Bybit, die zweitgrößte Kryptowährungsbörse der Welt nach Handelsvolumen, hat eine umfassende Überprüfung ihrer Sicherheitsinfrastruktur nach einem verheerenden Cyberangriff am 21. Februar angekündigt.
Bei dieser Gelegenheit war die Börse Opfer eines Hacks in Höhe von 1,4 Milliarden Dollarder hauptsächlich ERC-20-TOOKENAnwesend liquides Staking von Ether und Mantel -Eth (Meth) Betraf.
Der Vorfall markierte einen der schwerwiegendsten Sicherheitsverstöße in der Geschichte des Krypto-Sektors. Um auf den Angriff zu reagieren, hat Bybit einen mehrstufigen Stärkungsplan eingeleitet, mit dem Ziel, zukünftige Angriffe zu verhindern und das Vertrauen der Nutzer wiederherzustellen.
Ein dreistufiger Sicherheitsplan für Bybit
Im Monat nach dem Angriff hat Bybit insgesamt neun Sicherheitsprüfungen durchgeführtwobei sowohl das eigene interne Team als auch unabhängige Experten einbezogen wurden.
Diese Kontrollen haben zur Implementierung von 50 neuen Sicherheitsmaßnahmen geführt, die darauf abzielen, die während des Angriffs aufgetretenen Schwachstellen zu verstärken.
Laut der Erklärung des Unternehmens vom 4. Juni basiert der Überarbeitungsplan auf drei grundlegenden Säulen: SicherheitskontrollenAnwesend Stärkung der Wallets und Verbesserungen im Informationsmanagement.
Auf der Hardware-Seite hat Bybit bedeutende Verbesserungen an den Protokollen der kalt Geldbörseeingeführt, indem ein neues Betriebsverfahren eingeführt wurde, das die ständige Überwachung durch Sicherheitsexperten während jeder Phase der Verwaltung der Portfolios vorsieht.
Außerdem wurde das Multilaterale Berechnung übernommen, eine Technologie, die einen fortschrittlichen Schutz der kryptografischen Schlüssel ermöglicht und das Risiko einer Kompromittierung verringert.
Sterben Hardware-Sicherheitsmodule wurden konsolidiert, um ein noch höheres Schutzniveau zu gewährleisten.
Für etwas Hut die ISO/IEC 27001-Zertifizierung erhalten, ein internationaler Standard für das Informationssicherheitsmanagement.
Die Börse hat außerdem erklärt, alle internen und externen Kommunikationen zu verschlüsselneinschließlich der Kundendaten, um die maximale Vertraulichkeit und Integrität der Informationen zu gewährleisten.
Trotz des Ausmaßes des Angriffs ist es Bybit gelungen, die vorherigen Liquiditätsniveaus fast vollständig wiederherzustellen.
Eine Schlüsselrolle in diesem Prozess spielte die Initiative LazarusBounty, ein Programm, das ins Leben gerufen wurde, um die entwendeten Gelder zu verfolgen und die Zusammenarbeit der Gemeinschaft zu fördern.
Bis heute wurden über 2,3 Millionen Dollar an Belohnungen durch dieses Programm verteilt, das weiterhin die Bewegungen der gestohlenen Token überwacht.
Liquiditätsrückprall bei Bitcoin und Altcoin
Laut einem Bericht von Quai ist die Markttiefe von Bitcoin auf Bybit — gemessen innerhalb von 1% des Preises — bereits 30 Tage nach dem Angriff auf einen täglichen Durchschnitt von 13 Millionen Dollar zurückgekehrt.
Auch die Liquidität der Altcoins zeigte Anzeichen einer Erholung, wenn auch in einem langsameren Tempo: Die Markttiefe für die Top 30 Altcoins nach Marktkapitalisierung hat sich über 80% der Pre-Hack-Niveaus erholt.
Ein entscheidender Faktor bei der Stabilisierung der Liquidität war die Nutzung von Retail Price Improvement (RPI)-Aufträgen, eine Funktion, die entwickelt wurde, um Institutionelle Liquidität anzuziehen.
Diese Aufträge haben dazu beigetragen, stabile Marktbedingungen in Zeiten erhöhter Spannung aufrechtzuerhalten, die Preiseffizienz zu verbessern und die vorübergehende Verringerung der nicht-RPI-Liquidität auszugleichen.
Bybit hat hervorgehoben, dass es neben der Stärkung der technischen Infrastruktur notwendig ist, einer neuen Generation von Cyber-Bedrohungen zu begegnen.
Laut einem Sprecher der Börse verlagern die Hacker ihren Fokus von den Protokollexploits auf menschliche Fehlerdie heute als das schwächste Glied in der Sicherheitskette gelten.
Moderne Angriffe werden immer raffinierter, wobei Cyberkriminelle sich als große Marken oder bekannte Protokolle ausgeben und Benutzer sowie Betreiber durch Techniken des Social Engineering täuschen.
Der Code ist nicht mehr das Hauptziel
Ronghui Gu, Mitbegründer des Blockchain-Sicherheitsunternehmens Certikhat diesen Trend bestätigt und erklärt, dass sich die Angriffsvektoren weiterentwickeln.
Das bedeutet, dass nicht mehr die intelligenter Vertrag oder die Blockchain -Infrastruktur den Schwachpunkt darstellen, sondern das menschliches Verhalten.
Diese neue Realität erfordert einen Paradigmenwechsel in der IT-Sicherheit: Es reicht nicht aus, den Code abzuschotten, es ist notwendig, die Benutzer zu schulen und auszubildenum die immer raffinierteren Betrugsversuche zu erkennen und zu verhindern.
Mit der Implementierung von umfassenden AuditsAnwesend neuen SchutztechnologienAnwesend internationalen Zertifizierungen und einem aktiven Fondsrückgewinnungsprogramm hat Bybit eine schnelle und strukturierte Antwort auf eine der schwerwiegendsten Krisen in seiner Geschichte gezeigt.
Die Wiederherstellung der Liquidität und die Transparenz in der Kommunikation mit den Nutzern sind klare Signale für den Willen der Börse, das Vertrauen des Marktes zurückzugewinnen und ihre Position in einem zunehmend komplexen Bedrohungen ausgesetzten Sektor zu stärken.
In einem sich ständig weiterentwickelnden Krypto-Panorama stellt der Fall von Bybit eine Warnung für das gesamte Ökosystem dar: die Sicherheit ist niemals endgültigund die Resilienz wird durch ständige Investitionen, Innovation und Bewusstsein aufgebaut.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter cryptonomist.ch .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
