BYBIT HACK: Apakah itu mencerminkan keandalan dan keamanan platform? – Beragampengetahuan

Mengingat bahwa nilai $ 1,4 miliar peretasan pertukaran Bitbit menjadi yang terbesar dalam sejarah, itu mengharuskan kita untuk belajar pelajaran utama tentang keandalan platform dan keamanan industri beragampengetahuan secara keseluruhan.

Di sini kita akan menggali langkah -langkah keamanan sistem BITBIT, serta pendanaan dan perlindungan pelanggan, untuk lebih memahami salah satu platform enkripsi terbesar, dengan jutaan pengguna di seluruh dunia menjadi korban serangan cyber yang sukses.

Apakah Baibaibi diretas?

Pertama, mari kita jelaskan “peretas” dan tentukan apakah BITBIT telah diretas. Hack berarti bahwa beberapa sistem rentan, dan aktor buruk mengeksplorasi dan mengeksploitasi lebih awal dari tim keamanan.

Jadi, dari sudut pandang teknis murni, sistem dapat dianggap sebagai peretas jika:

• Temukan kerentanan utama dalam sistem target, memungkinkan penyerang untuk mengontrol informasi yang tersimpan, menghapus atau mencurinya.
• Sistem ini terinfeksi dengan kode berbahaya yang secara diam -diam melakukan kegiatan berbahaya atau memblokir ketersediaan infrastruktur, informasi, dan aset lainnya (server, akun pengguna, dan basis data).

Mari kita evaluasi ini dari perspektif teknis, yang merupakan penelitian terbaru dari dua perusahaan cybersecurity, Verichains dan Sygnia Labs, yang sangat berguna. Secara khusus, laporan Verichains mengklarifikasi bahwa masalah ini tidak ada di pihak Bitbit, tetapi dalam layanan multi-tanda tangan:

Kompromi manajemen dompet proxy

• Pada 14:13:35 UTC, seorang penyerang memprakarsai transaksi melalui Safewallet.
• Gunakan DelegateCall untuk mempercayai kontrak Gnosissafe Safewallet.

Logika kontrak agen kecurangan

• Kontrak jahat mengeksekusi panggilan perwakilan yang berkelanjutan.
• Slot penyimpanan untuk implementasi agen (kontrak kontrol) telah diubah.
• Kode baru memberi penyerang kendali penuh atas transaksi.

Penarikan dana

• Penyerang mewakili transaksi logo dompet panas.
• Dana ditransfer ke alamat yang dikendalikan oleh penyerang.

Apakah ini berarti BITBIT belum diretas?

Pertama, mari kita jawab pertanyaan lain: peretasan terjadi hanya karena alasan teknis? Ini bukan masalahnya, karena sebagian besar sistem saat ini terlalu kompleks, yang berarti bahwa penyerang harus mengembangkan serangan kompleks, termasuk kerentanan teknis atau integrasi mereka dalam sistem target dan rekayasa sosial yang menargetkan personel internal, pemasok, dan sebagainya.

Oleh karena itu, membagi strategi serangan dan skenario menjadi kategori teknis dan non-teknis tidak dengan jelas menentukan apakah ini memenuhi syarat sebagai peretas. Lebih akurat untuk mengevaluasinya berdasarkan hasil.

Salah satu pendekatan klasik dan tepat untuk triad CIA adalah bahwa sistem harus dirancang untuk memastikan bahwa informasinya tetap dalam tiga prinsip utama: kerahasiaan, integritas, dan kegunaan.

Kerahasiaan – keseluruhan tanpa kompromi

• Serangan itu tidak membocorkan data pengguna, kata sandi, atau kunci akses.
• Infrastruktur inti BITBIT (database, akun pengguna) tidak dikompromikan.
• Namun, jika penyerang mendapatkan akses ke mekanisme penandatanganan transaksi, mungkin ada risiko potensial kebocoran kunci multi-tanda tangan, yang dapat menyebabkan masalah keamanan jangka panjang.

Integritas – dikompromikan, tetapi tidak dalam infrastruktur THERBIT

• Kompromi tidak secara langsung mempengaruhi BITBIT, tetapi keamanan layanan pihak ketiga (Gnosis Sace), yang digunakan untuk menandatangani transaksi dompet panas.
• Para penyerang memodifikasi implementasi kontrak pintar melalui resmi sehingga mereka dapat mengarahkan kembali aset ke alamat mereka.
• Namun, basis data internal BITBIT, akun pengguna dan infrastruktur transaksi tetap tidak berubah, yang berarti pelanggaran integritas hanya mempengaruhi proses manajemen aset daripada seluruh sistem.

Ketersediaan – keseluruhan tanpa kompromi

• Pengoperasian platform dan akses pengguna ke aset tidak dihancurkan.
• Deposit dan penarikan untuk sementara ditangguhkan tetapi segera dilanjutkan.
• Operasi perdagangan terus tidak terputus.

