Bybit столкнулся с утечкой безопасности на $1.5 миллиарда
Инцидент с безопасностью на Bybit
Инцидент с безопасностью на Bybit, связанный с суммой около $1,5 миллиарда, вызвал беспокойство в криптосообществе. Биржа управляет активами клиентов на сумму $20 миллиардов и столкнулась с серьезной проблемой, когда злоумышленник использовал уязвимость во время обычного перевода из холодного кошелька в горячий.
Ключевые моменты
- Уязвимость была связана с кастомной реализацией Web3 на базе Gnosis Safe.
- Зловредный код изменил контракт во время нормальной транзакции.
- Было инициировано около 350,000 запросов на вывод средств от пользователей.
- Этот инцидент составляет менее 0,01% от общей капитализации криптовалютного рынка.
- Bybit заверила, что невостребованные средства будут покрыты за счет резервов или кредитов от партнеров.
- Человеческая ошибка остается основной уязвимостью; в 2024 году было украдено $2,2 миллиарда из-за инцидентов безопасности.
Проблемы безопасности
Проблемы безопасности часто возникают из-за того, что организации не принимают ответственность за свои системы и полагаются на кастомные решения вместо проверенных практик. Эта схема способствует возникновению уязвимостей.
Рекомендации по повышению безопасности
- Внедрение дизайна безопасности, ориентированного на человека, с учетом человеческой ошибки.
- Организации должны уточнять ответственность за защиту компонентов и процессов.
- Интеграция методов обнаружения аномалий поведения и принципов многофакторной аутентификации.
- Использование аппаратных кошельков и принятие практик безопасности из традиционных финансов.
- Установление стандартных требований к сертификациям безопасности на уровне отрасли.
Будущее криптобезопасности
Будущее криптобезопасности зависит от проектирования устойчивых систем, которые учитывают человеческие ограничения, а не стремятся к идеальному соблюдению правил.