Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИВзлом на миллиард: уроки и инновации в системе безопасности Bybit
Bybit, вторая по торговому объему криптовалютная биржа в мире, внедряет новые стандарты безопасности после крупнейшего в истории взлома. В ответ на кибератаку сотрудники площадки провели комплексную реорганизацию защитных механизмов. Она включает в себя аудит безопасности, укрепление кошельков и обновление информационной защиты.
В феврале Bybit столкнулась с масштабной многоступенчатой атакой, ставшей самым крупным взломом в истории криптовалют. Несмотря на то, что инфраструктура и основные параметры безопасности биржи остались не нарушенными, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям.
Ликвидация пробелов: аудиты безопасности
Сразу после инцидента компания приступила к всесторонней оценке своих систем и процессов. За месяц после взлома Bybit провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер и учтены рекомендации от штатных специалистов и внешних экспертов.
Усовершенствованные решения для холодных кошельков
На момент инцидента Bybit следовала лучшим отраслевым практикам безопасности хранилищ. Однако произошедшее показало серьезность конкуренции в сфере кибербезопасности, поскольку начали действовать мощные хакерские группы. С тех пор компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимости и повысить процедурную, алгоритмическую и аппаратную безопасность. Трехмерная структура включает в себя обновленный алгоритм авторизации OSP (Operational Safety Procedure). Она требует полного контроля со стороны экспертов по безопасности на всех этапах. Также совершены усиленная защита кошелька с помощью модели MPC (Multi-Party Computation) и консолидация HSM (Hardware Security Modules). Они предназначены для обеспечения безопасности на аппаратном уровне.
Банковская защита: информационная безопасность
Bybit как ведущий участник криптовалютного рынка внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Все коммуникации шифруются, включая обмен данными, не связанный с клиентами. При этом файловые системы оптимизированы для шифрования сведений в состоянии покоя.
«В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено, — отметил Бен Чжоу, соучредитель и CEO Bybit. — За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на усложняющийся ландшафт безопасности. Мы продолжим поставлять надежные и удобные торговые решения, оправдывающие ожидания наших клиентов».
Оперативное восстановление и прозрачность
Последствия крупнейшего взлома криптовалют были кратковременными: за первые 12 часов Bybit сохранила полную работоспособность и позволила совершить рекордное количество выводов средств. Биржа возместила ущерб, защитив деньги клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, с помощью которой распределено более $2,3 млн вознаграждения.
Представители Bybit также объявили о полной прозрачности, включая новые подтверждения резервов. Площадка восстановила лидирующие позиции. Она заняла первое место по притоку капитала среди CEX в марте. Отчет Kaiko подтвердил 30-дневное восстановление ликвидности. Однако долгосрочные последствия этого инцидента окажут значительное влияние на всю индустрию, поскольку сотрудники централизованных бирж будут вынуждены пересмотреть подходы к обеспечению безопасности и управлению рисками, чтобы находиться на шаг впереди злоумышленников.
О Bybit
Bybit — вторая крупнейшая в мире криптовалютная биржа по торговому объему с глобальным сообществом из более чем 70 миллионов клиентов. Площадка была основана в 2018 году. С тех пор биржа меняет взгляд пользователей на открытость в децентрализованном мире, а также создает более простую, доступную экосистему для всех. Bybit поддерживает стратегическое партнерство с ведущими Web3-протоколами, чтобы обеспечить надежную инфраструктуру и стимулировать ончейн-инновации. Площадка известна благодаря своим безопасным кастодиальным услугам, разнообразным маркетплейсам, интуитивно понятному пользовательскому интерфейсу и передовым инструментам блокчейна. Это позволяет преодолевать разрыв между TradFi и DeFi, помогать разработчикам, авторам контента и криптоэнтузиастам раскрывать весь потенциал Web3. Узнать больше можно на сайте Bybit.com.
- Для медиаобращений: media@bybit.com
- Больше информации о Bybit: Bybit Press.
- Больше сведений о продуктах Bybit.
- Следить за обновлениями в официальных комьюнити и аккаунтах в соцсетях.
Монеты
Обменники
Вход/регистрация
Обучение
Форум