Bitmart lover å refundere hackofre ettersom kryptosamfunnets stemmer støtter

admin

Med tilfeller av kryptorelaterte utnyttelser på vei opp igjen, ser det ut til at mer kan gjøres av plattformer for å styrke investortilliten.

Ettersom regulatorisk usikkerhet fortsetter å plage det globale digitale aktiva-økosystemet, er det mange anti-krypto-tilhengere som fortsetter å harpe på det faktum at industrien som helhet har en lang vei å gå når det gjelder å sikre seg selv på en måte som er hvor som helst kan sammenlignes med det tradisjonelle økonomisystemet. Nå, med det nylige Bitmart-hacket som kom for dagen , har disse personene fått enda mer ildkraft.

For å oppsummere, 5. desember, var kryptovalutabørsen Bitmart på mottakersiden av et stort hack som så at plattformen tapte nesten 200 millioner dollar via et hot wallet-kompromiss som ble arrangert over blokkkjedene Ethereum og Binance Smart Chain. Bruddet ble først avslørt av blokkjede-sikkerhetsfirmaet Peckshield hvis cybersikkerhetsteam avslørte at grusomme tredjeparter var i stand til å overføre omtrent 100 millioner dollar via Ethereum-blokkjeden, etterfulgt av et annet samtidig hack på 96 millioner dollar ved å bruke kryptobørsens BSC-reserver.

Hackerne var i stand til å samle over 20 tokens inkludert en rekke altcoins som Binance Coin ( BNB ), SafeMoon (SAFEMOON), BSC-USD og BNBBPay (BPay). De var også i stand til å stjele anstendige mengder meme-tokens, inkludert Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) og Moonshot (MOONSHOT). I henhold til PeckShields sikkerhetsteam kan hele opplegget tilskrives en enkel "overføring ut, bytte og vask" manøver.

Bitmart svarer

For å få en bedre forståelse av hvordan hele hendelsen ble til, tok Cointelegraph kontakt med Bitmart. En talsperson for handelsplattformen påpekte at så snart bruddet ble oppdaget, tok firmaet grep ved å stenge ned flere systemer for å "begrense enhver form for umiddelbar skade" – handlingene inkluderte å stoppe uttak av tokener samt å stoppe brukere fra å handle visse par. . Representanten la til:

"Vi planlegger å fortsette å gradvis gjenopprette tjenester, men bare følge sikkerhetsteamets grundige testprosess. Sikkerhet er fortsatt vår nr. 1 prioritet. Faktisk, fra tirsdag 7. desember 2021, EST, har vi gjenopptatt ETH- og ERC20-tokeninnskudd og -uttak.»

I tillegg fremhevet et skriftlig svar fra børsen at for å styrke sin opprinnelige sikkerhetsinfrastruktur, hadde Bitmart erstattet alle sine symbolske innskuddsadresser i forhold til valutaer som Bitcoin ( BTC ), Ether ( ETH ) og Solana ( SOL ), som samt alle de andre symbolene som er involvert i hendelsen. "Vi har også varslet våre brukere om de relevante endringene", avsluttet uttalelsen med å si.

Til slutt, 6. desember. Sheldon Xia, grunnlegger og administrerende direktør i BitMart, kunngjorde via Twitter at xchange kom til å bruke sin egen finansiering for å kompensere for eventuelle tap som oppstår som et resultat av hendelsen: «Vi snakker også med flere prosjekter. team for å bekrefte de mest fornuftige løsningene som token-bytte. Ingen brukereiendeler vil bli skadet.»

Kryptosamfunnet viser solidaritet

Etter hacket på nesten 200 millioner dollar, hoppet medlemmer av det globale Shiba Inu (SHIB)-fellesskapet og kryptobørsen Huobi Global inn for å tilby Bitmart all form for hjelp børsen trenger for ikke bare å styrke det eksisterende sikkerhetsoppsettet, men også for å opprettholde et nøyaktig fane på innstrømningen av dens feilplasserte eiendeler.

