Bybit Tiết Lộ Cải Tiến Bảo Mật Toàn Diện Sau Vụ Hack 1,4 Tỷ Đô

Sau vụ hack lớn trị giá 1,4 tỷ đô la vào tháng Hai, Bybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới theo khối lượng giao dịch, đã triển khai các cải tiến bảo mật đáng kể, bao gồm kiểm toán, bảo vệ ví và nâng cấp bảo mật thông tin.

Bybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới theo khối lượng giao dịch, đã công bố một cải tiến bảo mật toàn diện sau vụ hack 1,4 tỷ đô la vào tháng Hai.

Vào ngày 21 tháng 2, Bybit đã bị hack, dẫn đến việc đánh cắp hơn 1,4 tỷ đô la trong Ether cược lỏng (STETH), Mantle Staked ETH (mETH) và các token ERC-20 khác, đánh dấu đây là một trong những vụ vi phạm bảo mật lớn nhất trong lịch sử tiền điện tử.

Để củng cố phòng thủ, Bybit đã giới thiệu một nâng cấp bảo mật ba mặt, tập trung vào kiểm toán bảo mật, củng cố ví và cải thiện bảo mật thông tin, như đã tiết lộ trong thông báo ngày 4 tháng 6.

Trong vòng một tháng sau vụ vi phạm, sàn giao dịch đã hoàn thành chín cuộc kiểm toán bảo mật, bao gồm cả chuyên gia nội bộ và chuyên gia độc lập bên ngoài, dẫn đến việc triển khai 50 biện pháp bảo mật mới, theo thông báo.

Bảo Vệ Ví Lạnh và Chứng Nhận

Về phần cứng, Bybit đã nâng cấp các giao thức ví lạnh, giới thiệu một quy trình an toàn hoạt động mới yêu cầu sự giám sát hoàn toàn của các chuyên gia bảo mật trong quá trình xử lý ví, và triển khai tính toán đa bên để bảo vệ ví tốt hơn.

Ngoài ra, Bybit đã tập hợp các mô-đun bảo mật phần cứng để nâng cao mức độ bảo mật phần cứng.

Bybit hiện đang nắm giữ chứng nhận ISO/IEC 27001 cho quản lý rủi ro bảo mật thông tin và mã hóa tất cả các giao tiếp nội bộ và của khách hàng cũng như lưu trữ dữ liệu.

Khôi Phục Thanh Khoản và Chương Trình Lazarus Bounty

Mặc dù bị tấn công, Bybit đã gần như khôi phục lại mức thanh khoản trước vụ hack, và sáng kiến LazarusBounty của họ tiếp tục theo dõi các quỹ bị đánh cắp. Đến nay, chương trình đã phân phối hơn 2,3 triệu đô la tiền thưởng.

Một báo cáo về thanh khoản của Bybit cho thấy độ sâu thị trường của Bitcoin (BTC), trong phạm vi 1% của giá, đã phục hồi đến giá trị trung bình hàng ngày là 13 triệu đô la chỉ 30 ngày sau vụ hack.

Thanh khoản của altcoin cũng phục hồi, mặc dù với tốc độ chậm hơn so với Bitcoin. Độ sâu thị trường cho 30 altcoin hàng đầu theo vốn hóa thị trường đã lấy lại hơn 80% mức trước vụ hack.

Sự phục hồi nhanh chóng một phần được quy công cho các lệnh Cải Thiện Giá Bán Lẻ (RPI) của Bybit, được thiết kế để thu hút thanh khoản từ các tổ chức. Những lệnh đặc biệt này đã đóng vai trò quan trọng trong việc ổn định điều kiện thị trường khi thanh khoản bị căng thẳng nhất.

Khi thanh khoản không-RPI tạm thời giảm sau vụ hack, các lệnh RPI đã đóng vai trò quan trọng trong việc duy trì sự ổn định giao dịch và nâng cao hiệu quả giá cả.

Mặc dù cải thiện cơ sở hạ tầng được ưu tiên, Bybit cảnh báo rằng các hacker ngày càng khai thác lỗi của con người hơn là lỗ hổng của giao thức.

Bybit lưu ý sự gia tăng của "các cuộc tấn công tinh vi hơn," với các hacker giả mạo các thương hiệu và giao thức lớn. Một người phát ngôn của Bybit nhấn mạnh:

"Mặc dù các vụ xâm nhập cấp hệ thống vẫn là mối lo ngại, nhưng các kẻ tấn công ngày càng nhắm vào yếu tố con người như là mắt xích yếu nhất trong chuỗi bảo mật."

Sự thay đổi trong chiến lược tấn công cho thấy rằng các hợp đồng thông minh và cơ sở hạ tầng blockchain không còn là điểm yếu nhất, vì các kẻ tấn công hiện đang tập trung nhiều hơn vào việc khai thác "hành vi của con người hơn là mã," theo Ronghui Gu, đồng sáng lập của CertiK.

Theo Cointelegraph

Tin khác