Взлом Bybit на 1,5 миллиарда долларов доказывает, что самый большой недостаток криптовалют — не блокчейн

В прошлом месяце хакеры украли потрясающие $1,5 млрд от криптовалютной биржи Bybit в том, что рынок назвал «Самым большим цифровым ограблением в истории».Неудивительно, что чистый масштаб атаки привел многих к тому, чтобы вновь поставить под сомнение безопасность криптографии, с критиками, указывающими пальцами на уязвимости безопасности отрасли.В прошлом месяце хакеры украли потрясающие 1,5 миллиарда долларов от криптовалютной биржи Bybit в том, что рынок назвал «Самым большим цифровым ограблением в истории».Неудивительно, что чистый масштаб атаки привел многих к тому, чтобы вновь поставить под сомнение безопасность криптографии, с критиками, указывающими пальцами на уязвимости безопасности отрасли. но вот поворот: кошельки выполнили свою работу.

Что именно пошло не так?

Что именно пошло не так?

В конечном счете, взлом Bybit не был провалом блокчейн-безопасности - злоумышленники не взломали непроницаемую систему; они манипулировали людьми...

В очень простых выражениях, атака произошла, когда компания проводила рутинный перевод Ethereum из оффлайн «холодного» кошелька (высокобезопасное решение для хранения, предназначенное для защиты активов от киберугроз, держа личные ключи полностью отключены от интернета) в «горячий» кошелек (полуонлайн кошелек, используемый для оперативной ликвидности, позволяющий быстрее получить доступ к средствам при сохранении некоторых мер безопасности) для ежедневной торговой деятельности.

Хакеры получили доступ к учетной записи программного обеспечения, которая помогает Бибиту контролировать эти переводы, компрометируя машину разработчика.Они удаленно модифицировали пользовательский интерфейс, вводя вредоносный код, который манипулировал процессом одобрения транзакций кошелька.Сотрудники, которые обычно отписываются от этих переводов, видели то, что выглядело как законные транзакции, но за сценами злоумышленники переписали правила, перенаправляя средства прямо в контролируемые хакерами счета.

Что еще хуже, атака использовала «слепую подпись». При одобрении транзакций сотрудники эффективно подписывались на то, что они не могли полностью увидеть на экране.

Сочетание манипуляции интерфейсом пользователя и слепой подписи создало почти совершенный обман.Важно, однако, что не криптотехнология потерпела неудачу.

Могут ли средства быть восстановлены?

Могут ли средства быть восстановлены?

Взлом был приписан северокорейской государственной группе хакеров Lazarus Group, которая имеет историю нацеливания на криптовалютные биржи для финансирования экономики Северной Кореи и санкционированных программ.

С полным взглядом на украденные средства и каждую транзакцию в блокчейне, которая является общедоступной, возможность банкировать деньги будет столь же сложной, как и кража их в первую очередь (хотя некоторые фонды также были преобразованы в монеты, ориентированные на конфиденциальность, такие как Monero, которые намного сложнее отслеживать).

Важно отметить, что Бибит действовал быстро, чтобы успокоить клиентов и быстро работал над обеспечением экстренного финансирования для восстановления ликвидности.Они также запустили комплексную программу вознаграждений, предлагающую 5% вознаграждений физическим лицам или фирмам, которые помогают выявить и заморозить эти украденные средства.

Предотвращение будущих атак

Предотвращение будущих атак

Если есть один выход из этой атаки, это то, что отрасли нужна более сильная защита от киберпреступности, включая киберпреступность, направленную на людей.

Биржи должны выходить за рамки традиционной безопасности - Опасность «слепой подписи» была прояснена и должна быть постепенно устранена в пользу четкой подписи транзакций, чтобы пользователи могли фактически видеть, что они одобряют.

Кроме того, многофакторная аутентификация для этого типа подписи может быть включена, если биржи решат использовать многосторонние вычислительные кошельки, которые начали получать преимущество во многих кругах по сравнению с семенными фразами, что делает ключевые компромиссы намного сложнее. кошельки MPC распределяют частные ключи «фрагменты» между несколькими сторонами, уменьшая риск единой точки неудачи.

Сотрудники нуждаются в лучшем обучении - Упражнения по кибератакам должны быть рутинными, а обучение осведомленности о фишинге должно быть постоянным.Работники нуждаются в лучшем обучении

Мониторинг в режиме реального времени должен быть стандартом - системы безопасности, основанные на ИИ, могут незамедлительно зафиксировать необычные шаблоны транзакций, запуская немедленные обзоры и помогая предотвратить несанкционированные отзывы.

Мониторинг в реальном времени должен быть стандартом

Большая картина

Большая картина

Этот взлом не выявил недостатков в самом блокчейне - но он действительно выявил риски человеческой ошибки и обмана. Тем не менее, это отличие не сделало большого различия для широкой общественности. Ущерб был сделан, и доверие к криптобезопасности получило еще один удар.

Хакеры будут продолжать приходить...Настоящий вопрос заключается в том, будет ли криптоиндустрия учиться у Bybit и действовать сейчас, чтобы предотвратить следующую атаку?«Бр»«Бр»