I en snakk med Cointelegraph, bemerket Huobis direktør for global strategi, Jeff Mei, at i saker som den som ble vitne til i forhold til Bitmart, er det et must at åpenhet og umiddelbar handling gis toppprioritet, og legger til:

"Børser bør varsle sine brukere, andre børser og rettshåndhevende myndigheter så snart som mulig og være transparente om hva de gjør for å håndtere hacket og tapet av brukermidler."

I tillegg understreket Mei at brukere bør unngå å samle alle sine eiendeler på en enkelt plattform eller en enkelt lommebok, og i tilfeller der de føler at noe skummelt kan være på gang, bør brukerne ikke nøle med å kontakte den relevante børsen og fortelle dem om den potensielle sikkerhetshendelsen.

På samme måte som Huobi, bekreftet også Shiba Inu-fellesskapet sine intensjoner om å hjelpe Bitmart, og la til at det allerede hadde økt innsatsen for å gjennomgå potensielle sikkerhetstrusler for ShibaSwap, en fellesskapsbygd desentralisert utveksling (DEX).

Mer utdanning er nødvendig

Raimundo Castilla, administrerende direktør for digital eiendelsdepotplattform Prosegur Crypto, sa til Cointelegraph at det som skjedde med Bitmart med det nylige sikkerhetsbruddet var noe som var lett å forhindre bare hvis plattformens brukere hadde blitt utdannet nok til å beholde sine digitale eiendeler eksternt og ikke på børsen. seg selv:

"Hot wallets bør reserveres kun for midlene du ønsker å handle med. Dette beløpet burde vært beskyttet på kjølelager med et luftgapet system og 100 % offline transaksjoner.»

Ikke desto mindre la Castilla til at for at plattformer som Bitmart skal forhindre fremtidige hendelser, må de bruke en kombinasjon av innovative teknologier kombinert med rigide styringsprotokoller. For det første burde de private nøklene deres ikke ha blitt beskyttet på nettet siden alt som er lagret på nettet er utsatt for angrep uavhengig av hvor godt det kan være beskyttet. "De burde ha jobbet med hvitelisting, så selv om noen får tilgang til en hvilken som helst privat nøkkel, kunne han bare sende penger til en forhåndsbekreftet lommebokretning", forklarte han.

Dessuten kunne Bitmart potensielt ha brukt et avansert multiparty computation (MPC) co-signeringssystem som gjorde bruk av en multisignatur-godkjenningsmodul. Dette ville ha krevd at hackerne trengte flere personer for å godkjenne de aktuelle transaksjonene.

Castilla la til at: "Å hacke bare én privat nøkkel kan ikke gjøre noe i det hele tatt." Videre kunne noen som utfører rollen som nøkkelkontoansvarlig ha gått inn og "stoppet transaksjonen for å komme til kunden for å se om den var legitim."

Bedre sikkerhetstiltak er tidens behov

Med kryptoøkosystemet tilsynelatende under et pågående angrep av ondsinnede hacking-hendelser, er det verdt å merke seg at Celsius nylig bekreftet også at den hadde blittmøtt med et tap på 50 millioner dollar via en utnyttelse knyttet til desentralisert finans (DeFi)-protokollen BadgerDAO .

Rapporter om angrepet dukket først opp 9. desember med protokollens kjerneutviklerteam som kunngjorde at de mottok "flere eksporter av uautoriserte uttak" relatert til sine klienter. Deretter stoppet de alle sine eksisterende smarte kontrakter for å redusere potensielle tap.

Når det er sagt, har det ikke vært dårlige nyheter i det siste, ettersom protokollen på tvers av kjeder Synapse Bridge avslørte at sikkerhetsteamet 9. november var i stand til å avverge en multimillion-dollar-utnyttelse på Avalanche Neutral Dollar (nUSD)-metapoolen, og forhindret skurkere fra å komme seg med digitale valutaer verdt nesten 8 millioner dollar.

Med tilfeller av kryptorelaterte utnyttelser på vei opp igjen, ser det ut til at mer kan gjøres av plattformer for å styrke investortilliten.

