Bybit امنیت را پس از 1.4 میلیارد دلار هک بازسازی می کند

بیبیت ، دومین مبادله رمزنگاری در جهان با حجم معاملات ، پس از هک 1.4 میلیارد دلاری خود در ماه فوریه ، تعمیرات اساسی امنیتی را فاش کرده است.

در تاریخ 21 فوریه ، بیبیت با بیش از 1.4 میلیارد دلار در اتر (استت) مایع (Steth) ، ETH Mantle Stated ETH (METH) و سایر نشانه های ERC-20 هک شد و آن را به یکی از بزرگترین نقض امنیتی در تاریخ رمزنگاری تبدیل کرد.

براساس اعلامیه 4 ژوئن که با Cointelegraph به اشتراک گذاشته شده است ، برای تقویت دفاع ، BYBIT یک ارتقاء امنیتی سه جانبه ، هدف قرار دادن ممیزی های امنیتی ، استحکامات کیف پول و بهبود امنیت اطلاعات را اجرا کرده است.

در طی یک ماه از این نقض ، این مبادله نه ممیزی امنیتی را انجام داد ، که هم توسط متخصصان داخلی و هم متخصصان مستقل خارجی انجام شد و در نتیجه اجرای 50 اقدامات امنیتی جدید انجام شد.

مرتبط: چگونه هک بیبیت اتفاق افتاد: یک نقض کریپتو 1.4 میلیارد دلاری توضیح داد

محافظت از کیف پول سرد و گواهینامه ها

در جبهه سخت افزاری ، بیبیت گفت که پروتکل های کیف پول سرد را محکم کرده است ، یک روش ایمنی عملیاتی تجدید شده را معرفی کرده است که نظارت کامل توسط کارشناسان امنیتی را در طول فرآیند کیف پول انجام داده و محاسبات چند حزبی را برای تقویت بیشتر محافظت از کیف پول اتخاذ کرده است.

علاوه بر این ، ماژول های امنیتی سخت افزار برای تأمین سطوح بالاتری از امنیت سخت افزاری ادغام شدند.

Bybit اکنون گواهینامه ISO/IEC 27001 را برای مدیریت ریسک امنیت اطلاعات در اختیار دارد. این گفته است که همچنین کلیه ارتباطات داخلی و مشتری و ذخیره سازی داده ها را رمزگذاری می کند.

مرتبط: Bybit Exchange هک شده ، بیش از 1.4 میلیارد دلار در نشانه های مربوط به ETH تخلیه شده است

بازیابی نقدینگی و برنامه فضل لازاروس

با وجود این حمله ، BYBIT تقریباً به سطح نقدینگی قبل از هک بازگشت و ابتکار عمل LazarusBounty آن همچنان به ردیابی وجوه سرقت شده ادامه می دهد. تا به امروز ، بیش از 2.3 میلیون دلار پاداش فضل از طریق برنامه توزیع شده است.

کایکو گزارش در مورد نقدینگی بیبیت نشان داد که عمق بازار بیت کوین (BTC) ، با 1 ٪ از قیمت ، فقط 30 روز پس از هک به میانگین روزانه 13 میلیون دلار رسیده است.

نقدینگی Altcoin نیز دوباره برگشت ، اگرچه با سرعت کمتری نسبت به بیت کوین. عمق بازار برای 30 altcoin برتر با سرمایه گذاری در بازار ، بیش از 80 ٪ از سطح پیش از هک خود را به دست آورده است.

بازیابی Swift تا حدودی به سفارشات بهبود قیمت خرده فروشی Bybit (RPI) اعتبار داده می شود ، ویژگی ای که برای جذب نقدینگی نهادی طراحی شده است. این سفارشات تخصصی به تثبیت شرایط بازار کمک می کند تا نقدینگی بیشترین فشار را داشته باشد.

از آنجا که نقدینگی غیر RPI به طور موقت پس از هک کاهش می یابد ، سفارشات RPI نقش مهمی در تثبیت شرایط تجارت و افزایش کارایی قیمت گذاری ایفا می کند.

در حالی که سخت شدن زیرساخت ها یک تمرکز بود ، بیبیت هشدار داد که هکرها به جای آسیب پذیری های پروتکل به طور فزاینده ای از خطاهای انسانی سوء استفاده می کنند.

سخنگوی بیبیت به Cointelegraph گفت: “حملات پیچیده تر” افزایش یافته است که هکرها از مارک ها و پروتکل های بزرگ جعل می کنند ، به Cointelegraph گفت:

“در حالی که دخالت های سطح سیستم همچنان یک نگرانی باقی مانده است ، مهاجمان به طور فزاینده ای عنصر انسانی را به عنوان ضعیف ترین پیوند در زنجیره امنیتی هدف قرار می دهند.”

در حال جابجایی بردارهای حمله نشان می دهد که قراردادهای هوشمند و زیرساخت های blockchain دیگر ضعیف ترین پیوند نیستند ، زیرا مهاجمان به طور فزاینده ای از رفتار انسانی به جای کد سوء استفاده می کنند.

مجله: ایالات متحده خطرناک است که در ذخیره بیت کوین توسط سایر کشورها “اجرای جلو” باشد: سامسون موو