Битмарт обещает возместить ущерб жертвам взлома, поскольку криптосообщество выразило поддержку
В то время как неопределенность в нормативно-правовом регулировании продолжает терзать глобальную экосистему цифровых активов, многие сторонники криптовалют продолжают твердить о том, что отрасли в целом предстоит пройти долгий путь, когда дело дойдет до обеспечения безопасности, сравнимой с традиционной финансовой системой. Теперь, когда стало известно о недавнем взломе Bitmart, эти люди получили еще больше возможностей.
Напомним, что 5 декабря криптовалютная биржа Bitmart подверглась крупному взлому, в результате которого платформа потеряла около 200 миллионов долларов США из-за компрометации горячих кошельков, размещенных на блокчейнах Ethereum и Binance Smart Chain. О взломе первой узнала компания Peckshield, специализирующаяся на безопасности блокчейна, чьи специалисты по кибербезопасности выяснили, что злоумышленники смогли перевести около 100 миллионов долларов через блокчейн Ethereum, а затем взломать еще 96 миллионов долларов, используя резервы BSC криптовалютной биржи.
Хакеры смогли накопить более 20 токенов, включая ряд альткоинов, таких как Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD и BNBBPay (BPay). Они также смогли украсть приличное количество токенов мемов, включая Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) и Moonshot (MOONSHOT). По мнению команды безопасности PeckShield, вся схема может быть объяснена простым маневром «перевести, обменять и смыть».
Bitmart отвечает
Чтобы лучше понять, как произошел весь этот инцидент, наш сайт связался с компанией Bitmart. Представитель торговой платформы отметил, что как только было обнаружено нарушение, компания приняла меры, отключив несколько систем, чтобы «ограничить любой непосредственный ущерб» — эти действия включали прекращение вывода токенов, а также остановку торговли пользователей определенными парами. Представитель добавил:
«Мы планируем продолжить постепенное восстановление услуг, но только после тщательного тестирования нашей командой безопасности. Безопасность остается нашим приоритетом №1. На самом деле, по состоянию на вторник, 7 декабря 2021 года по восточному времени, мы возобновили ввод и вывод средств в ETH и токенов ERC20».
Кроме того, в письменном ответе биржи также подчеркивается, что в целях укрепления собственной инфраструктуры безопасности Bitmart заменила все свои адреса пополнения счета в отношении таких валют, как Bitcoin (BTC), Ether (ETH) и Solana (SOL), а также всех других токенов, вовлеченных в инцидент. «Мы также уведомили наших пользователей о соответствующих изменениях», — говорится в конце заявления.
Наконец, 6 декабря. Шелдон Ся, основатель и генеральный директор BitMart, объявил через Twitter, что биржа собирается использовать собственное финансирование для компенсации любых потерь, возникших в результате инцидента: «Мы также ведем переговоры с несколькими проектными группами, чтобы подтвердить наиболее разумные решения, такие как обмен токенов. Никакие активы пользователей не пострадают.»
Криптосообщество демонстрирует солидарность
После взлома на сумму около 200 миллионов долларов члены глобального сообщества Shiba Inu (SHIB) и криптовалютной биржи Huobi Global поспешили предложить Bitmart любую помощь, необходимую бирже не только для укрепления существующей системы безопасности, но и для точного отслеживания притока ошибочно выведенных активов.
В беседе с нашим сайтом директор по глобальной стратегии Huobi Джефф Мей отметил, что в случаях, подобных тому, который произошел с Bitmart, необходимо, чтобы прозрачность и незамедлительные действия получили высший приоритет, добавив:
«Биржи должны как можно скорее оповестить своих пользователей, другие биржи и правоохранительные органы и быть прозрачными в отношении того, что они делают, чтобы справиться со взломом и потерей средств пользователей».
Кроме того, Мэй подчеркнул, что пользователям следует избегать объединения всех своих активов на одной платформе или в одном кошельке, а в случаях, когда им кажется, что происходит что-то подозрительное, пользователи должны без колебаний связаться с соответствующей биржей и рассказать им о потенциальном инциденте безопасности.
Как и Huobi, сообщество Shiba Inu также подтвердило свои намерения помочь Bitmart, добавив, что оно уже активизировало свои усилия по рассмотрению любых потенциальных угроз безопасности для ShibaSwap, децентрализованной биржи (DEX), созданной сообществом.
Нужно больше образования
Раймундо Кастилья, генеральный директор платформы хранения цифровых активов Prosegur Crypto, сказал нашему сайту, что то, что произошло с Bitmart в связи с недавним нарушением безопасности, можно было легко предотвратить, только если бы пользователи платформы были достаточно образованы, чтобы хранить свои цифровые активы за пределами биржи, а не на самой бирже:
«Горячие кошельки должны быть зарезервированы только для тех средств, которыми вы хотите торговать. Это количество денег следовало бы охранять на холодных хранилищах с воздушной системой и 100% оффлайн-транзакциями.»
Тем не менее, Кастилла добавил, что для того, чтобы такие платформы, как Bitmart, могли предотвратить будущие инциденты, им необходимо использовать комбинацию инновационных технологий в сочетании с жесткими протоколами управления. Для начала, их приватные ключи не должны были храниться в Интернете, поскольку все, что хранится в Интернете, подвержено атакам, независимо от того, насколько хорошо оно защищено. «Они должны были работать с белыми списками, так что даже если кто-то получит доступ к любому закрытому ключу, он сможет отправить средства только на заранее подтвержденное направление кошелька», — пояснил он.
Более того, Bitmart мог потенциально использовать продвинутую систему совместной подписи с многосторонними вычислениями (MPC), которая использовала бы модуль утверждения нескольких подписей. В этом случае хакерам потребовалось бы, чтобы несколько человек одобрили соответствующие транзакции.
Кастилья добавил, что: «Взлом только одного закрытого ключа может вообще ничего не дать». Более того, кто-то, выполняющий роль менеджера по работе с ключевыми клиентами, мог вмешаться и «остановить транзакцию, чтобы добраться до клиента и убедиться в ее законности».»
Более эффективные меры безопасности — необходимость времени
Поскольку криптоэкосистема, похоже, находится под непрекращающимся натиском гнусных хакерских инцидентов, стоит отметить, что недавно платформа для кредитования цифровых активов Celsius также подтвердила, что столкнулась с потерей 50 миллионов долларов из-за эксплойта, связанного с протоколом децентрализованного финансирования (DeFi) BadgerDAO.
Сообщения об атаке впервые появились 9 декабря. Команда разработчиков протокола объявила, что получила «многочисленные сообщения о несанкционированном выводе средств», связанных с их клиентами. После этого они приостановили все свои существующие смарт-контракты, чтобы уменьшить возможные потери.
Тем не менее, в последнее время не все новости были плохими: кросс-цепной протокол Synapse Bridge сообщил, что 9 ноября его команда безопасности смогла предотвратить многомиллионный эксплойт на метапуле Avalanche Neutral Dollar (nUSD), не позволив злоумышленникам завладеть цифровыми валютами на сумму около 8 миллионов долларов США.<template</template