Bybit внедряет новые стандарты безопасности после крупнейшего в истории взлома. В ответ на кибератаку биржа провела реорганизацию защитных механизмов, включающую аудит безопасности, укрепление кошельков и обновление информационной защиты.
В феврале Bybit столкнулась с масштабной многоступенчатой атакой, ставшей самым крупным взломом в истории криптовалют. Несмотря на то, что инфраструктура и основные параметры безопасности биржи остались целостными, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям.
1. Ликвидация пробелов: аудиты безопасности
Сразу после инцидента компания приступила к всесторонней оценке своих систем и процессов. За месяц после взлома Bybit провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер безопасности и рекомендаций от штатных специалистов и внешних экспертов.
2. Усовершенствованные решения для холодных кошельков
На момент инцидента Bybit следовала лучшим отраслевым практикам безопасности кошельков. Однако произошедшее показало серьезность гонки вооружений в сфере кибербезопасности, поскольку на сцену вышли более мощные хакерские группы.
С тех пор компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимые места и повысить процедурную, алгоритмическую и аппаратную безопасность. Трехмерная структура включает обновленную процедуру авторизации OSP (Operational Safety Procedure), требующую полного контроля со стороны экспертов по безопасности на всех этапах, усиленную защиту кошелька с помощью модели MPC (Multi-Party Computation) и консолидацию HSM (Hardware Security Modules) для обеспечения безопасности на аппаратном уровне.
3. Банковский уровень защиты: информационная безопасность
Bybit внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Используется сквозное шифрование для всех коммуникаций, включая обмен данными, не связанный с клиентами, при этом файловые системы оптимизированы для шифрования данных в состоянии покоя.
«В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на вызовы безопасности. Мы продолжим поставлять безопасные, надежные и удобные торговые решения, оправдывающие ожидания наших клиентов», — отметил Бен Чжоу, соучредитель и CEO Bybit.
Последствия крупнейшего взлома криптовалют были кратковременными: за первые 12 часов Bybit сохранила полную работоспособность и обработала рекордное количество выводов средств. Биржа возместила ущерб, защитив средства клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, где уже распределено более $2,3 млн вознаграждения.
