Ponieważ niepewność regulacyjna nadal nęka globalny ekosystem zasobów cyfrowych, jest wielu zwolenników walki z kryptowalutami, którzy nadal narzekają na fakt, że branża jako całość ma przed sobą długą drogę, jeśli chodzi o zabezpieczenie się w sposób, który jest wszędzie porównywalny z tradycyjnym systemem finansowym. Teraz, gdy wyszedł na jaw niedawny hack Bitmart, osoby te otrzymały jeszcze większą siłę ognia.
Podsumowując, 5 grudnia giełda kryptowalut Bitmart znalazła się pod koniec poważnego włamania, w wyniku którego platforma straciła prawie 200 milionów dolarów w wyniku kompromisu z gorącym portfelem hostowanym przez łańcuchy blokowe Ethereum i Binance Smart Chain. Naruszenie zostało po raz pierwszy ujawnione przez firmę Peckshield zajmującą się bezpieczeństwem blockchain, której zespół ds. cyberbezpieczeństwa ujawnił, że nikczemne strony trzecie były w stanie początkowo przetransferować około 100 milionów dolarów za pośrednictwem łańcucha blokowego Ethereum, po czym nastąpił kolejny jednoczesny włamanie na 96 milionów dolarów przy użyciu rezerw BSC giełdy kryptowalut.
Nasze najlepsze roboty biznesowe
Hakerzy byli w stanie zgromadzić ponad 20 tokenów, w tym szereg altcoinów, takich jak Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD i BNBBPay (BPay). Udało im się również ukraść przyzwoite ilości żetonów memów, w tym Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) i Moonshot (MOONSHOT). Według zespołu bezpieczeństwa PeckShield, cały schemat można przypisać prostemu manewrowi „przesunięcia, zamiany i umycia”.
Bitmart odpowiada
Aby lepiej zrozumieć, jak doszło do całego incydentu, Cointelegraph skontaktował się z Bitmart. Rzecznik platformy transakcyjnej wskazał, że gdy tylko wykryto naruszenie, firma podjęła działania, zamykając wiele systemów w celu „ograniczenia wszelkiego rodzaju natychmiastowych szkód” — działania obejmowały zatrzymanie wypłat tokenów, a także uniemożliwienie użytkownikom handlu niektórymi parami . Przedstawiciel dodał:
„Planujemy kontynuować stopniowe przywracanie usług, ale tylko po dokładnym procesie testowania naszego zespołu ds. bezpieczeństwa. Bezpieczeństwo pozostaje naszym priorytetem nr 1. W rzeczywistości we wtorek, 7 grudnia 2021 r., EST wznowiliśmy wpłaty i wypłaty tokenów ETH i ERC20.”
Ponadto w pisemnej odpowiedzi giełdy podkreślono również, że w celu wzmocnienia natywnej infrastruktury bezpieczeństwa Bitmart zastąpił wszystkie swoje adresy depozytów tokenów w odniesieniu do walut takich jak Bitcoin (BTC), Ether (ETH) i Solana (SOL), ponieważ jak również wszystkie inne tokeny biorące udział w incydencie. „Powiadomiliśmy również naszych użytkowników o istotnych zmianach”, oświadczenie zakończyło się stwierdzeniem.
Wreszcie, 6 grudnia, Sheldon Xia, założyciel i dyrektor generalny BitMart, ogłosił za pośrednictwem Twittera, że xchange będzie wykorzystywać własne fundusze, aby zrekompensować wszelkie straty powstałe w wyniku incydentu: „Rozmawiamy również z wieloma projektami zespoły w celu potwierdzenia najbardziej rozsądnych rozwiązań, takich jak wymiana tokenów. Żadne zasoby użytkownika nie zostaną uszkodzone”.
Społeczność kryptograficzna okazuje solidarność
Po włamaniu o wartości prawie 200 milionów dolarów członkowie globalnej społeczności Shiba Inu (SHIB) i giełdy kryptograficznej Huobi Global wskoczyli, aby zaoferować Bitmart wszelką pomoc potrzebną giełdzie, aby nie tylko wzmocnić istniejącą konfigurację zabezpieczeń, ale także zachować dokładna zakładka na wpływy zagubionych aktywów.
