BYBITの150万ドルのセキュリティ侵害は、人間中心のデザインの重要性を強調しています

ボリュームを取引することにより、世界で2番目に大きい暗号通貨交換であるBYBitで約150万ドルの最近のセキュリティ侵害は、デジタル資産コミュニティに波紋を送りました。

取引量による世界で2番目に大きい暗号通貨交換であるBYBitで約15億ドルの最近のセキュリティ侵害は、デジタル資産コミュニティに波紋を送りました。

200億ドルを超える顧客資産とプロセスで、バイビットは、オフラインの「コールド」ウォレットから毎日の取引に使用される「暖かい」ウォレットへの定期的な転送中にセキュリティ制御を悪用したとき、大きな課題に直面しました。

最初のレポートによると、脆弱性には、オフチェーンスケーリング技術を使用し、集中アップグレード可能なアーキテクチャを含むマルチシグネチャウォレット、および署名のためのユーザーインターフェイスを含むマルチシグネチャウォレットを使用した自家製Web3の実装が含まれます。アップグレード可能なアーキテクチャを使用して展開された悪意のあるコードにより、実際には契約が変更された日常的な転送のように見えました。ユーザーが資金を確保するために急いでいるため、この事件は約350,000の撤退要求を引き起こしました。

絶対的な言葉ではかなりの違反ですが、この違反は、暗号通貨の総時価総額の0.01％未満と推定されていますが、かつては実存的な危機であったものが管理可能な運用上の事件になったことを示しています。

また、リザーブまたはパートナーローンを通じて、回復されていないすべての資金をカバーし、その成熟をさらに例えています。

暗号通貨の開始以来、ブロックチェーンプロトコルの技術的な欠陥ではなく、人為的エラーは一貫して主要な脆弱性でした。 10年以上の主要な暗号通貨侵害を調べることは、人的要因が常に支配していることを示しています。 2024年だけで、約22億ドルが盗まれました。

これらの違反は、同様の理由で引き続き発生し続けます。組織は、システムの責任を明示的に認めないため、またはそれらの要件が確立されたセキュリティフレームワークと一意に異なるという幻想を維持するカスタム製のソリューションに依存しないため、システムを確保できません。実証済みの方法論を適応させるのではなく、セキュリティアプローチを再発明するこのパターンは、脆弱性を永続させます。

ブロックチェーンと暗号化技術は暗号化的に堅牢であることが証明されていますが、セキュリティの最も弱いリンクはテクノロジーではなく、それとインターフェースする人間の要素です。このパターンは、暗号通貨の初期の時代から、今日の洗練された制度的環境まで著しく一貫しており、他の - より伝統的な - ドメインにサイバーセキュリティの懸念を反映しています。

これらの人的誤りには、プライベートキーの誤った管理が含まれます。この場合、プライベートキーを紛失、誤って、または公開するとセキュリティが損なわれます。ソーシャルエンジニアリングの攻撃は、ハッカーがフィッシング、なりすまし、欺ceptionを通じて敏感なデータを明かすように操作するために、ハッカーを操作するため、依然として大きな脅威となっています。

人間中心のセキュリティソリューション

純粋に技術的なソリューションは、根本的に人間の問題を解決することはできません。業界は数十億を技術のセキュリティ対策に投資していますが、違反を一貫して可能にする人的要因への対処には比較的投資されていません。

効果的なセキュリティに対する障壁とは、脆弱なシステムの所有権と責任を認めることをためらうことです。彼らが制御するものを明確に描写できない、または自分の環境が確立されたセキュリティ原則が適用するにはあまりにもユニークであると主張することを主張する組織は、攻撃者が容易に活用する盲点を作成します。

これは、セキュリティの専門家であるブルース・シュナイヤーがセキュリティの法則と呼んでいるものを反映しています。彼らの独自性がほぼ常に標準的なセキュリティ慣行が対処した重要な脆弱性を確信していると確信したチームによって単独で設計されたシステムです。暗号通貨セクターは繰り返しこのtrapに陥り、従来の金融と情報セキュリティから実証済みのアプローチを適応させるのではなく、セキュリティフレームワークをゼロから再構築することがよくあります。

人間中心のセキュリティ設計へのパラダイムシフトが不可欠です。皮肉なことに、従来の金融は単一ファクター（パスワード）から多要因認証（MFA）に進化しましたが、初期の暗号通貨は、セキュリティをプライベートキーまたはシードフレーズを介して単一因子認証に戻りました。

この単純化は危険であり、業界のさまざまな脆弱性とエクスプロイトのスピードターンにつながりました。数十億ドルの損失の後、私たちは従来の資金が落ち着いたより洗練されたセキュリティアプローチに到達します。

最新のソリューションと規制技術は、ヒューマンエラーが避けられないことを認識し、セキュリティプロトコルへの完全な人間のコンプライアンスを想定するのではなく、これらのエラーにもかかわらず安全なままであることを認める必要があります。重要なことに、この技術は基本的なインセンティブを変えないことです。それを実装するには、直接的なコストが伴い、それを避けることは評判の損害のリスクがあります。

セキュリティメカニズムは、単に技術システムを保護するだけでなく、人間の間違いを予測し、一般的な落とし穴に対して回復力がある必要があります。パスワードや認証トークンなどの静的資格情報は、予測可能な人間の行動を活用する攻撃者に対して不十分です。セキュリティシステムは、行動の異常検出を統合して、疑わしい活動にフラグを立てる必要があります。

簡単に簡単にアクセスできる場所に保存されているプラ​​イベートキーは、大きなセキュリティリスクをもたらします。オフライン環境とオンライン環境間でキーストレージを分割すると、フルキーの妥協が軽減されます。たとえば、別の部分をオフラインに保つことで、ハードウェアセキュリティモジュールにキーの一部を保存すると、完全なアクセスのために複数の検証を要求することでセキュリティが強化されます。

人間中心のセキュリティアプローチのための実用的な手順

包括的な人間中心のセキュリティフレームワークは、孤立したソリューションではなく、生態系全体で調整されたアプローチを備えた複数のレベルで暗号通貨の脆弱性に対処する必要があります。

個々のユーザーにとって、ハードウェアウォレットソリューションは引き続き最良の標準です。ただし、多くのユーザーはセキュリティ責任よりも利便性を好むため、2番目に良いのは、従来の金融からのプラクティスを実装するための交換です。

以上がBYBITの150万ドルのセキュリティ侵害は、人間中心のデザインの重要性を強調していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。