Bybit, вторая по торговому объему криптовалютная биржа в мире, внедряет новые стандарты безопасности после крупнейшего в истории взлома. В ответ на кибератаку биржа провела комплексную реорганизацию защитных механизмов, включающую аудит безопасности, укрепление кошельков и обновление информационной защиты.
В феврале Bybit столкнулась с масштабной многоступенчатой атакой, ставшей самым крупным взломом в истории криптовалют. Несмотря на то, что инфраструктура и основные параметры безопасности биржи остались не нарушенными, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям.
Ликвидация пробелов: аудиты безопасности
Сразу после инцидента компания приступила к всесторонней оценке своих систем и процессов. За месяц после взлома Bybit провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер безопасности и рекомендаций от штатных специалистов и внешних экспертов.
Усовершенствованные решения для холодных кошельков
На момент инцидента Bybit следовала лучшим отраслевым практикам безопасности кошельков. Однако произошедшее показало серьезность гонки вооружений в сфере кибербезопасности, поскольку на сцену вышли более мощные хакерские группы. С тех пор компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимые места и повысить процедурную, алгоритмическую и аппаратную безопасность. Трехмерная структура включает обновленную процедуру авторизации OSP (Operational Safety Procedure), требующую полного контроля со стороны экспертов по безопасности на всех этапах, усиленную защиту кошелька с помощью модели MPC (Multi-Party Computation) и консолидацию HSM (Hardware Security Modules) для обеспечения безопасности на аппаратном уровне.
Банковская защита: информационная безопасность
Bybit, как ведущий игрок криптовалютного рынка, внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Все коммуникации шифруются по принципу “от конца к концу”, включая обмен данными, не связанный с клиентами, при этом файловые системы оптимизированы для шифрования данных в состоянии покоя.
“В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено, — отметил Бен Чжоу, соучредитель и CEO Bybit. — За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на усложняющийся ландшафт безопасности. Мы продолжим поставлять безопасные, надежные и удобные торговые решения, оправдывающие ожидания наших клиентов”.
Оперативное восстановление и прозрачность
Последствия крупнейшего взлома криптовалют были кратковременными: за первые 12 часов Bybit сохранила полную работоспособность и обработала рекордное количество выводов средств. Биржа возместила ущерб, защитив средства клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, где уже распределено более $2,3 млн вознаграждения.
Bybit также объявила о полной прозрачности, включая новые подтверждения резервов, и восстановила лидирующие позиции, заняв первое место по притоку капитала среди CEX в марте. Отчет Kaiko подтвердил 30-дневное восстановление ликвидности. Однако долгосрочные последствия этого инцидента окажут значительное влияние на всю индустрию, поскольку централизованные биржи будут вынуждены пересмотреть подходы к обеспечению безопасности и управлению рисками, чтобы оставаться на шаг впереди злоумышленников.
