- Тема
79k Популярність
34k Популярність
11k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
- Закріпити
79k Популярність
34k Популярність
11k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
Керівники CertiK аналізують випадок крадіжки на Bybit: як підвищити безпеку активів.
CertiK керівники аналізують стратегії безпеки активів: Глибокі уроки з події Bybit
Нещодавно атаки хакерів на платформи для торгівлі шифруванням викликали величезний резонанс у галузі. За повідомленнями, одна хакерська група вкрала з цієї платформи токени, пов'язані з ефіром, на суму 1,4 мільярда доларів, що стало найважчою втратою в історії крадіжок криптовалюти.
Ця подія викликала безліч запитань: у чому корінь проблеми? Чи безпечні особисті кошти? Як запобігти повторенню таких подій?
Дані компанії з безпеки блокчейн CertiK свідчать, що ця велика крадіжка становила приблизно 92% від загальних втрат у лютому. Унаслідок цього інциденту загальні втрати криптовалюти в лютому зросли майже на 1500% порівняно з січнем.
В одному з подкастів головний комерційний директор CertiK Джейсон Цзян детально роз’яснив процес, наслідки та заходи безпеки, які можуть вжити користувачі та торгові платформи у зв’язку з цим хакерським нападом.
Шифрування гаманця безпека активів
Джейсон пояснив, що хакери змогли успішно здійснити масовану атаку, оскільки фронтальний скрипт коду офіційного гаманця був заражений і замінений на шкідливий код. Це призвело до того, що підписувачі, не підозрюючи про це, підписали на вигляд легітимні шкідливі транзакції.
Попри це, Джейсон вважає, що ймовірність того, що звичайні користувачі зіштовхнуться з подібними ситуаціями, є низькою. Він рекомендує користувачам підвищити безпеку активів за допомогою наступних способів:
Щодо безпеки апаратних гаманців, Джейсон зазначив, що ризики для звичайних користувачів незначні, але все ж потрібно обережно проводити交易 та здійснювати належну перевірку.
"Однією з причин цього інциденту стало те, що підписувачі сліпо підписали торговий наказ, не бачачи повної адреси," наголосив він, "обов'язково потрібно переконатися, що адреса відправлення правильна, особливо великі транзакції слід перевіряти кілька разів."
Джейсон очікує, що після цієї події галузь буде сприяти прозорості та легкій ідентифікації процесу підписання, щоб винести уроки та вдосконалити його.
Стратегії запобігання атакам на великі торгові платформи
Джейсон зазначив, що відсутність комплексного регулювання та заходів безпеки може бути однією з причин, чому ця подія продовжує розвиватися. Він вважає, що якщо шифрування хоче процвітати, потрібно активно прийняти регулювання та шукати способи підвищення безпеки в галузі.
Джейсон високо оцінив заходи, вжиті постраждалими платформами після інциденту, але також зазначив, що раніше запроваджена програма винагород за вразливості пропонувала лише 4000 доларів. Він зазначив, що підвищення суми винагороди за вразливості допоможе торговим платформам підтримувати вищу безпеку.
Щодо того, як утримати найкращих фахівців з безпеки, Джейсон наголосив на необхідності надання більшої уваги інженерам з безпеки:
"Багато людей вважають, що фахівці першого рівня всі йдуть на розробку, оскільки це найвигідніше. Але ми також повинні звертати увагу на інженерів з безпеки, які несуть на собі велику відповідальність."
"Слід помірно зменшити їхній тиск, надати більше визнання та стимулів, будь то грошові винагороди чи почесні нагороди, все це потрібно забезпечити в межах можливого."