Mivel a szabályozási bizonytalanság továbbra is sújtja a globális digitális eszközök ökoszisztémáját, sok kriptográfia-ellenes támogató továbbra is azon a tényen hárfál, hogy az iparág egészének hosszú utat kell megtennie ahhoz, hogy mindenhol megvédje magát. összehasonlítható a hagyományos pénzügyi rendszerrel. Most, hogy napvilágra került a Bitmart legutóbbi feltörése, ezek a személyek még nagyobb tűzerőt kaptak.
Összefoglalva, december 5-én a Bitmart kriptovaluta-tőzsde egy nagy hack fogadóoldalán volt, amelynek következtében a platform közel 200 millió dollárt veszített az Ethereum és a Binance Smart Chain blokkláncokon keresztül zajló hot wallet kompromisszum következtében. Az incidenst először a Peckshield blokklánc biztonsági cég fedte fel, amelynek kiberbiztonsági csapata felfedte, hogy rosszindulatú harmadik felek kezdetben nagyjából 100 millió dollárt tudtak átutalni az Ethereum blokkláncon keresztül, amit egy másik, egyidejűleg 96 millió dolláros feltörés követett a kriptotőzsde BSC tartalékainak felhasználásával.
A legjobb üzleti robotjaink
A hackerek több mint 20 tokent tudtak felhalmozni, köztük számos altcoint, mint például a Binance Coin (BNB), a SafeMoon (SAFEMOON), a BSC-USD és a BNBBBay (BPay). Tisztességes mennyiségű mémjelzőt is el tudtak lopni, köztük Baby Doge Coin-t (BabyDoge), Floki Inu-t (FLOKI) és Moonshot-ot (MOONSHOT). A PeckShield biztonsági csapata szerint az egész rendszer egy egyszerű „áthelyezés, csere és mosás” manővernek tulajdonítható.
Bitmart válaszol
A Cointelegraph megkereste a Bitmartot, hogy jobban megértse, hogyan történt az egész incidens. A kereskedési platform szóvivője rámutatott, hogy amint felfedezték a jogsértést, a cég több rendszer leállításával intézkedett, hogy „korlátozza az azonnali károkat” – többek között a token-kivonások leállítását, valamint bizonyos párok kereskedelmének megakadályozását. . A képviselő hozzátette:
„Azt tervezzük, hogy folytatjuk a szolgáltatások fokozatos helyreállítását, de csak biztonsági csapatunk alapos tesztelési folyamatát követően. A biztonság továbbra is az első számú prioritásunk. Valójában 2021. december 7-én, kedden (EST) újraindítottuk az ETH és ERC20 token be- és kifizetéseket.”
Ezenkívül a tőzsde írásbeli válasza arra is rávilágított, hogy natív biztonsági infrastruktúrájának megerősítése érdekében a Bitmart lecserélte az összes token letéti címét az olyan pénznemekkel kapcsolatban, mint a Bitcoin (BTC), az Ether (ETH) és a Solana (SOL). valamint az incidensben érintett összes többi token. „Felhasználóinkat is értesítettük a vonatkozó változásokról” – zárul a közlemény.
Végül, december 6-án Sheldon Xia, a BitMart alapítója és vezérigazgatója Twitteren jelentette be, hogy az xchange saját forrásból fogja kompenzálni az incidensből eredő veszteségeket: „Több projekttel is tárgyalunk. csapatokat, hogy megerősítsék a legésszerűbb megoldásokat, például a tokencseréket. A felhasználói vagyon nem sérül."
A kriptoközösség szolidaritást tanúsít
A közel 200 millió dolláros feltörést követően a globális Shiba Inu (SHIB) közösség és a Huobi Global kriptotőzsde tagjai beugrottak, hogy felajánlhassanak a Bitmartnak bármilyen segítséget, amelyre a tőzsdének szüksége volt, hogy ne csak megerősítse a meglévő biztonsági beállításokat, hanem megőrizze pontos fület a rosszul elhelyezett eszközök beáramlásáról.
A Huobi globális stratégiai igazgatója, Jeff Mei a Cointelegraph-nak nyilatkozva megjegyezte, hogy az olyan esetekben, mint amilyennek a Bitmart kapcsán volt tanúja, elengedhetetlen, hogy az átláthatóságot és az azonnali cselekvést kiemelten kezeljék, hozzátéve:
"A tőzsdéknek a lehető leghamarabb figyelmeztetniük kell felhasználóikat, más tőzsdéket és bűnüldöző hatóságokat, és átláthatónak kell lenniük azzal kapcsolatban, hogy mit tesznek a feltörés és a felhasználói pénzek elvesztése érdekében."