Ettersom regulatorisk usikkerhet fortsetter å plage det globale digitale aktiva-økosystemet, er det mange anti-krypto-tilhengere som fortsetter å harpe på det faktum at industrien som helhet har en lang vei å gå når det gjelder å sikre seg selv på en måte som er hvor som helst kan sammenlignes med det tradisjonelle økonomisystemet. Nå, med det nylige Bitmart-hacket som kom for dagen , har disse personene fått enda mer ildkraft.

For å oppsummere, 5. desember, var kryptovalutabørsen Bitmart på mottakersiden av et stort hack som så at plattformen tapte nesten 200 millioner dollar via et hot wallet-kompromiss som ble arrangert over blokkkjedene Ethereum og Binance Smart Chain. Bruddet ble først avslørt av blokkjede-sikkerhetsfirmaet Peckshield hvis cybersikkerhetsteam avslørte at grusomme tredjeparter var i stand til å overføre omtrent 100 millioner dollar via Ethereum-blokkjeden, etterfulgt av et annet samtidig hack på 96 millioner dollar ved å bruke kryptobørsens BSC-reserver.

Hackerne var i stand til å samle over 20 tokens inkludert en rekke altcoins som Binance Coin ( BNB ), SafeMoon (SAFEMOON), BSC-USD og BNBBPay (BPay). De var også i stand til å stjele anstendige mengder meme-tokens, inkludert Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) og Moonshot (MOONSHOT). I henhold til PeckShields sikkerhetsteam kan hele opplegget tilskrives en enkel "overføring ut, bytte og vask" manøver.

Bitmart svarer

For å få en bedre forståelse av hvordan hele hendelsen ble til, tok Cointelegraph kontakt med Bitmart. En talsperson for handelsplattformen påpekte at så snart bruddet ble oppdaget, tok firmaet grep ved å stenge ned flere systemer for å "begrense enhver form for umiddelbar skade" – handlingene inkluderte å stoppe uttak av tokener samt å stoppe brukere fra å handle visse par. . Representanten la til:

"Vi planlegger å fortsette å gradvis gjenopprette tjenester, men bare følge sikkerhetsteamets grundige testprosess. Sikkerhet er fortsatt vår nr. 1 prioritet. Faktisk, fra tirsdag 7. desember 2021, EST, har vi gjenopptatt ETH- og ERC20-tokeninnskudd og -uttak.»

I tillegg fremhevet et skriftlig svar fra børsen at for å styrke sin opprinnelige sikkerhetsinfrastruktur, hadde Bitmart erstattet alle sine symbolske innskuddsadresser i forhold til valutaer som Bitcoin ( BTC ), Ether ( ETH ) og Solana ( SOL ), som samt alle de andre symbolene som er involvert i hendelsen. "Vi har også varslet våre brukere om de relevante endringene", avsluttet uttalelsen med å si.

Til slutt, 6. desember. Sheldon Xia, grunnlegger og administrerende direktør i BitMart, kunngjorde via Twitter at xchange kom til å bruke sin egen finansiering for å kompensere for eventuelle tap som oppstår som et resultat av hendelsen: «Vi snakker også med flere prosjekter. team for å bekrefte de mest fornuftige løsningene som token-bytte. Ingen brukereiendeler vil bli skadet.»

Kryptosamfunnet viser solidaritet

Etter hacket på nesten 200 millioner dollar, hoppet medlemmer av det globale Shiba Inu (SHIB)-fellesskapet og kryptobørsen Huobi Global inn for å tilby Bitmart all form for hjelp børsen trenger for ikke bare å styrke det eksisterende sikkerhetsoppsettet, men også for å opprettholde et nøyaktig fane på innstrømningen av dens feilplasserte eiendeler.

I en snakk med Cointelegraph, bemerket Huobis direktør for global strategi, Jeff Mei, at i saker som den som ble vitne til i forhold til Bitmart, er det et must at åpenhet og umiddelbar handling gis toppprioritet, og legger til:

"Børser bør varsle sine brukere, andre børser og rettshåndhevende myndigheter så snart som mulig og være transparente om hva de gjør for å håndtere hacket og tapet av brukermidler."

