Vzhledem k tomu, že regulační nejistota nadále sužuje globální ekosystém digitálních aktiv, existuje mnoho zastánců anti-crypto, kteří stále namítají, že průmysl jako celek má před sebou dlouhou cestu, pokud jde o zabezpečení způsobem, který je kdekoli. srovnatelné s tradičním finančním systémem. Nyní, s nedávným hackem Bitmart, který vyšel najevo, dostali tito jedinci ještě větší palebnou sílu.
Abychom to zrekapitulovali, 5. prosince byla kryptoměnová burza Bitmart na straně příjemce velkého hacku, díky kterému platforma přišla o téměř 200 milionů dolarů díky kompromisu v peněžence hostovaném přes blockchainy Ethereum a Binance Smart Chain. Narušení bylo poprvé odhaleno blockchainovou bezpečnostní firmou Peckshield, jejíž tým kybernetické bezpečnosti odhalil, že hanebné třetí strany byly schopny zpočátku převést zhruba 100 milionů dolarů prostřednictvím blockchainu Ethereum, po čemž následoval další souběžný hack ve výši 96 milionů dolarů pomocí rezerv BSC kryptoburzy.
Naši nejlepší obchodní roboti
Hackeři dokázali nashromáždit přes 20 tokenů včetně řady altcoinů, jako jsou Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD a BNBBPay (BPay). Byli také schopni ukrást slušné množství žetonů meme včetně Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) a Moonshot (MOONSHOT). Podle bezpečnostního týmu PeckShield lze celé schéma připsat jednoduchému manévru „přenesení, výměna a umytí“.
Bitmart odpovídá
Aby Cointelegraph lépe porozuměl tomu, jak k celému incidentu došlo, oslovil Bitmart. Mluvčí obchodní platformy poukázal na to, že jakmile bylo porušení odhaleno, firma podnikla kroky vypnutím několika systémů, aby „omezila jakýkoli druh bezprostředního poškození“ – opatření zahrnovala zastavení výběrů tokenů a také zastavení uživatelů v obchodování s určitými páry. . Zástupce dodal:
„Plánujeme pokračovat v postupném obnovování služeb, ale pouze po důkladném testovacím procesu našeho bezpečnostního týmu. Bezpečnost zůstává naší prioritou č. 1. Ve skutečnosti jsme od úterý 7. prosince 2021 EST obnovili vklady a výběry tokenů ETH a ERC20.“
Kromě toho písemná odpověď z burzy také zdůraznila, že za účelem posílení své nativní bezpečnostní infrastruktury Bitmart nahradil všechny své adresy pro uložení tokenů ve vztahu k měnám, jako je bitcoin (BTC), ether (ETH) a Solana (SOL), as stejně jako všechny ostatní žetony zapojené do incidentu. "Také jsme informovali naše uživatele o příslušných změnách," uzavřel prohlášení.
Konečně 6. prosince Sheldon Xia, zakladatel a generální ředitel BitMart, prostřednictvím Twitteru oznámil, že xchange bude používat své vlastní finanční prostředky na kompenzaci jakýchkoli ztrát vyplývajících z incidentu: „Také mluvíme s několika projekty. týmy, aby potvrdily nejrozumnější řešení, jako je výměna tokenů. Žádný uživatelský majetek nebude poškozen.“
Krypto komunita ukazuje solidaritu
Po téměř 200milionovém hacku se členové globální komunity Shiba Inu (SHIB) a kryptoburzy Huobi Global vrhli do toho, aby nabídli Bitmartu jakoukoli pomoc, kterou burza potřebuje, aby nejen posílila své stávající bezpečnostní nastavení, ale také udržela přesný přehled o přílivech svých nesprávně umístěných aktiv.
