Bybit внедряет новые стандарты безопасности после крупнейшего в истории взлома. В ответ на кибератаку биржа провела реорганизацию защитных механизмов, включающую аудит безопасности, укрепление кошельков и обновление информационной защиты.
В феврале Bybit столкнулась с масштабной многоступенчатой атакой, ставшей самым крупным взломом в истории криптовалют. Несмотря на то, что инфраструктура и основные параметры безопасности биржи остались целостными, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям.
Сразу после инцидента компания приступила к всесторонней оценке своих систем и процессов. За месяц после взлома Bybit провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер безопасности и рекомендаций от штатных специалистов и внешних экспертов.
На момент инцидента Bybit следовала лучшим отраслевым практикам безопасности кошельков. Однако произошедшее показало серьезность гонки вооружений в сфере кибербезопасности, поскольку на сцену вышли более мощные хакерские группы.
С тех пор компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимые места и повысить процедурную, алгоритмическую и аппаратную безопасность. Трехмерная структура включает обновленную процедуру авторизации OSP (Operational Safety Procedure), требующую полного контроля со стороны экспертов по безопасности на всех этапах, усиленную защиту кошелька с помощью модели MPC (Multi-Party Computation) и консолидацию HSM (Hardware Security Modules) для обеспечения безопасности на аппаратном уровне.
Bybit внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Используется сквозное шифрование для всех коммуникаций, включая обмен данными, не связанный с клиентами, при этом файловые системы оптимизированы для шифрования данных в состоянии покоя.
«В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на вызовы безопасности. Мы продолжим поставлять безопасные, надежные и удобные торговые решения, оправдывающие ожидания наших клиентов», — отметил Бен Чжоу, соучредитель и CEO Bybit.
Последствия крупнейшего взлома криптовалют были кратковременными: за первые 12 часов Bybit сохранила полную работоспособность и обработала рекордное количество выводов средств. Биржа возместила ущерб, защитив средства клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, где уже распределено более $2,3 млн вознаграждения.
22‑летний американец Саиф Файик (Saif Faiq) из Сент‑Луиса, штат Миссури, признал свою причастность к похищению…
Неизвестные взломали и почти полностью опустошили пул вознаграждений платформы NovaBox на блокчейне Эфириума. Потери составили…
Компания Yuga Labs, выпустившая коллекцию «скучающих обезьян» Bored Ape Yacht Club (BAYC), забрала 68 невзаимозаменяемых…
Аналитики компании Bitwise сравнили биткоин с птицей в замкнутом пространстве, объяснив метафору способностью первой криптовалюты…
Проект в экосистеме Биткоина Botanix объявил о прекращении работы с 9 июля, призвав клиентов успеть…
Недавняя просадка биткоина еще не сформировала устойчивое дно цены, сочли аналитики международного маркетмейкера Wintermute. Они…