بای‌بیت پس از هک ۱.۴ میلیارد دلاری بازسازی امنیتی گسترده را اعلام کرد

بیت کوین

مفاهیم کلیدی

• بای‌بیت سه‌مرحله ارتقای امنیتی شامل ممیزی، تقویت کیف‌پول و بهبود امنیت اطلاعات را اجرا کرد.

• نقدینگی بازار به سطح پیش از هک بازگشت؛ بیت کوین به میانگین روزانه ۱۳ میلیون دلار و آلت‌کوین‌ها بیش از ۸۰٪ بازیابی شدند.

• طرح LazarusBounty بیش از ۲.۳ میلیون دلار پاداش پرداخت کرده و دنبال ردیابی وجوه مسروقه است.

مقدمه

بای‌بیت، دومین صرافی بزرگ ارزهای دیجیتال از نظر حجم معاملات، پس از هک ۱.۴ میلیارد دلاری در فوریه، بازسازی امنیتی گسترده‌ای را اعلام کرده است. در ۲۱ فوریه، بای‌بیت به میزان بیش از ۱.۴ میلیارد دلار اتر سهام‌گذاری‌شده (STETH)، اتر سهام‌گذاری‌شده مانتل (mETH) و سایر توکن‌های ERC-20 هک شد که این یکی از بزرگ‌ترین نفوذهای امنیتی در تاریخ رمزارزها به شمار می‌آید.

برای تقویت دفاع‌ها، بای‌بیت سه‌مرحله ارتقای امنیتی شامل ممیزی‌های امنیتی، تقویت کیف‌پول‌ها و بهبود امنیت اطلاعات را اجرا کرده است، طبق اعلامیه‌ای که در ۴ ژوئن با کوین‌تلگراف به اشتراک گذاشته شد.

ممیزی‌ها و اقدامات امنیتی

طبق این اعلامیه، بای‌بیت در عرض یک ماه پس از نفوذ، نه ممیزی امنیتی را توسط متخصصان داخلی و کارشناسان مستقل خارجی به پایان رساند که منجر به اجرای ۵۰ اقدام امنیتی جدید شد.

تقویت کیف‌پول و گواهی ISO

از نظر سخت‌افزاری، بای‌بیت اعلام کرده است که پروتکل‌های کیف‌پول سرد را سخت‌گیرانه‌تر کرده، یک رویه عملیاتی ایمنی جدید معرفی کرده که نظارت کامل متخصصان امنیتی را در تمام فرایند کیف‌پول الزامی می‌کند و با استفاده از محاسبات چندجانبه حفاظت کیف‌پول را افزایش داده است. همچنین ماژول‌های امنیت سخت‌افزاری تجمیع شده‌اند تا سطوح بالاتری از امنیت سخت‌افزاری فراهم شود. بای‌بیت اکنون دارای گواهی ISO/IEC 27001 برای مدیریت ریسک امنیت اطلاعات است. این صرافی همچنین کلیه ارتباطات داخلی و مشتریان و ذخیره‌سازی داده‌ها را رمزگذاری می‌کند.

بازیابی نقدینگی و LazarusBounty

علی‌رغم این حمله، بای‌بیت تقریباً به سطح نقدینگی پیش از هک بازگشته است و طرح LazarusBounty آن همچنان به دنبال ردیابی وجوه مسروقه است. تاکنون بیش از ۲.۳ میلیون دلار پاداش از طریق این برنامه توزیع شده است.

گزارش کایکو درباره نقدینگی

گزارش کایکو درباره نقدینگی بای‌بیت نشان داد که عمق بازار بیت کوین (BTC) در محدوده ۱٪ قیمت، تنها ۳۰ روز پس از هک به میانگین روزانه ۱۳ میلیون دلار بازگشته است.

نقدینگی آلت‌کوین‌ها

نقدینگی آلت‌کوین‌ها نیز احیا شد، اگرچه با سرعتی کمتر از بیت کوین. عمق بازار ۳۰ آلت‌کوین برتر از نظر ارزش بازار بیش از ۸۰٪ سطوح پیش از هک را بازیابی کرده است.

تاثیر سفارش‌های RPI

بخشی از بازیابی سریع را می‌توان به سفارش‌های Retail Price Improvement (RPI) بای‌بیت نسبت داد؛ قابلیتی که برای جذب نقدینگی نهادی طراحی شده است. این سفارش‌های خاص به تثبیت شرایط بازار زمانی که نقدینگی بیشترین تنش را داشت کمک کردند. با کاهش موقت نقدینگی غیرب-RPI پس از هک، سفارش‌های RPI نقش کلیدی در تثبیت شرایط معاملاتی و بهبود کارایی قیمت‌گذاری ایفا کردند.

هدف‌گیری عامل انسانی

در حالی که تقویت زیرساخت‌ها در اولویت بود، بای‌بیت هشدار داد که هکرها به جای آسیب‌پذیری‌های پروتکلی، بیشتر از خطاهای انسانی سوءاستفاده می‌کنند. سخنگوی بای‌بیت در گفت‌وگو با کوین‌تلگراف اذعان کرد: «در حالی که نفوذهای سطح سیستم همچنان یک نگرانی هستند، مهاجمان روزبه‌روز بیشتر عنصر انسانی را به‌عنوان ضعیف‌ترین حلقه در زنجیره امنیت هدف قرار می‌دهند»، و به افزایش «حملات پیچیده‌تر» اشاره کرد که هکرها در آنها خود را به‌عنوان برندها و پروتکل‌های بزرگ جا می‌زنند.

رونگ‌هونگ گو، هم‌بنیان‌گذار شرکت سرتیک، در گفت‌وگو با کوین‌تلگراف گفت: «تغییر روش‌های حمله نشان می‌دهد که قراردادهای هوشمند و زیرساخت‌های بلاک‌چین دیگر ضعیف‌ترین حلقه نیستند، چرا که مهاجمان بیشتر رفتار انسانی را به‌جای کد هدف قرار می‌دهند.»