Terwijl onzekerheid over de regelgeving het wereldwijde ecosysteem van digitale activa blijft teisteren, zijn er veel voorstanders van anti-crypto die blijven hameren op het feit dat de industrie als geheel nog een lange weg te gaan heeft als het erom gaat zichzelf te beveiligen op een manier die overal is. vergelijkbaar met het traditionele financiële systeem. Nu de recente Bitmart-hack aan het licht komt, hebben deze personen nog meer vuurkracht gekregen.
Om het samen te vatten, op 5 december was cryptocurrency-uitwisseling Bitmart aan de ontvangende kant van een grote hack waarbij het platform bijna $ 200 miljoen verloor via een hot wallet-compromis dat werd gehost via de Ethereum- en Binance Smart Chain-blockchains. De inbreuk werd voor het eerst aan het licht gebracht door blockchain-beveiligingsbedrijf Peckshield, wiens cyberbeveiligingsteam onthulde dat snode derden aanvankelijk ongeveer $ 100 miljoen konden overmaken via de Ethereum-blockchain, gevolgd door een andere gelijktijdige hack van $ 96 miljoen met behulp van de BSC-reserves van de crypto-uitwisseling.
Onze beste handelsrobots
De hackers konden meer dan 20 tokens verzamelen, waaronder een aantal altcoins zoals Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD en BNBBPay (BPay). Ze waren ook in staat om behoorlijke hoeveelheden meme-tokens te stelen, waaronder Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) en Moonshot (MOONSHOT). Volgens het beveiligingsteam van PeckShield kan het hele schema worden toegeschreven aan een eenvoudige "transfer-out, swap and wash" -manoeuvre.
Bitmart reageert
Om beter te begrijpen hoe het hele incident tot stand kwam, nam Cointelegraph contact op met Bitmart. Een woordvoerder van het handelsplatform wees erop dat zodra de inbreuk werd ontdekt, het bedrijf actie ondernam door meerdere systemen af te sluiten om "elke vorm van onmiddellijke schade te beperken" - de acties omvatten het stoppen van token-opnames en het stoppen van gebruikers om bepaalde paren te verhandelen . De vertegenwoordiger voegde toe:
“We zijn van plan om door te gaan met het geleidelijk herstellen van services, maar alleen volgens het grondige testproces van ons beveiligingsteam. Beveiliging blijft onze nummer 1 prioriteit. In feite hebben we vanaf dinsdag 7 december 2021, EST, ETH- en ERC20-tokenstortingen en -opnames hervat.
Bovendien benadrukte een schriftelijke reactie van de beurs ook dat om zijn eigen beveiligingsinfrastructuur te versterken, Bitmart al zijn token-depotadressen had vervangen met betrekking tot valuta's zoals Bitcoin (BTC), Ether (ETH) en Solana (SOL), zoals evenals alle andere tokens die bij het incident zijn betrokken. "We hebben onze gebruikers ook op de hoogte gebracht van de relevante wijzigingen", sloot de verklaring af met te zeggen.
Ten slotte, op 6 december, kondigde Sheldon Xia, oprichter en CEO van BitMart, via Twitter aan dat xchange zijn eigen financiering zou gaan gebruiken om eventuele verliezen als gevolg van het incident te compenseren: "We praten ook met meerdere projecten teams om de meest redelijke oplossingen zoals token swaps te bevestigen. Er zullen geen gebruikersactiva worden geschaad."
De cryptogemeenschap toont solidariteit
Na de hack van bijna $ 200 miljoen, sprongen leden van de wereldwijde Shiba Inu (SHIB) -gemeenschap en crypto-uitwisseling Huobi Global in om Bitmart alle hulp te bieden die de uitwisseling nodig had om niet alleen de bestaande beveiligingsconfiguratie te versterken, maar ook om een nauwkeurig tabblad op de instroom van zijn misplaatste activa.
In een gesprek met Cointelegraph merkte Jeff Mei, directeur van de wereldwijde strategie van Huobi op dat in gevallen zoals die in verband met Bitmart, het een must is dat transparantie en onmiddellijke actie de hoogste prioriteit krijgen, en voegt eraan toe:
"Exchanges moeten hun gebruikers, andere exchanges en wetshandhavingsinstanties zo snel mogelijk waarschuwen en transparant zijn over wat ze doen om de hack en het verlies van gebruikersgelden aan te pakken."
