Pelanggaran keselamatan baru-baru ini sekitar $ 1.5 juta di Bybit, pertukaran cryptocurrency kedua terbesar di dunia dengan jumlah dagangan, menghantar riak melalui komuniti aset digital.
Pelanggaran keselamatan baru-baru ini sekitar $ 1.5 bilion di Bybit, pertukaran cryptocurrency kedua terbesar di dunia dengan jumlah dagangan, telah menghantar riak melalui komuniti aset digital.
Lebih daripada $ 20 bilion dalam aset dan proses pelanggan, Bybit menghadapi cabaran yang signifikan apabila penyerang mengeksploitasi kawalan keselamatan semasa pemindahan rutin dari dompet "sejuk" di luar talian ke dompet "hangat" yang digunakan untuk perdagangan harian.
Menurut laporan awal, kelemahan melibatkan pelaksanaan Web3 yang ditanam di rumah menggunakan Gnosis Safe-dompet multi-menandatangani yang menggunakan teknik skala rantaian luar, mengandungi seni bina yang boleh ditingkatkan berpusat, dan antara muka pengguna untuk menandatangani. Kod berniat jahat yang digunakan menggunakan seni bina yang boleh dinaik taraf membuat apa yang kelihatan seperti pemindahan rutin sebenarnya kontrak yang diubah. Kejadian itu mencetuskan kira -kira 350,000 permintaan pengeluaran apabila pengguna bergegas untuk mendapatkan dana mereka.
Walaupun cukup besar, pelanggaran ini - dianggarkan kurang daripada 0.01% daripada jumlah permodalan pasaran cryptocurrency - menunjukkan bagaimana apa yang pernah menjadi krisis eksistensi telah menjadi insiden operasi yang boleh diurus.
Juga meliputi semua dana yang tidak dipulihkan melalui rizab atau pinjaman rakan kongsi, selanjutnya mencontohkan kematangannya.
Sejak penubuhan kriptografi, kesilapan manusia - bukan kelemahan teknikal dalam protokol blockchain - secara konsisten menjadi kelemahan utama. Memeriksa lebih dari satu dekad pelanggaran cryptocurrency utama menunjukkan bahawa faktor manusia selalu dikuasai. Pada tahun 2024 sahaja, kira -kira $ 2.2 bilion dicuri.
Pelanggaran ini terus berlaku dengan alasan yang sama: organisasi gagal menjamin sistem kerana mereka tidak akan secara jelas mengakui tanggungjawab mereka, atau bergantung kepada penyelesaian yang dibina khas yang memelihara ilusi bahawa keperluan mereka adalah berbeza dari rangka kerja keselamatan yang ditetapkan. Corak ini mencipta semula pendekatan keselamatan dan bukannya menyesuaikan metodologi yang terbukti mengekalkan kelemahan.
Walaupun teknologi blockchain dan kriptografi telah terbukti kukuh secara kritikal, pautan paling lemah dalam keselamatan bukanlah teknologi tetapi elemen manusia yang mengganggu dengannya. Corak ini tetap konsisten dari hari -hari awal cryptocurrency ke persekitaran institusi yang canggih hari ini, dan menggema kebimbangan keselamatan siber di domain lain yang lebih tradisional.
Kesilapan manusia ini termasuk salah urus kunci peribadi, di mana kehilangan, salah laku, atau mendedahkan kunci peribadi menjejaskan keselamatan. Serangan kejuruteraan sosial kekal sebagai ancaman utama apabila penggodam memanipulasi mangsa ke dalam membongkar data sensitif melalui phishing, peniruan, dan penipuan.
Penyelesaian Keselamatan Manusia
Penyelesaian teknikal semata -mata tidak dapat menyelesaikan apa yang pada asasnya masalah manusia. Walaupun industri telah melabur berbilion -bilion dalam langkah -langkah keselamatan teknologi, agak sedikit telah dilaburkan dalam menangani faktor -faktor manusia yang secara konsisten membolehkan pelanggaran.
Halangan kepada keselamatan yang berkesan adalah keengganan untuk mengakui pemilikan dan tanggungjawab untuk sistem yang terdedah. Organisasi yang gagal dengan jelas menggambarkan apa yang mereka kendalikan - atau menegaskan persekitaran mereka terlalu unik untuk prinsip -prinsip keselamatan yang ditetapkan untuk memohon - mewujudkan bintik -bintik buta yang penyerang dengan mudah mengeksploitasi.
