Взлом на миллиард: уроки и инновации в системе безопасности Bybit

Bybit внедряет новые стандарты безопасности после крупнейшего в истории взлома. В ответ на кибератаку биржа провела реорганизацию защитных механизмов, включающую аудит безопасности, укрепление кошельков и обновление информационной защиты.

В феврале Bybit столкнулась с масштабной многоступенчатой атакой, ставшей самым крупным взломом в истории криптовалют. Несмотря на то, что инфраструктура и основные параметры безопасности биржи остались целостными, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям.

1. Ликвидация пробелов: аудиты безопасности

Сразу после инцидента компания приступила к всесторонней оценке своих систем и процессов. За месяц после взлома Bybit провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер безопасности и рекомендаций от штатных специалистов и внешних экспертов.

2. Усовершенствованные решения для холодных кошельков

На момент инцидента Bybit следовала лучшим отраслевым практикам безопасности кошельков. Однако произошедшее показало серьезность гонки вооружений в сфере кибербезопасности, поскольку на сцену вышли более мощные хакерские группы.

С тех пор компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимые места и повысить процедурную, алгоритмическую и аппаратную безопасность. Трехмерная структура включает обновленную процедуру авторизации OSP (Operational Safety Procedure), требующую полного контроля со стороны экспертов по безопасности на всех этапах, усиленную защиту кошелька с помощью модели MPC (Multi-Party Computation) и консолидацию HSM (Hardware Security Modules) для обеспечения безопасности на аппаратном уровне.

3. Банковский уровень защиты: информационная безопасность

Bybit внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Используется сквозное шифрование для всех коммуникаций, включая обмен данными, не связанный с клиентами, при этом файловые системы оптимизированы для шифрования данных в состоянии покоя.

«В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на вызовы безопасности. Мы продолжим поставлять безопасные, надежные и удобные торговые решения, оправдывающие ожидания наших клиентов», — отметил Бен Чжоу, соучредитель и CEO Bybit.

Последствия крупнейшего взлома криптовалют были кратковременными: за первые 12 часов Bybit сохранила полную работоспособность и обработала рекордное количество выводов средств. Биржа возместила ущерб, защитив средства клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, где уже распределено более $2,3 млн вознаграждения.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Share
Published by
Admin

Recent Posts

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

2 часа ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

2 часа ago

Биткоину пообещали продолжение падения цены

Анонимный криптоаналитик со 114 тысячами подписчиков на YouTube под псевдонимом Rekt Capital увидел сходство нынешней…

2 часа ago

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

1 день ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

1 день ago

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

1 день ago