Bybit, второй по величине в мире бирж криптовалют путем торговли объемом, выявил комплексный пересмотр безопасности после своего взлома в размере 1,4 миллиарда долларов в феврале.
21 февраля Bybit был взломан более 1,4 миллиарда долларов в ушинном эфире (Steth), Mantle Stosted Eth (Meth) и других ERC-20, что делает его одним из крупнейших нарушений безопасности в истории криптовалюты.
Чтобы поддержать защиту, Bybit внедрил трехстороннее обновление безопасности, нацелившись на аудиты безопасности, укрепления кошелька и улучшения информационной безопасности, согласно объявлению 4 июня, общеному с Cointelegraph.
В течение месяца после нарушения биржа завершила девять аудитов безопасности, проведенных как собственными специалистами, так и независимыми внешними экспертами, что привело к реализации 50 новых мер безопасности, говорится в объявлении.
Связанный: как произошел взлом Bybit: объяснено нарушение криптовалюты в размере 1,4 миллиарда долларов США.
Защита от холодного кошелька и сертификаты
На фронте аппаратного обеспечения Bybit сказал, что ужесточил протоколы холодного кошелька, ввел обновленную процедуру безопасности оперативной безопасности, которая требует полного наблюдения экспертов по безопасности на протяжении всего процесса кошелька и приняла многопартийные вычисления для дальнейшего повышения защиты кошелька.
Кроме того, модули безопасности аппаратного обеспечения были консолидированы для обеспечения более высоких уровней аппаратной безопасности.
Bybit теперь имеет сертификацию ISO/IEC 27001 для управления рисками информационной безопасности. В нем говорилось, что он также шифрует все внутренние и клиентские сообщения и хранение данных.
Связанный: Bybit Exchange Hacked, более 1,4 млрд. Долл.
Программа восстановления ликвидности и лазаря
Несмотря на атаку, Bybit почти вернулся к уровням ликвидности до Hack, и его инициатива Lazarusbounty продолжает проследить украденные средства. На сегодняшний день в рамках программы было распределено более 2,3 млн. Долл. США.
Отчет Кайко о ликвидности Бибита показал, что глубина рынка Биткоин (BTC) в пределах 1% от цены восстановилась в среднем в размере 13 миллионов долларов всего через 30 дней после взлома.
Ликвидность альткойна также восстановилась, хотя и в более медленном темпе, чем биткоин. Глубина рынка для 30 лучших альткойнов по рыночной капитализации восстановилась более чем на 80% своих уровней до HACK.
Swift Recovery частично приписывается заказам Bybit по повышению цены (RPI), что является функцией, предназначенной для привлечения институциональной ликвидности. Эти специализированные заказы помогли стабилизировать рыночные условия, когда ликвидность была наиболее напряженной.
Поскольку ликвидность не RPI временно уменьшилась после взлома, заказы RPI сыграли решающую роль в стабилизации условий торговли и повышении эффективности ценообразования.
В то время как укрепление инфраструктуры было в центре внимания, Байбит предупредил, что хакеры все чаще используют человеческие ошибки вместо уязвимостей протокола.
Существует рост «более сложных атак», когда хакеры, выдавающие большие бренды и протоколы, сообщил представитель Bybit Cointelegraph, добавив:
«Хотя вторжения на уровне системы остаются проблемой, злоумышленники все чаще нацелены на человеческий элемент как самое слабое звено в цепочке безопасности».
Сдвижные векторы атаки сигнализируют о том, что интеллектуальные контракты и инфраструктура блокчейна больше не являются самым слабым звеном, поскольку злоумышленники все чаще используют «поведение человека, а не код»,-сказал Cointelegraph Ronghui Gu, соучредитель Certik.
