CertiK руководители анализируют стратегии безопасности активов: глубокие выводы из события Bybit

В последнее время хакерские атаки на платформы для шифрования активов вызвали огромный резонанс в отрасли. По сообщениям, одна хакерская группа украла с этой платформы токены, связанные с эфириумом, на сумму 1,4 миллиарда долларов, что стало самой крупной кражей в истории шифрования активов.

Это событие вызвало множество вопросов: в чем корень проблемы? Безопасны ли личные средства? Как предотвратить повторение подобных событий?

Данные компании CertiK по безопасности блокчейна показывают, что этот крупный случай кражи составил около 92% от общих убытков в феврале. В связи с произошедшим событием общие убытки от криптовалют в феврале увеличились почти на 1500% по сравнению с январем.

В одном из подкастов главный коммерческий директор CertiK Джейсон Цзян подробно разобрал процесс этой хакерской атаки, её влияние, а также меры безопасности, которые могут предпринять пользователи и торговые платформы.

Шифрование кошелька безопасность оценка

Джейсон объяснил, что хакеры смогли успешно провести масштабную атаку из-за того, что фронтальный скрипт кода официального кошелька был заражен и заменен на вредоносный код. Это привело к тому, что подписывающие подписали, не подозревая, законные на вид вредоносные транзакции.

Тем не менее, Джейсон считает, что вероятность того, что обычные пользователи столкнутся с подобной ситуацией, невелика. Он предлагает пользователям повысить безопасность активов шифрования следующими способами:

1. Храните активы в холодном кошельке
2. Будьте осторожны с потенциальными фишинг-атаками в социальных сетях

Что касается безопасности аппаратных кошельков, Джейсон заявил, что для обычных пользователей риски не велики, но все же необходимо осторожно проводить сделки и проводить должную проверку.

"Одной из причин этого инцидента является то, что подписывающий без полной видимости адреса слепо подписал команду на транзакцию," он подчеркнул, "обязательно нужно убедиться, что адрес отправки правильный, особенно для крупных транзакций следует повторно проверять."

Джейсон ожидает, что после этого события индустрия будет способствовать прозрачности и легкости идентификации процесса подписи, чтобы извлечь уроки и улучшить ситуацию.

Стратегии предотвращения атак на крупные торговые платформы

Джейсон отметил, что отсутствие комплексного регулирования и мер безопасности может быть одной из причин, способствующих эскалации данного инцидента. Он считает, что если шифрование хочет процветать, ему необходимо активно принять регулирование и искать способы повышения безопасности отрасли.

Джейсон оценил меры, принятые пострадавшей платформой после инцидента, но также отметил, что ранее запущенная программа вознаграждения за уязвимости предлагала всего 4000 долларов. Он указал, что увеличение суммы вознаграждения за уязвимости поможет торговой платформе поддерживать более высокую безопасность.

Что касается привлечения и удержания лучших специалистов по безопасности, Джейсон подчеркнул, что необходимо уделять больше внимания инженерам безопасности:

"Многие считают, что высококвалифицированные кадры уходят на разработческие позиции, потому что они приносят наибольшую прибыль. Но мы также должны уделить внимание инженерам по безопасности, которые несут большую ответственность."

"Следует разумно снизить их стресс, предоставить больше признания и поощрения, будь то денежное вознаграждение или почетные награды, разумно вознаграждая в пределах возможного."