Análise da estratégia de segurança do ativo emcriptação pela alta administração da CertiK: Lições profundas do incidente da Bybit

Recentemente, os ataques de hackers às plataformas de encriptação geraram um grande alvoroço na indústria. Sabe-se que um grupo de hackers roubou tokens relacionados ao Ethereum no valor de 1,4 mil milhões de dólares da plataforma, tornando-se o caso de roubo em encriptação mais severo até agora.

Este evento levantou várias questões: onde está a raiz do problema? Os fundos pessoais estão seguros? Como prevenir que eventos semelhantes aconteçam novamente?

Os dados da empresa de segurança em blockchain CertiK mostram que este grande roubo representa cerca de 92% das perdas totais de fevereiro. Devido a este evento, as perdas totais em criptomoedas em fevereiro aumentaram quase 1500% em relação a janeiro.

Num episódio de podcast, o Chief Business Officer da CertiK, Jason Jiang, analisou detalhadamente o processo, o impacto e as medidas de segurança que os usuários e plataformas de negociação podem adotar em relação a este ataque hacker.

segurança do ativo da carteira encriptada

Jason explicou que a razão pela qual os hackers conseguiram realizar um ataque em grande escala foi porque o código do script frontend de uma carteira oficial foi contaminado, sendo substituído por código malicioso. Isso levou os signatários a assinarem, sem saber, transações maliciosas que pareciam legítimas.

Apesar disso, Jason acredita que a probabilidade de usuários comuns encontrarem situações semelhantes é baixa. Ele sugere que os usuários melhorem a segurança do ativo de criptomoedas da seguinte forma:

1. Armazenar ativos em uma carteira fria
2. Esteja atento a possíveis ataques de phishing nas redes sociais

Quanto à segurança das carteiras de hardware, Jason afirmou que os usuários comuns não correm muitos riscos, mas ainda assim devem realizar transações com cautela e fazer a devida diligência.

"Uma das razões para este incidente é que o signatário assinou a ordem de transação de forma cega, sem ver o endereço completo," ele enfatizou, "é essencial garantir que o endereço de envio esteja correto, especialmente em transações de alto valor, que devem ser verificadas repetidamente."

Jason prevê que, após este evento, a indústria irá promover a transparência e a facilidade de identificação do processo de assinatura, para aprender com os erros e melhorar.

Estratégias para prevenir ataques a plataformas de negociação em larga escala

Jason apontou que a falta de regulamentação abrangente e medidas de segurança pode ser um dos fatores que levam à continuidade deste incidente. Ele acredita que, se a encriptação quiser prosperar, será necessário abraçar proativamente a regulamentação e procurar maneiras de melhorar a segurança do ativo na indústria.

Jason elogiou as medidas de resposta da plataforma afetada após o incidente, mas também apontou que o valor do programa de recompensas por vulnerabilidades anteriormente lançado era de apenas 4000 dólares. Ele afirmou que aumentar o valor das recompensas por vulnerabilidades ajuda a manter a segurança mais alta da plataforma de negociação.

Sobre como reter os melhores talentos de segurança, Jason enfatizou a necessidade de dar mais atenção aos engenheiros de segurança:

"Muitas pessoas acreditam que os talentos de nível um estão todos a direcionar-se para posições de desenvolvimento, pois oferecem os maiores retornos. Mas também devemos valorizar os engenheiros de segurança, que assumem grandes responsabilidades."

"Deve-se aliviar adequadamente a pressão sobre eles, oferecendo mais reconhecimento e incentivos, seja através de recompensas monetárias ou distinções honorárias, devendo ser fornecidos retornos razoáveis dentro do que for possível."