Setelah meninjau situasi ini dari berbagai perspektif, kita dapat menyimpulkan bahwa BITBIT secara ketat tidak diretas, tetapi seperti yang ditemukan oleh ZachxBT, kelompok Lazarus menjadi sasaran serangan yang kompleks dan sukses. Meskipun investigasi masih berlangsung, laporan terbaru menunjukkan bahwa sistem, infrastruktur, dan data BITBIT tidak dikompromikan, lebih lanjut mengkonfirmasi asumsi awal saya.

Langkah -langkah keamanan BYBIT

Mari kita gunakan analogi: Misalkan penjahat memutuskan untuk merampok bank. Jika bank tidak memiliki keamanan yang tepat, mereka dapat dengan mudah masuk, mengancam dan pergi dengan uang curian. Namun, dengan banyak kamera dan penjaga, penyerang akan dipaksa untuk menemukan cara alternatif untuk melakukan perampokan – jika tidak, risikonya akan terlalu tinggi.

Sekarang, ini membawa kita ke kesimpulan logis: karena penyerang memilih untuk tidak melakukan serangan langsung, tetapi untuk melakukan operasi yang lebih kompleks dan mahal, itu menunjukkan bahwa BITBIT dilindungi dengan baik dalam intrusi langsung.

Mari kita lihat mekanisme dan perlindungan keamanan spesifik yang dimiliki BITBIT, yang memaksa penyerang untuk mengkompromikan perantara daripada platform itu sendiri.

Perlindungan Aset: Dompet Dingin dan Keamanan Enkripsi

BITBIT mengambil penyimpanan aset yang aman dengan sangat serius, dan ironisnya, ini tidak cukup untuk mencegah kejadian ini. Secara khusus, mereka menyimpan sebagian besar dana mereka di dompet dingin dan menarik sebagian setiap tiga minggu untuk memfasilitasi penarikan pengguna dan operasi platform lainnya. Dalam hal ini, mereka menerapkan sistem keamanan tiga lapis:

Otentikasi multi-tanda tangan – Beberapa tanda tangan independen diperlukan untuk mengekstrak dari dompet dingin untuk mencegah akses yang tidak sah.
Lingkungan Eksekusi Tepercaya (TEE) – Lingkungan eksekusi yang aman yang melindungi operasi kritis dari serangan eksternal.
Threshold Signature Scheme (TSS) – Tetapkan hak tanda tangan di antara beberapa peserta independen untuk menghilangkan satu titik kegagalan.

Namun, layanan otentikasi multi-tanda tangan pihak ketiga diketahui terbukti menjadi salah satu kelemahan. Namun, segala sesuatu di bawah kendali langsung BITBIT tetap aman – jika tidak, kita akan melihat semua dana yang disimpan di dompet panas di bursa, terpapar serangan langsung, tidak hanya menempatkan beberapa dompet dalam risiko.

Pemantauan dan kontrol transaksi real-time

Sebagai bagian dari sistem kontrol risikonya, BITBIT melakukan analisis berkelanjutan dari kegiatan dan transaksi pengguna.

Analisis Perilaku Pengguna – Pertukaran mendeteksi dan menganalisis aktivitas mencurigakan seperti login perangkat baru, volume transaksi abnormal atau perubahan alamat IP.
Peningkatan Otentikasi Otomatis – Jika sistem mendeteksi penyimpangan dari perilaku normal, seperti upaya untuk menarik sejumlah besar dana, pengguna akan diminta untuk melakukan otentikasi tambahan.
Sistem pemberitahuan dan perekaman – Setiap perubahan pada akun, upaya login, modifikasi kunci API atau penarikan besar akan dicatat dan dilaporkan kepada pengguna segera.

Pengawasan ini sangat penting untuk melindungi tidak hanya dompet panas, tetapi juga seluruh operasi sistem dan akun pengguna, sehingga mengurangi risiko phishing dan penipuan aktivitas. Sayangnya, langkah -langkah ini tidak berlaku untuk peristiwa terbaru dan pencegahannya.

Perlindungan Data dan Privasi Pengguna

BITBIT menggunakan sistem keamanan data multi-lapisan, sehingga mencegah akses yang tidak sah ke serangan eksternal dan ancaman internal.

Enkripsi ujung ke ujung – Data pengguna dienkripsi selama transportasi dan istirahat.
Klasifikasi Data Hierarkis – Informasi Sensitif (seperti Dokumen KYC) diproses pada tingkat keamanan yang berbeda.
Kontrol akses yang ketat – Hanya proses resmi yang dapat berinteraksi dengan data terenkripsi, meminimalkan risiko kebocoran.

Ini mengurangi risiko kompromi internal dan tidak dapat mengakses data pribadi tanpa otentikasi multi-lapisan. Ini juga akan menjadi tindakan keamanan yang kritis jika serangan yang ditargetkan, atau jika penyerang mencari cara lain untuk mencuri kredensial, meningkatkan hak istimewa dan melepaskan data, atau mandek sistem.

