Взлом Bybit выявляет недостатки безопасности при хранении криптовалют и необходимость многоуровневых решений

Криптовалютная биржа Bybit понесла один из крупнейших финансовых убытков в отрасли из-за взлома, который использовал операционные уязвимости и уязвимости социальной инженерии, а не проблемы со смарт-контрактами или управлением ключами. Злоумышленники получили несанкционированный доступ через машину разработчика Safe, проникли в среду AWS Bybit и распространили вредоносный JavaScript, обманывая пользователей, чтобы они подписывали мошеннические транзакции, которые опустошали активы. Несмотря на надежные настройки безопасности с мультиподписью (multisig), были выявлены человеческие и процедурные слабости. Этот инцидент подчеркивает необходимость использования решений для хранения криптовалюты корпоративного уровня, включающих многоуровневую проверку — такую как тройная проверка и безопасные одобрения мобильных транзакций — для снижения рисков атаки. Эксперты также рекомендуют использовать инструменты доказательства резервов для повышения прозрачности и демонстрации реального контроля над активами. Кроме того, отмечается, что более простой протокол Биткоина и нативные функции мультиподписи обеспечивают большую устойчивость к таким операционным рискам по сравнению с более сложными платформами смарт-контрактов. Эта новость служит предупреждением о том, что по мере роста институционального принятия необходимо укреплять как технологии, так и прозрачность коммуникаций, чтобы минимизировать риски как для трейдеров, так и для учреждений.