По мере того, как потери криптовалюты от нарушений безопасности растут за 1,5 млрд. Долл. США, эксперты по кибербезопасности призывают биржи улучшить программы Bug Bounty для привлечения лучших этических хакеров и укрепления безопасности платформы.
3 марта фирма по безопасности блокчейна Certik заявила, что криптовалюта, потерянная от взломов в феврале, достигла 1,53 миллиарда долларов, причем утрат Bybit составил большинство убытков в размере более 1,4 миллиарда долларов. За исключением инцидента, Certik сообщил, что другие эксплойты привели к убыткам в размере 126 миллионов долларов, в том числе взлом Infini в 49 миллионов долларов.
Этический хакер Марван Хахем сказал Cointelegraph, что всплеск потерь взломки криптовалюты выявил растущую потребность в лучших программах Bug Bounty.
Хейхем сказал, что для предотвращения таких эксплойтов обмены должны предлагать более высокие и более привлекательные вознаграждения за щедрости для хакеры белой шляпы.
Ошибка «вне объема» привела к взлому 1,4 миллиарда долларов
Hachem, главный операционный директор в фирме кибербезопасности Fearsoff, сказал, что обмены криптовалюты должны предлагать более высокие вознаграждения этическим хакерам, чтобы предотвратить аналогичные подвиги.
По словам специалиста по безопасности, программа Bug Bounty of Safe, поставщика кошелька Bybit, рассматриваемая ошибки, связанные с передней и бэк-эндой, что означает, что те, кто определил эти проблемы безопасности, не имели права на вознаграждение.
Профессионал безопасности сказал, что взлом Bybit произошел из -за ошибки, которая не была в сфере, вознагражденной программой щедрости. «То, что они рассматривали вне схватки, привело к самому большому взлому криптовалюты в истории», – сказал Хахем Cointelegraph. Он добавил:
«Мы часто нарушаем платформы через ошибки, обнаруживаемые в активах вне SCOPE. Этические хакеры не получат вознаграждение за такие выводы, но преступники эксплуатировали их и украли у Байбита 1,5 миллиарда долларов ».
Официальная ошибка Bybit предлагает максимум 4000 долларов на своем веб -сайте и до 10 000 долларов на хакероне – суммы, которые бледнеют по сравнению с потенциальными вознаграждениями для вредоносных хакеров.
Хейхем сказал, что лучше предотвратить в дачу больших наград с белой шляпой вместо того, чтобы ждать крупного взлома, и предложить 10% украденных средств в качестве вознаграждения от белой шляпы. Исполнительный директор сказал, что это только «ободряет плохих актеров».
«Мотивация лучших этических хакеров посвятить свое время и внимание тестированию обмена, предлагая более высокие вознаграждения, значительно улучшит ее безопасность, будет намного дешевле и будет защищать свою репутацию», – сказал Хахем Cointelegraph.
Связанный: Bybit Hackers Резюме
Принятие более строгих мер безопасности
Наряду с лучшими программами щедрости, представитель Certik сообщил Cointelegraph, что предотвращение будущих подвигов, таких как Bybit Hack, требует более строгих мер безопасности.
Представитель Certik сообщил Cointelegraph, что воздушные подписанные устройства, непревзойденные среды ОС для одобрения транзакций и улучшенные уровни аутентификации для транзакций с высокой стоимостью должны стать отраслевыми стандартами.
«Регулярные упражнения с красной командой и фишинговые моделирование также могут помочь снизить риски социальной инженерии»,-сказал представитель.
В отчете Certik показано, что эксплойт Bybit был вызван фишинговой атакой, которая обманула подписавшие MultiSignature, чтобы утвердить злонамеренное повышение контракта. Между тем, взлом Infini был связан с утечкой личного ключа администратора, что позволило несанкционировать снятие средств.
Certik сказал, что оба инцидента подчеркивали риски слепого подписания и неадекватной проверки транзакций. «В этих случаях подчеркивается необходимость более сильной аутентификации, мониторинга транзакций в реальном времени и более устойчивой безопасности пользовательского интерфейса для предотвращения манипуляций»,-добавил Certik.
