإجراءات التعامل مع الحادث من قبل المنصة المتأثرة، لكنه أشار أيضًا إلى أن مبلغ مكافأة برنامج مكافآت الثغرات الذي تم إطلاقه سابقًا كان فقط 4000 دولار. وذكر أن زيادة مبلغ مكافأة الثغرات يساعد منصات التداول في الحفاظ على مستوى أعلى من الأمان.
فيما يتعلق بكيفية الاحتفاظ بأفضل المواهب الأمنية، أكد جيسون على ضرورة إيلاء مهندسي الأمن المزيد من الأهمية:
"يعتقد الكثير من الناس أن المواهب من الدرجة الأولى تتجه جميعها نحو وظائف التطوير، لأنها تحقق أعلى عائد. لكن علينا أيضًا أن نولي اهتمامًا كبيرًا لمهندسي الأمن، فهم يتحملون مسؤوليات كبيرة."
"يجب تخفيف الضغط عليهم بشكل مناسب، وتقديم المزيد من الاعتراف والتحفيز، سواء كانت مكافآت مالية أو تكريمات، يجب إعطاء تعويض معقول في حدود الممكن."