I tillegg understreket Mei at brukere bør unngå å samle alle sine eiendeler på en enkelt plattform eller en enkelt lommebok, og i tilfeller der de føler at noe skummelt kan være på gang, bør brukerne ikke nøle med å kontakte den relevante børsen og fortelle dem om den potensielle sikkerhetshendelsen.

På samme måte som Huobi, bekreftet også Shiba Inu-fellesskapet sine intensjoner om å hjelpe Bitmart, og la til at det allerede hadde økt innsatsen for å gjennomgå potensielle sikkerhetstrusler for ShibaSwap, en fellesskapsbygd desentralisert utveksling (DEX).

Mer utdanning er nødvendig

Raimundo Castilla, administrerende direktør for digital eiendelsdepotplattform Prosegur Crypto, sa til Cointelegraph at det som skjedde med Bitmart med det nylige sikkerhetsbruddet var noe som var lett å forhindre bare hvis plattformens brukere hadde blitt utdannet nok til å beholde sine digitale eiendeler eksternt og ikke på børsen. seg selv:

"Hot wallets bør reserveres kun for midlene du ønsker å handle med. Dette beløpet burde vært beskyttet på kjølelager med et luftgapet system og 100 % offline transaksjoner.»

Ikke desto mindre la Castilla til at for at plattformer som Bitmart skal forhindre fremtidige hendelser, må de bruke en kombinasjon av innovative teknologier kombinert med rigide styringsprotokoller. For det første burde de private nøklene deres ikke ha blitt beskyttet på nettet siden alt som er lagret på nettet er utsatt for angrep uavhengig av hvor godt det kan være beskyttet. "De burde ha jobbet med hvitelisting, så selv om noen får tilgang til en hvilken som helst privat nøkkel, kunne han bare sende penger til en forhåndsbekreftet lommebokretning", forklarte han.

Dessuten kunne Bitmart potensielt ha brukt et avansert multiparty computation (MPC) co-signeringssystem som gjorde bruk av en multisignatur-godkjenningsmodul. Dette ville ha krevd at hackerne trengte flere personer for å godkjenne de aktuelle transaksjonene.

Castilla la til at: "Å hacke bare én privat nøkkel kan ikke gjøre noe i det hele tatt." Videre kunne noen som utfører rollen som nøkkelkontoansvarlig ha gått inn og "stoppet transaksjonen for å komme til kunden for å se om den var legitim."

Bedre sikkerhetstiltak er tidens behov

Med kryptoøkosystemet tilsynelatende under et pågående angrep av ondsinnede hacking-hendelser, er det verdt å merke seg at Celsius nylig bekreftet også at den hadde blittmøtt med et tap på 50 millioner dollar via en utnyttelse knyttet til desentralisert finans (DeFi)-protokollen BadgerDAO .

Rapporter om angrepet dukket først opp 9. desember med protokollens kjerneutviklerteam som kunngjorde at de mottok "flere eksporter av uautoriserte uttak" relatert til sine klienter. Deretter stoppet de alle sine eksisterende smarte kontrakter for å redusere potensielle tap.

Når det er sagt, har det ikke vært dårlige nyheter i det siste, ettersom protokollen på tvers av kjeder Synapse Bridge avslørte at sikkerhetsteamet 9. november var i stand til å avverge en multimillion-dollar-utnyttelse på Avalanche Neutral Dollar (nUSD)-metapoolen, og forhindret skurkere fra å komme seg med digitale valutaer verdt nesten 8 millioner dollar.

Leave a Reply

Your email address will not be published.

Next Post

5 meglerbrikker å holde øye med i 2022

Bitcoin Brokers Tokens De fleste kryptovalutaentusiaster avslutter året og ser på metaverse kryptovalutaer og blokkjedespill....

De 5 meglersymbolene å holde øye med i 2022-innhold dukket først opp i Cointimes .

Subscribe US Now