هک Bybit؛ چه اقداماتی از تکرار این فاجعه جلوگیری می‌کند؟

به گزارش زوم ارز، اطلاعات: تمام نظرات و دیدگاه‌های اعلام شده در این متن تنها متعلق به نویسنده آن بوده و ارائه دهنده مطالب سایت Crypto.news را نمایش نمی‌دهد.

آخرین حمله هکری در بیبیت به اندازه ۱.۵ میلیارد دلار، یک زنگ خطر بزرگ برای صنعت رمزنگاری محسوب می‌شود. این حمله از ضعف‌های موجود در موضوع مجوز چند امضاء و تاکتیک‌هایی جعلی UI استفاده کرد و باعث فریب کاربران شد که فکر کنند که با آدرس صحیحی تراکنش می‌کنند در حالی که در واقعیت رابط کاربری دستکاری شده بود.

احتمالا حتی متخصصین حوزه‌ی کریپتو با تجربه نیز ممکن است بدون بررسی دقیقی از اختلافات موجود پنهان بمانند. در یک محیط فوری تبادل دارایی‌های دیجیتال، این تهدیدات آساناً قابل شناسایی هستند. پس اینکه چه راه‌حلی باید انتخاب شود؟ امنیت فقط یک ویژگی نیست، بلکه اساس و پایه‌ی هر فعالیتی است که انجام می‌دهیم. برای تقویت دفاعات خود، باید به سرعت اقدامات زیر را اجرا کرد:

هنگام درخواست معامله زنجیره‌ای از طرف حزب‌های مختلف، محاسبات چندحزبی باید به طور فوری و خودکار معامله را در دفترچه پویا (پایگاه داده معاملات) تأیید کنند تا اطمینان حاصل شود که تطبیق توازن به خوبی انجام شده است. این مرحله اساسی بوده و معاملات می‌توانند اقداماتی را انجام دهند تا امکان ارتقاء توانایی‌شان در تأیید صحت هویت افرادی که در معاملات حضور دارند را بهبود بخشند.

در سیستم های دفترچه پویا، لطفا هر معامله را ثبت کنید و پس از انجام آن، حسابرسی پس زمینه را با دقت مطلق انجام دهید. قبل از تصویب هر اقدام خروج از کنترل بودجه، سیستم باید دفترچه را مورد بررسی قرار دهد تا معتبر بودن آن را تایید کند. این سیستم‌ها برای هر معامله، سوابق قابل اعتمادی را نگه می‌دارند و این امر به آنها اجازه می‌دهد که نتایج قابل اعتمادی را برای هر گونه برداشتی که نیاز به تحقیقات بیشتر دارد، ارائه دهند.

هر معامله تأیید شده باید توسط رابط کاربری برای تشخیص تلاش‌های مرتکب قلب‌شکنی بررسی شود. این اقدام یک لایه امنیتی اضافی را فراهم می‌کند و می‌تواند از تبدیل شدن سکوها به قربانیان هک‌های پیشرفته جلوگیری کند، به همان نحوی که در حادثه بیت‌کاین بود. انجام این فرآیند، مبادله‌ها را قادر می‌سازد تا به طور مداوم از سیستم‌های موجود پرس‌وجو کرده و بررسی کنند که آیا اقدامات مناسب برای بررسی معاملات انجام شده است.

پیاده‌سازی یک سیستم تأیید مبتنی بر آستانه MPC ، نقاط ضعف را از بین می‌برد. اگر مبادلات فقط به یک سیستم وابسته باشند، آن سیستم به خطر افتاده و توانایی آن را برای پیشگیری از نقض مخاطره می‌کند. گسترش این مسئولیت به شاخه‌های مختلف سازمان، قابل توجه بهبود مقاومت را تضمین می‌کند. مشارکت چند ذینفع در ارائه معاملات ایمن، در نهایت باعث کاهش اشتباهات تصادفی و عمدی می‌شود و معیارهایی را که هر عضو تیم باید رعایت کند، تقویت می‌کند.

برای هر درخواست سپرده و برداشت قبل از انجام آن، امتیاز دهی بر اساس ریسک اعمال می‌شود. معاملات با ارزش بالا که نیاز به تأیید دستی دارند، باید پس از بررسی و پاسخگویی مناسب تأیید شوند. در صورت انجام معاملات بزرگ، یک گزارش جامع باید تأیید شود تا اطمینان از صحت آن حاصل شود. همچنین، هر تغییری قبل از اجرا باید نمره حسابرسی معامله را مورد ارزیابی قرار دهد.

آموزش منظم امنیت سایبری برای تیم‌های خزانه‌داری بسیار اهمیت دارد، زیرا امنیت فقط به اندازه افرادی که آن را اجرا می‌کنند، قوی است. سرمایه‌گذاری منابع برای اطمینان از آموزش کارکنان برای انجام نقش‌های خود در بالاترین سطح ممکن، سرمایه‌گذاری ارزشمندی برای سیستم‌های رمزنگاری است و امنیت را در دراز مدت تقویت می‌کند. این اقدام به بنگاه‌ها اجازه می‌دهد تا هرگونه ضعف بالقوه در فرآیندها یا دانش کارمندان که بلافاصله مورد بررسی قرار می‌گیرد، تشریح کنند. همچنین، تجهیزات تیم را به تجربه دست و پا در رسیدگی به تهدیدهای سایبری احتمالی در آینده مجهز می‌کند.

برای افزایش امنیت عملیاتی و کاهش ریسک، توصیه می‌شود که تمام کیف‌پول‌های گرم و سرد بیمه شوند. این اقدام نه تنها به محافظت از معاملات کمک می‌کند بلکه مطمئنی مالی سرمایه‌گذاران را تضمین می‌کند. فراهم کردن پوشش بیمه برای صرافی‌ها بسیار مهم است زیرا تهدیداتی که آن‌ها با آن روبرو هستند، همواره در حال تغییر و افزایش است.

اولویت بندی امنیت ، یک نکته اصلی

امنیت یک وظیفه مشترک است و همکاری برای افزایش سطح ایمنی فضای مشترک ضروری است. تقویت چارچوب‌های امنیتی و سرمایه‌گذاری در فناوری‌های پیشرفته، همراه با مقابله با تهدیدهای احتمالی، باید اولویت بالا برای سازمان‌ها در اکوسیستم Crypto باشد.