Certik Exec объясняет, как обеспечить безопасность криптовалюты после взлома $1,4 млрд.

Февральский взлом против Bybit отправил Ripples через отрасль после того, как 1,4 миллиарда долларов в токенах, связанных с эфиром, был украден из централизованного обмена, по сообщениям, северокорейской коллективной группой Lazarus, в которой была самая дорогостоящая кража криптовалюты.

Отсутствие от взлома заставило многих задуматься, что пошло не так, безопасны ли их собственные средства, и что следует сделать, чтобы предотвратить такое событие снова.

Согласно Certik Certik Company Blockchain Security, массовый ограбление составлял примерно 92% от всех потерь в феврале, что привело к увеличению общей утраченной криптовалюты в течение почти 1500% в результате инцидента.

В эпизоде ​​57 в подкасте Contelgraph’s The Agenda ведущие Джонатан Дейнг и Рэй Салмонд поговорили с главным бизнес -офицером Certik, Джейсоном Цзяном, чтобы сломать, как произошел взлом Bybit, выпадение от эксплуатации, то, что пользователи и обмены могут сделать, чтобы сохранить их криптокуренду и больше.

Кошельки для криптовалюты все еще безопасны после взлома Bybit?

Проще говоря, Lazarus Group смогла осуществить массовый взломан против Bybit, потому что ей удалось поставить под угрозу устройства всех трех подписавших, которые контролировали мультизагентуру Safewallet Bybit, по словам Цзян. Затем группа обманула их подписание вредоносной сделки, которая, по их мнению, была законной.

Означает ли это, что SafeWallet больше нельзя доверять?Ну, это не так просто, сказал Цзян. «Вполне возможно, что, когда компьютер безопасного разработчика был взломан, с этого компьютера была просочилась дополнительная информация. Но я думаю, что для людей вероятность того, что это произойдет довольно низкая».

Он сказал, что есть несколько вещей, которые средний пользователь может сделать, чтобы кардинально повысить безопасность криптовалюты, в том числе хранение активов на холодных кошельках и осведомленность о потенциальных фишинговых атаках в социальных сетях.

Когда его спросили, могут ли Ходлеры видеть их бухгалтерскую книгу или аппаратные кошельки Trezor, аналогичные, Цзян снова сказал, что это не большой риск для среднего пользователя – если они делают свою должную осмотрительность и тщательно сделки.

«Одна из причин того, что это произошло, заключалась в том, что подписчики были похожи на подписание слепого подразделения, просто потому, что их устройство не показывало полный адрес»,-сказал он, добавив: «Убедитесь, что адрес, который вы отправляете,-это то, что вы намереваетесь, и вы хотите дважды проверить и проверить, особенно для более крупных транзакций».

«Я думаю, что после этого инцидента это, вероятно, будет одной из вещей, которые отрасль попытается исправить себя, чтобы подписание более прозрачно и легче распознавать. Есть так много других уроков, но это, безусловно, один из них».

Как предотвратить следующий многомиллиардный обмен

Цзян указал на отсутствие комплексных правил и гарантий в качестве потенциального элемента, способствующего продолжающимся последствиям от взлома, что вызвало дебаты по поводу границ децентрализации после того, как несколько валидаторов из Crosschain Bridge Thorchain отказались отказаться или блокировать любые усилия Lazarus Group, чтобы использовать протокол, чтобы преобразовать свои фонды в биткоин (BTC).

«Добро пожаловать на Дикий Запад», – сказал Цзян. «Здесь мы сейчас находимся».

«С нашей точки зрения, мы думаем, что крипто, если это будет процветать, это должно обнять регулирование», – утверждал он. «Чтобы облегчить усыновление генерала Mass General, нам нужно обнять регулирование, и нам нужно найти способы сделать это пространство более безопасным».

Связанный: финансовая свобода означает прекращение атак криптовалюты MEV – автора сети затворов

Цзян похвалил генерального директора Bybit Бен Чжоу за его ответ на инцидент, но он также указал, что программа Bug Bounty до взлома получила вознаграждение всего в 4000 долларов. Он сказал, что, хотя большинство людей в кибербезопасности не мотивированы только деньгами, наличие больших наград ошибок может потенциально помочь обмену оставаться более безопасными.

Когда его спросили о том, как обмены и протоколы могут мотивировать и сохранить таланты высшего уровня, чтобы помочь защитить их системы, Цзян предложил инженерам-безопасности не всегда получать кредит, которого они заслуживают.

«Многие люди говорят, что талант первой степени достается разработчикам, потому что именно здесь они получат наибольшее количество полезных»,-сказал он. «Но это также о том, что мы уделяем достаточно внимания инженерам безопасности. Они несут огромную ответственность».

«Обрежьте их немного расслабься и постарайтесь отдать им больше за счет. Будь то денежный или это признание, дайте им то, что мы можем себе позволить, и сделать это разумным».

Чтобы узнать больше о разговоре Цзян с повесткой дня, в том числе о том, как Certik проводит аудиты, как квантовые вычисления и ИИ будут влиять на кибербезопасность, а также больше – послушайте полный эпизод на странице подкастов Cointelegraph, подкастах Apple или Spotify. И не забудьте проверить полный состав Cointelegraph других шоу!

Эта статья предназначена для общих информационных целей и не предназначена для того, чтобы быть и не должна восприниматься в качестве юридических или инвестиционных консультаций. Взгляды, мысли и мнения, выраженные здесь, являются только автором и не обязательно отражают или представляют взгляды и мнения Cointelegraph.