Оскільки втрати криптовалют від порушень безпеки зростають за 1,5 мільярда доларів, експерти з кібербезпеки закликають біржі покращити програми Bugty Bugty для залучення провідних етичних хакерів та зміцнення безпеки платформи.
3 березня фірма Blockchain Security Certik заявила, що криптовалюта, втрачена від хаків у лютому, досягла 1,53 мільярда доларів, причому біт -хак припадає на більшість збитків у понад 1,4 мільярда доларів. За винятком інциденту, Certik повідомив, що інші подвиги призвели до збитків у 126 мільйонів доларів, у тому числі хак -інфіні в розмірі 49 мільйонів доларів.
Етичний хакер Марван Хачем заявив Cointelegraph, що сплеск втрат криптовалют підкреслив зростаючу потребу в кращих програмах Bugty Bugty.
Хашем сказав, що для запобігання таких подвигів біржі повинні запропонувати більш високі та привабливіші нагороди за помилки хакерам білого капелюха.
Помилка “поза обсягом” призвела до хакера в розмірі 1,4 мільярда доларів
Хашем, головний операційний директор фірми з кібербезпеки Fearsoff, заявив, що біржі криптовалют повинні принести більш високу винагороду етичним хакерам, щоб запобігти подібними подвигами.
За словами фахівця з безпеки, програма Bug Bounty з безпечного, провайдера мультизначного гаманця Біта, яка вважається помилками, пов’язаними з передньою та задньою за межами масштабу, тобто ті, хто ідентифікував ці проблеми безпеки, не мають права на винагороду.
Фахівець з питань безпеки заявив, що хак Bybit трапився через помилку, яка не була в сфері винагороджених програмою Bounty.”Те, що вони вважали поза обсягом, призвело до найбільшого хакера криптовалюти в історії”, – сказав Хачем Cointelegraph. Він додав:
«Ми часто порушуємо платформи за допомогою помилок, знайдених у несахисних активах. Етичні хакери не отримали б винагороду за такі висновки, але злочинці експлуатували їх та викрали 1,5 мільярда доларів у Бітбіта ».
Офіційна помилка Bitbit пропонує максимум 4000 доларів на своєму веб -сайті та до 10 000 доларів на хакерноні – суми, які бліді порівняно з потенційними нагородами для шкідливих хакерів.
Хашем сказав, що краще попередньо дати хакерам білих капелюхів більші винагороди, а не чекати, коли відбудеться великий хак, і запропонувати 10% викрадених коштів як нагороду білого капелюха. Виконавчий директор сказав, що це лише “спонукає поганих акторів”.
“Мотивація провідних етичних хакерів присвятити свій час та увагу тестуванню обміну, пропонуючи більш високу винагороду, значно покращить його безпеку, буде набагато дешевше, і буде захищати свою репутацію”, – сказав Хачем Cointelegraph.
Пов’язано: Бітні хакери відновили відмивання діяльності, переміщуючи ще 62 200 ETH
Прийняття більш жорстких заходів безпеки
Поряд з кращими програмами Bug Bounty, прес -секретар Certik повідомив Cointelegraph, що запобігання майбутнім подвигам, як Bybit Hack, вимагає прийняття більш жорстких заходів безпеки.
Прес-секретар CERTIK повідомив Cointelegraph, що пристрої підписання повітря, що не є стійкими ОС для затвердження транзакцій та посилених шарів аутентифікації для високоцінних операцій повинні стати галузевими стандартами.
“Регулярні вправи з червоної команди та фішинг-моделювання також можуть допомогти зменшити ризики соціальної інженерії”,-заявила прес-секретар.
Звіт Certik показав, що експлуатація Бітбіта була наслідком фішингової атаки, яка обдурила багатостогрануючі підписанти на затвердження зловмисного оновлення контракту. Тим часом, Hack Infini випливає з витоку приватного ключа адміністратора, що дозволяє несанкціонованим зняттям.
Кертік заявив, що обидва випадки підкреслили ризики сліпих підписання та неадекватної перевірки транзакцій.”Ці випадки підкреслюють необхідність більш сильної аутентифікації, моніторингу транзакцій у режимі реального часу та більш стійкої безпеки інтерфейсу для запобігання маніпуляцій”,-додав Цертик.
