بایبیت پس از هک ۱.۴ میلیارد دلاری بازسازی امنیتی گسترده را اعلام کرد
مفاهیم کلیدی- بایبیت سهمرحله ارتقای امنیتی شامل ممیزی، تقویت کیفپول و بهبود امنیت اطلاعات را اجرا کرد.
- نقدینگی بازار به سطح پیش از هک بازگشت؛ بیت کوین به میانگین روزانه ۱۳ میلیون دلار و آلتکوینها بیش از ۸۰٪ بازیابی شدند.
- طرح LazarusBounty بیش از ۲.۳ میلیون دلار پاداش پرداخت کرده و دنبال ردیابی وجوه مسروقه است.
مقدمه
بایبیت، دومین صرافی بزرگ ارزهای دیجیتال از نظر حجم معاملات، پس از هک ۱.۴ میلیارد دلاری در فوریه، بازسازی امنیتی گستردهای را اعلام کرده است. در ۲۱ فوریه، بایبیت به میزان بیش از ۱.۴ میلیارد دلار اتر سهامگذاریشده (STETH)، اتر سهامگذاریشده مانتل (mETH) و سایر توکنهای ERC-20 هک شد که این یکی از بزرگترین نفوذهای امنیتی در تاریخ رمزارزها به شمار میآید.
برای تقویت دفاعها، بایبیت سهمرحله ارتقای امنیتی شامل ممیزیهای امنیتی، تقویت کیفپولها و بهبود امنیت اطلاعات را اجرا کرده است، طبق اعلامیهای که در ۴ ژوئن با کوینتلگراف به اشتراک گذاشته شد.
ممیزیها و اقدامات امنیتی
طبق این اعلامیه، بایبیت در عرض یک ماه پس از نفوذ، نه ممیزی امنیتی را توسط متخصصان داخلی و کارشناسان مستقل خارجی به پایان رساند که منجر به اجرای ۵۰ اقدام امنیتی جدید شد.
تقویت کیفپول و گواهی ISO
از نظر سختافزاری، بایبیت اعلام کرده است که پروتکلهای کیفپول سرد را سختگیرانهتر کرده، یک رویه عملیاتی ایمنی جدید معرفی کرده که نظارت کامل متخصصان امنیتی را در تمام فرایند کیفپول الزامی میکند و با استفاده از محاسبات چندجانبه حفاظت کیفپول را افزایش داده است. همچنین ماژولهای امنیت سختافزاری تجمیع شدهاند تا سطوح بالاتری از امنیت سختافزاری فراهم شود. بایبیت اکنون دارای گواهی ISO/IEC 27001 برای مدیریت ریسک امنیت اطلاعات است. این صرافی همچنین کلیه ارتباطات داخلی و مشتریان و ذخیرهسازی دادهها را رمزگذاری میکند.
بازیابی نقدینگی و LazarusBounty
علیرغم این حمله، بایبیت تقریباً به سطح نقدینگی پیش از هک بازگشته است و طرح LazarusBounty آن همچنان به دنبال ردیابی وجوه مسروقه است. تاکنون بیش از ۲.۳ میلیون دلار پاداش از طریق این برنامه توزیع شده است.
گزارش کایکو درباره نقدینگی
گزارش کایکو درباره نقدینگی بایبیت نشان داد که عمق بازار بیت کوین (BTC) در محدوده ۱٪ قیمت، تنها ۳۰ روز پس از هک به میانگین روزانه ۱۳ میلیون دلار بازگشته است.
نقدینگی آلتکوینها
نقدینگی آلتکوینها نیز احیا شد، اگرچه با سرعتی کمتر از بیت کوین. عمق بازار ۳۰ آلتکوین برتر از نظر ارزش بازار بیش از ۸۰٪ سطوح پیش از هک را بازیابی کرده است.
تاثیر سفارشهای RPI
بخشی از بازیابی سریع را میتوان به سفارشهای Retail Price Improvement (RPI) بایبیت نسبت داد؛ قابلیتی که برای جذب نقدینگی نهادی طراحی شده است. این سفارشهای خاص به تثبیت شرایط بازار زمانی که نقدینگی بیشترین تنش را داشت کمک کردند. با کاهش موقت نقدینگی غیرب-RPI پس از هک، سفارشهای RPI نقش کلیدی در تثبیت شرایط معاملاتی و بهبود کارایی قیمتگذاری ایفا کردند.
هدفگیری عامل انسانی
در حالی که تقویت زیرساختها در اولویت بود، بایبیت هشدار داد که هکرها به جای آسیبپذیریهای پروتکلی، بیشتر از خطاهای انسانی سوءاستفاده میکنند. سخنگوی بایبیت در گفتوگو با کوینتلگراف اذعان کرد: «در حالی که نفوذهای سطح سیستم همچنان یک نگرانی هستند، مهاجمان روزبهروز بیشتر عنصر انسانی را بهعنوان ضعیفترین حلقه در زنجیره امنیت هدف قرار میدهند»، و به افزایش «حملات پیچیدهتر» اشاره کرد که هکرها در آنها خود را بهعنوان برندها و پروتکلهای بزرگ جا میزنند.
رونگهونگ گو، همبنیانگذار شرکت سرتیک، در گفتوگو با کوینتلگراف گفت: «تغییر روشهای حمله نشان میدهد که قراردادهای هوشمند و زیرساختهای بلاکچین دیگر ضعیفترین حلقه نیستند، چرا که مهاجمان بیشتر رفتار انسانی را بهجای کد هدف قرار میدهند.»