Rozmawiając z Cointelegraph, dyrektor ds. globalnej strategii Huobi, Jeff Mei, zauważył, że w przypadkach takich jak ten, którego byliśmy świadkami w związku z Bitmartem, konieczne jest, aby przejrzystość i natychmiastowe działanie miały najwyższy priorytet, dodając:
„Giełki giełdowe powinny jak najszybciej ostrzec swoich użytkowników, inne giełdy i organy ścigania i przejrzyście informować o tym, co robią, aby poradzić sobie z włamaniem i utratą środków użytkowników”.
Ponadto Mei podkreśliła, że użytkownicy powinni unikać łączenia wszystkich swoich aktywów na jednej platformie lub jednym portfelu, a w przypadkach, gdy czują, że dzieje się coś podejrzanego, użytkownicy nie powinni się wahać, aby skontaktować się z odpowiednią giełdą i powiedzieć im o tym. potencjalny incydent bezpieczeństwa.
Podobnie jak Huobi, społeczność Shiba Inu również potwierdziła swoje zamiary pomocy Bitmart, dodając, że zintensyfikowała już swoje wysiłki w celu przeglądu wszelkich potencjalnych zagrożeń bezpieczeństwa dla ShibaSwap, zdecentralizowanej giełdy stworzonej przez społeczność (DEX).
Potrzeba więcej edukacji
Raimundo Castilla, dyrektor generalny platformy zarządzania zasobami cyfrowymi Prosegur Crypto, powiedział Cointelegraph, że to, co stało się z Bitmart z jego niedawnym naruszeniem bezpieczeństwa, było czymś, czemu można było łatwo zapobiec tylko wtedy, gdy użytkownicy platformy byli wystarczająco wykształceni, aby przechowywać swoje cyfrowe zasoby na zewnątrz, a nie na giełdzie samo:
„Gorące portfele powinny być zarezerwowane tylko dla środków, którymi chcesz handlować. Ta kwota powinna być strzeżona w chłodni z systemem z luką powietrzną i 100% transakcjami offline”.
Niemniej jednak Castilla dodała, że aby platformy takie jak Bitmart mogły zapobiegać przyszłym incydentom, muszą stosować kombinację innowacyjnych technologii w połączeniu ze sztywnymi protokołami zarządzania. Po pierwsze, ich klucze prywatne nie powinny być strzeżone online, ponieważ wszystko, co jest przechowywane online, jest podatne na ataki, niezależnie od tego, jak dobrze może być chronione. „Powinni byli pracować z białą listą, więc nawet jeśli ktoś uzyska dostęp do dowolnego klucza prywatnego, może przesłać środki tylko do wcześniej potwierdzonego kierunku portfela”, wyjaśnił.
Co więcej, Bitmart mógł potencjalnie zastosować zaawansowany system współpodpisywania obliczeń wielostronnych (MPC), który wykorzystywał moduł zatwierdzania wielu podpisów. Wymagałoby to od hakerów kilku osób do zatwierdzenia danych transakcji.
Castilla dodał, że: „Zhakowanie tylko jednego klucza prywatnego nie może nic zrobić”. Co więcej, ktoś pełniący rolę menedżera ds. kluczowych klientów mógł wkroczyć i „zatrzymać transakcję, aby dotrzeć do klienta i sprawdzić, czy jest legalna”.
Lepsze środki bezpieczeństwa są potrzebą chwili
Biorąc pod uwagę, że ekosystem kryptograficzny wydaje się być pod ciągłym atakiem nikczemnych incydentów hakerskich, warto zauważyć, że ostatnio platforma pożyczania aktywów cyfrowych Celsius potwierdziła również, że poniosła stratę w wysokości 50 milionów dolarów za pośrednictwem exploita związanego z protokołem zdecentralizowanych finansów (DeFi) BadgerDAO .
Raporty o ataku pojawiły się po raz pierwszy 9 grudnia, a główny zespół programistów protokołu ogłosił, że otrzymali „wiele eksportów nieautoryzowanych wypłat” związanych z ich klientami. Następnie wstrzymali wszystkie swoje istniejące inteligentne kontrakty, aby złagodzić potencjalne straty.
To powiedziawszy, nie wszystkie ostatnio były złe, ponieważ protokół cross-chain Synapse Bridge ujawnił, że 9 listopada jego zespół ds. Bezpieczeństwa był w stanie zapobiec wielomilionowemu exploitowi w metapuli Avalanche Neutral Dollar (nUSD), zapobiegając złoczyńcy przed wejściem na drogę z walutami cyfrowymi o wartości prawie 8 milionów dolarów.
Kontynuuj czytanie w Cointelegraph