Dalam hal ini, mereka hanya akan mendapatkan data terenkripsi dan tidak dapat digunakan dan mungkin tidak punya waktu untuk bertindak karena sistem pemantauan akan mendeteksi penyimpangan dari perilaku normal.

Kontrol Akses Otentikasi dan API

BIRBIT telah menerapkan otentikasi dua faktor wajib (2FA) dan langkah-langkah lain untuk melindungi akun pengguna:

Keamanan login – Otentikasi termasuk kode verifikasi, 2FA dan tombol otentikasi perangkat keras.
Manajemen Akses API Fleksibel – Pengguna dapat membatasi akses API melalui alamat IP dan menetapkan izin ketat untuk kunci API.
Pemberitahuan instan – Setiap perubahan akun atau aktivitas API akan direkam dan segera dilaporkan kepada pengguna.

Langkah -langkah ini melindungi pengguna ritel dan pelanggan institusional, sehingga mengurangi risiko pembajakan akun. Namun, mereka tidak berlaku untuk akun administrator yang berwenang untuk melakukan tugas -tugas penting, seperti tugas yang dapat menyebabkan insiden keamanan baru -baru ini.

Kepatuhan Pengaturan dan Audit Keamanan

BYBIT mengklaim bekerja secara aktif dengan regulator industri dan auditor independen untuk mematuhi standar keselamatan.

Sertifikasi Penyedia Layanan PCI-DSS Level 1 – Pastikan tingkat perlindungan data pembayaran tertinggi.
Bukti Reguler Tinjauan Cadangan – Verifikasi bahwa semua dana pengguna sepenuhnya didukung dan disimpan 1: 1, terutama setelah acara baru -baru ini, kembali normal dengan kecepatan rekaman.
Berinteraksi dengan regulator – BITBIT telah berpartisipasi dalam perumusan standar keamanan untuk pertukaran beragampengetahuan terpusat.

Mengenai program karunia kerentanan dan perlindungan ancaman eksternal, BITBIT bekerja dengan komunitas penelitian keamanan siber untuk mengeksploitasi program deteksi kerentanan proaktif:
Program Bounty Kesalahan – Hadiah peneliti untuk menemukan kerentanan keamanan.
Tim Keamanan 24/7 – Pastikan respons insiden 24/7 dan pemantauan ancaman berkelanjutan.

sebagai kesimpulan

BITBIT tetap merupakan platform yang sangat aman dan tangguh yang mengimplementasikan keamanan berlapis-lapis di berbagai bidang operasi. Namun, ini tidak mencegah peristiwa baru-baru ini yang menyoroti beberapa kesenjangan keamanan konstan yang dapat dikaitkan dengan semua orang, seperti risiko keamanan pihak ketiga dan serangan teknik sosial.

Jadi, apakah ini tentang peretasan terakhir Bybit? Komentar mungkin bervariasi, tetapi jika Anda bertanya kepada saya, saya akan mengambil bagan berikut:

Apakah Bybit adalah kesalahan atas insiden baru -baru ini?

TIDAK. BITBIT tidak dapat mengontrol mekanisme keamanan dan kebijakan penyedia pihak ketiga yang menyediakan layanan yang diperlukan untuk platform. Mengikuti logika ini, Anda mungkin menyimpulkan bahwa untuk memanggang pai apel yang sempurna, Anda harus terlebih dahulu menciptakan kembali alam semesta. Itulah sebabnya tim yang berbeda menawarkan solusi berbeda yang mereka fokuskan, memungkinkan perusahaan lain untuk melakukan hal yang sama.

Apakah THERBIT bertanggung jawab atas insiden keamanan?

Ya. Pilihan penyedia pihak ketiga, verifikasi keamanan mereka, dan pertimbangan faktor-faktor manusia (yang memainkan peran penting dalam keberhasilan serangan), semua berada di bawah tanggung jawab Bitbit.

Perlu dicatat bahwa BITBIT menangani tanggung jawab ini dengan baik – bahkan dengan dukungan kuat dari mitra, dan konsolidasi para pemain industri beragampengetahuan utama yang mengelilingi masalah ini, itu tidak mengurangi ukuran, kekuatan, dan pada akhirnya mengurangi keberhasilan respons langsung BITBIT terhadap masalah ini.

Penafian: Informasi yang diberikan dalam artikel ini hanya untuk tujuan informasi dan pendidikan dan bukan merupakan nasihat keuangan, investasi atau transaksi. Menurut informasi yang diberikan, tindakan apa pun yang Anda ambil adalah risiko Anda sendiri. Kami tidak bertanggung jawab atas kerugian finansial, kerugian, atau konsekuensi yang disebabkan oleh penggunaan konten ini. Selalu lakukan riset Anda sendiri dan berkonsultasi dengan penasihat keuangan yang memenuhi syarat sebelum membuat keputusan investasi. Baca selengkapnya