Analyse des stratégies de sécurité des actifs numériques par un cadre de CertiK : Enseignements profonds tirés de l'incident Bybit

Récemment, les attaques de pirates informatiques contre les plateformes d'échange de chiffrement ont provoqué une grande agitation dans l'industrie. Selon les informations, un groupe de hackers a volé des jetons liés à l'Ethereum d'une valeur de 1,4 milliard de dollars sur cette plateforme, devenant ainsi le vol de chiffrement le plus coûteux à ce jour.

Cet événement a soulevé de nombreuses questions : Quelle est la source du problème ? Les fonds personnels sont-ils en sécurité ? Comment prévenir la récurrence de tels événements ?

Selon les données de l'entreprise de sécurité blockchain CertiK, ce vol massif représente environ 92 % des pertes totales de février. En raison de cet événement, les pertes totales en chiffrement en février ont explosé de près de 1500 % par rapport à janvier.

Dans un épisode de podcast, Jason Jiang, directeur commercial de CertiK, a détaillé le processus, l'impact de cette attaque de pirate et les mesures de sécurité que les utilisateurs et les plateformes de transaction peuvent prendre.

Évaluation de la sécurité du portefeuille de chiffrement

Jason a expliqué que la raison pour laquelle les hackers ont pu mener des attaques à grande échelle est que le code du script frontend d'un portefeuille officiel avait été contaminé et remplacé par du code malveillant. Cela a conduit les signataires à signer, à leur insu, des transactions malveillantes apparemment légitimes.

Néanmoins, Jason pense que la probabilité que les utilisateurs ordinaires rencontrent une situation similaire est faible. Il suggère aux utilisateurs d'améliorer la sécurité des actifs numériques de la manière suivante :

1. Stocker les actifs dans un portefeuille froid
2. Méfiez-vous des potentielles attaques de phishing sur les réseaux sociaux

Concernant la sécurité des portefeuilles matériels, Jason a déclaré que les risques pour les utilisateurs ordinaires ne sont pas importants, mais qu'il est néanmoins nécessaire d'effectuer des transactions avec prudence et de faire preuve de diligence raisonnable.

"Une des raisons de cet événement est que le signataire a signé aveuglément l'ordre de transaction sans voir l'adresse complète," a-t-il souligné, "il est impératif de s'assurer que l'adresse d'envoi est correcte, surtout pour les transactions de grande valeur qui doivent être vérifiées plusieurs fois."

Jason prévoit qu'après cet événement, l'industrie poussera vers la transparence et la reconnaissabilité du processus de signature pour tirer des leçons et s'améliorer.

Stratégies pour prévenir les attaques sur les plateformes de trading à grande échelle

Jason a souligné que le manque de réglementation complète et de mesures de sécurité pourrait être l'un des facteurs contribuant à l'escalade de cet incident. Il estime que si le chiffrement souhaite prospérer, il doit activement embrasser la réglementation et chercher des moyens d'améliorer la sécurité de l'industrie.

Jason a salué les mesures prises par la plateforme affectée après l'incident, mais a également souligné que le montant de la prime du programme de bug bounty lancé précédemment n'était que de 4000 dollars. Il a déclaré qu'augmenter le montant de la prime des bugs aiderait la plateforme de trading à maintenir une sécurité plus élevée.

Concernant la manière de retenir les meilleurs talents en sécurité, Jason souligne qu'il est nécessaire de donner plus d'importance aux ingénieurs en sécurité :

"Beaucoup de gens pensent que les talents de premier niveau se dirigent vers des postes de développement, car les retours sont les plus élevés. Mais nous devons également accorder de l'importance aux ingénieurs en sécurité, qui assument une grande responsabilité."

"Il convient de réduire leur pression de manière appropriée, d'accorder plus de reconnaissance et d'incitations, que ce soit par des récompenses monétaires ou des distinctions honorifiques, et de fournir des compensations raisonnables dans la mesure du possible."