Ezenkívül Mei hangsúlyozta, hogy a felhasználóknak kerülniük kell az összes eszközük egyetlen platformon vagy egyetlen pénztárcán való összegyűjtését, és ha úgy érzik, hogy valami zavaros lehet, a felhasználók ne habozzák megkeresni a megfelelő tőzsdét, és elmondani nekik a lehetséges biztonsági incidens.
Huobihoz hasonlóan a Shiba Inu közösség is megerősítette szándékát, hogy segítse a Bitmartot, hozzátéve, hogy már fokozta erőfeszítéseit a ShibaSwap, a közösség által felépített decentralizált csere (DEX) esetleges biztonsági fenyegetéseinek felülvizsgálatára.
Több oktatásra van szükség
Raimundo Castilla, a Prosegur Crypto digitális eszközök letétkezelési platformjának vezérigazgatója a Cointelegraph-nak elmondta, hogy ami a Bitmarttal történt a közelmúltban történt biztonsági feltöréssel, az csak akkor volt könnyen megelőzhető, ha a platform felhasználói elég képzettek voltak ahhoz, hogy digitális eszközeiket kívülről és ne a tőzsdén tartsák. maga:
„A forró pénztárcákat csak azoknak az alapoknak kell fenntartani, amelyekkel kereskedni szeretnél. Ezt az összeget légréses rendszerrel és 100%-ban offline tranzakciókkal hűtőházban kellett volna őrizni.”
Mindazonáltal Castilla hozzátette, hogy az olyan platformok, mint a Bitmart, megakadályozzák a jövőbeni incidenseket, innovatív technológiák kombinációját kell alkalmazniuk merev irányítási protokollokkal párosítva. Kezdetben a privát kulcsaikat nem kellett volna online védeni, mivel az online tárolt tárgyakat meg lehet támadni, függetlenül attól, hogy mennyire jól védett. „Az engedélyezési listával kellett volna dolgozniuk, így bár valaki bármilyen privát kulcshoz hozzáfér, csak előre megerősített pénztárcairányba küldhet pénzt” – magyarázta.
Ezen túlmenően, a Bitmart potenciálisan alkalmazhatott volna egy fejlett többoldalú számítási (MPC) társ-aláíró rendszert, amely több aláírás jóváhagyási modult használt. Ehhez a hackereknek több emberre volt szükségük a szóban forgó tranzakciók jóváhagyásához.
Castilla hozzátette: „Csak egy privát kulcs feltörése semmit sem ér.” Továbbá valaki, aki kulcsfontosságú ügyfélmenedzser szerepét tölti be, közbeléphetett volna, és „leállíthatta volna a tranzakciót, hogy eljusson az ügyfélhez, hogy ellenőrizze, jogos-e”.
Jobb biztonsági intézkedésekre van szükség
Tekintettel arra, hogy a kripto-ökoszisztéma látszólag egy folyamatos aljas hackelési incidens alatt áll, érdemes megjegyezni, hogy a közelmúltban a Celsius digitális eszközkölcsönző platform is megerősítette, hogy 50 millió dolláros veszteséggel kellett szembenéznie a BadgerDAO decentralizált pénzügyi (DeFi) protokollhoz kapcsolódó kizsákmányolás következtében. .
A támadásról szóló jelentések először december 9-én jelentek meg, amikor a protokoll fő fejlesztői csapata bejelentette, hogy ügyfeleikhez kapcsolódóan „többszöri jogosulatlan pénzkivonást” kaptak. Ezt követően felfüggesztették az összes meglévő intelligens szerződésüket, hogy csökkentsék az esetleges további veszteségeket.
Ennek ellenére a közelmúltban nem minden volt rossz hír, mivel a láncok közötti protokoll Synapse Bridge felfedte, hogy november 9-én a biztonsági csapata képes volt megakadályozni a több millió dolláros kizsákmányolást az Avalanche Neutral Dollar (nUSD) metapoolban. gonosztevők közel 8 millió dollár értékű digitális valutával.
Olvassa tovább a Cointelegraph oldalon