Ini mencerminkan pakar keselamatan Bruce Schneier yang disebut sebagai undang -undang keselamatan: sistem yang direka secara berasingan oleh pasukan yang meyakinkan keunikan mereka hampir selalu mengandungi kelemahan kritikal yang akan ditangani oleh amalan keselamatan standard. Sektor cryptocurrency telah berulang kali jatuh ke dalam perangkap ini, sering membina semula kerangka keselamatan dari awal dan bukannya menyesuaikan pendekatan yang terbukti dari kewangan tradisional dan keselamatan maklumat.
Pergeseran paradigma ke arah reka bentuk keselamatan yang berpusatkan manusia adalah penting. Ironinya, sementara kewangan tradisional berkembang dari faktor tunggal (kata laluan) kepada pengesahan multi-faktor (MFA), cryptocurrency awal mudah dipermudahkan ke pengesahan faktor tunggal melalui kunci peribadi atau frasa benih.
Penyimpanan ini berbahaya, yang membawa kepada kelajuan industri pelbagai kelemahan dan eksploitasi industri. Berbilion dolar kerugian kemudian, kami mencapai pendekatan keselamatan yang lebih canggih yang telah diselesaikan oleh kewangan tradisional.
Penyelesaian moden dan teknologi pengawalseliaan harus mengakui bahawa kesilapan manusia tidak dapat dielakkan dan sistem reka bentuk yang tetap selamat walaupun kesilapan ini dan bukannya menganggap pematuhan manusia yang sempurna dengan protokol keselamatan. Yang penting, teknologi tidak mengubah insentif asas. Melaksanakannya datang dengan kos langsung, dan mengelakkannya risiko kerosakan reputasi.
Mekanisme keselamatan mesti berubah melampaui hanya melindungi sistem teknikal untuk menjangkakan kesilapan manusia dan berdaya tahan terhadap perangkap biasa. Kelayakan statik, seperti kata laluan dan token pengesahan, tidak mencukupi terhadap penyerang yang mengeksploitasi tingkah laku manusia yang boleh diramal. Sistem keselamatan harus mengintegrasikan pengesanan anomali tingkah laku untuk membenderakan aktiviti yang mencurigakan.
Kekunci peribadi yang disimpan di lokasi tunggal yang mudah diakses menimbulkan risiko keselamatan utama. Memisahkan penyimpanan utama antara persekitaran luar talian dan dalam talian mengurangkan kompromi penuh. Sebagai contoh, menyimpan sebahagian daripada kunci pada modul keselamatan perkakasan sambil mengekalkan bahagian lain di luar talian meningkatkan keselamatan dengan memerlukan banyak pengesahan untuk akses penuh-memperkenalkan semula prinsip pengesahan multi-faktor kepada keselamatan cryptocurrency.
Langkah yang boleh diambil tindakan untuk pendekatan keselamatan manusia yang berpusatkan
Rangka kerja keselamatan yang berpusatkan manusia yang komprehensif mesti menangani kelemahan cryptocurrency pada pelbagai peringkat, dengan pendekatan yang diselaraskan di seluruh ekosistem dan bukannya penyelesaian terpencil.
Bagi pengguna individu, penyelesaian dompet perkakasan tetap menjadi standard terbaik. Walau bagaimanapun, ramai pengguna lebih suka kemudahan atas tanggungjawab keselamatan, jadi yang kedua adalah untuk pertukaran untuk melaksanakan amalan dari kewangan tradisional: lalai (tetapi boleh laras) tempoh menunggu untuk pemindahan besar, sistem akaun bertingkat dengan tahap kebenaran yang berbeza, dan pendidikan keselamatan sensitif konteks yang diaktifkan di
Atas ialah kandungan terperinci Pelanggaran Keselamatan $ 1.5 juta Bybit menyoroti kepentingan reka bentuk manusia yang berpusatkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
aritmetik binari
Cara menggunakan shuffle
Bagaimana untuk membeli syiling Ripple sebenar
Bagaimana untuk memulakan semula perkhidmatan dalam rangka kerja swoole
arahan telnet
penggunaan fungsi informix
Bagaimana untuk menetapkan sempadan bertitik css
Kedudukan terkini pertukaran mata wang digital
Apakah tujuh prinsip spesifikasi kod PHP?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