Bovendien benadrukte Mei dat gebruikers moeten vermijden al hun activa op een enkel platform of een enkele portemonnee te bundelen, en in gevallen waarin ze het gevoel hebben dat er iets vreemds aan de hand is, moeten gebruikers niet aarzelen om contact op te nemen met de relevante uitwisseling en hen te vertellen over het mogelijke beveiligingsincident.
Net als Huobi, bevestigde de Shiba Inu-gemeenschap ook haar intenties om Bitmart te helpen, eraan toevoegend dat ze haar inspanningen al hadden opgevoerd om mogelijke beveiligingsbedreigingen voor ShibaSwap, een door de gemeenschap gebouwde gedecentraliseerde uitwisseling (DEX), te beoordelen.
Er is meer onderwijs nodig
Raimundo Castilla, CEO van het platform voor de bewaring van digitale activa Prosegur Crypto, vertelde Cointelegraph dat wat er met Bitmart gebeurde met zijn recente beveiligingsinbreuk iets was dat alleen gemakkelijk te voorkomen was als de gebruikers van het platform voldoende waren opgeleid om hun digitale activa extern te houden en niet op de beurs zelf:
"Hot wallets moeten alleen worden gereserveerd voor het geld waarmee u wilt handelen. Deze hoeveelheid geld had moeten worden bewaakt in koude opslag met een air-gapped systeem en 100% offline transacties.”
Desalniettemin voegde Castilla eraan toe dat platforms zoals Bitmart, om toekomstige incidenten te voorkomen, een combinatie van innovatieve technologieën moeten gebruiken in combinatie met rigide governance-protocollen. Om te beginnen zouden hun privésleutels niet online moeten worden bewaakt, aangezien alles wat online is opgeslagen vatbaar is voor aangevallen, ongeacht hoe goed het wordt beschermd. "Ze hadden met whitelisting moeten werken, dus ook al krijgt iemand toegang tot een privésleutel, hij kon alleen geld naar een vooraf bevestigde portemonnee sturen", verduidelijkte hij.
Bovendien had Bitmart mogelijk een geavanceerd multiparty computation (MPC) co-ondertekeningssysteem kunnen gebruiken dat gebruikmaakte van een goedkeuringsmodule voor meerdere handtekeningen. Hiervoor zouden de hackers meerdere mensen nodig hebben om de betreffende transacties goed te keuren.
Castilla voegde eraan toe: "Het hacken van slechts één privésleutel kan helemaal niets doen." Bovendien had iemand die de rol van key accountmanager vervult kunnen ingrijpen en "de transactie hebben stopgezet om bij de klant te komen om te zien of deze legitiem was."
Betere veiligheidsmaatregelen zijn de noodzaak van het uur
Met het crypto-ecosysteem schijnbaar onder een voortdurende aanval van snode hackincidenten, is het de moeite waard om op te merken dat het digitale activa-uitleenplatform Celsius onlangs ook bevestigde dat het te maken had met een verlies van $ 50 miljoen via een exploit gerelateerd aan het gedecentraliseerde financiële (DeFi) protocol BadgerDAO .
Rapporten van de aanval kwamen voor het eerst naar voren op 9 december, waarbij het kernteam van ontwikkelaars van het protocol aankondigde dat ze "meerdere exporten van ongeautoriseerde opnames" ontvingen met betrekking tot hun klanten. Daarna hebben ze al hun bestaande slimme contracten onderbroken om mogelijke verliezen te beperken.
Dat gezegd hebbende, was het de laatste tijd niet allemaal slecht nieuws, aangezien het cross-chain protocol Synapse Bridge onthulde dat het beveiligingsteam op 9 november een misbruik van miljoenen dollars op de Avalanche Neutral Dollar (nUSD) metapool kon voorkomen. onverlaten om hun weg te vinden met bijna $ 8 miljoen aan digitale valuta.
Lees verder op CoinTelegraph