Ředitel globální strategie Huobi Jeff Mei v rozhovoru pro Cointelegraph poznamenal, že v případech, jako je ten, který byl svědkem ve vztahu k Bitmartu, je nutné, aby transparentnost a okamžitá akce byly nejvyšší prioritou, a dodal:
„Burzy by měly co nejdříve upozornit své uživatele, další burzy a orgány činné v trestním řízení a měly by být transparentní ohledně toho, co dělají, aby se vypořádaly s hackováním a ztrátou uživatelských finančních prostředků.“
Kromě toho Mei zdůraznil, že uživatelé by se měli vyvarovat sdružování všech svých aktiv na jedné platformě nebo jedné peněžence, a v případech, kdy mají pocit, že by se mohlo stát něco podezřelého, by uživatelé neměli váhat oslovit příslušnou burzu a říct jim o potenciální bezpečnostní incident.
Stejně jako Huobi komunita Shiba Inu také potvrdila svůj záměr pomoci Bitmartu a dodala, že již zvýšila své úsilí o přezkoumání jakýchkoli potenciálních bezpečnostních hrozeb pro ShibaSwap, komunitně vytvořenou decentralizovanou burzu (DEX).
Je potřeba více vzdělání
Raimundo Castilla, generální ředitel platformy pro úschovu digitálních aktiv Prosegur Crypto, řekl Cointelegraphu, že to, co se stalo Bitmartu s jeho nedávným narušením bezpečnosti, bylo něco, čemu se dalo snadno předejít, pouze pokud byli uživatelé platformy dostatečně vzdělaní, aby svá digitální aktiva uchovávali externě a ne na burze. sám:
„Hot peněženky by měly být vyhrazeny pouze pro finanční prostředky, se kterými chcete obchodovat. Toto množství peněz mělo být hlídáno v chladírenských skladech se vzduchovou mezerou a 100% offline transakcemi.“
Nicméně Castilla dále dodal, že aby platformy jako Bitmart zabránily budoucím incidentům, musí použít kombinaci inovativních technologií spojených s rigidními protokoly řízení. Pro začátek by jejich soukromé klíče neměly být střeženy online, protože cokoli uloženého online je náchylné k napadení bez ohledu na to, jak dobře může být chráněno. "Měli pracovat s whitelistingem, takže i když někdo získá přístup k jakémukoli soukromému klíči, mohl poslat prostředky pouze na předem potvrzený směr peněženky," vysvětlil.
Kromě toho mohl Bitmart potenciálně využít pokročilý systém spolupodepisování s více stranami (MPC), který by využíval schvalovací modul s více podpisy. To by vyžadovalo, aby hackeři potřebovali několik lidí ke schválení příslušných transakcí.
Castilla dodal, že: "Hackování pouze jednoho soukromého klíče nemůže udělat vůbec nic." Navíc někdo, kdo vykonával roli manažera klíčových účtů, mohl zasáhnout a „zastavit transakci, aby se dostal ke klientovi, aby zjistil, zda je legitimní“.
Lepší bezpečnostní opatření jsou nutností této hodiny
Vzhledem k tomu, že se zdá, že kryptoekosystém je pod neustálým náporem hanebných hackerských incidentů, stojí za zmínku, že nedávno platforma Celsius pro půjčování digitálních aktiv také potvrdila, že čelila ztrátě 50 milionů dolarů v důsledku zneužití souvisejícího s protokolem DeFi (decentralized finance) BadgerDAO. .
Zprávy o útoku se poprvé objevily 9. prosince, kdy hlavní vývojářský tým protokolu oznámil, že obdržel „vícenásobné exporty neoprávněných výběrů“ souvisejících s jejich klienty. Poté pozastavili všechny své stávající chytré smlouvy, aby zmírnili další potenciální ztráty.
To znamená, že to v poslední době nebyly všechny špatné zprávy, protože cross-chain protokol Synapse Bridge odhalil, že 9. listopadu se jeho bezpečnostnímu týmu podařilo odvrátit multimilionové zneužití v metapoolu Avalanche Neutral Dollar (nUSD), čímž zabránil darebáci, kteří si prorazili cestu s digitálními měnami v hodnotě téměř 8 milionů dolarů.
Pokračujte ve čtení na Cointelegraph