Bybit ประกาศรางวัล 140 ล้านดอลลาร์เพื่อกู้คืน crypto ที่ถูกขโมยหลังจากแฮ็คขนาดใหญ่ – cryptoninjas

ประเด็นสำคัญ:

• Bybit เปิดตัวโปรแกรมการกู้คืนเงินคืน 140 ล้านดอลลาร์เพื่อติดตามผู้กระทำความผิดของการปล้น Ethereum $ 1.4 พันล้าน
• มีโปรแกรมเงินรางวัลที่ให้รางวัลแก่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีจริยธรรมซึ่งมีเงินทุนสูงถึง 10%
• การแลกเปลี่ยนยังได้รับสภาพคล่องในการดำเนินการถอนการประมวลผลและเพื่อปกป้องกองทุนของลูกค้า

การละเมิดความปลอดภัยที่สำคัญของ Bybit Exchange Crypto ได้นำไปสู่การขโมยเงินจำนวน 1.4 พันล้านดอลลาร์ใน Ethereum และเกี่ยวข้องกับโทเค็นในการต่อสู้เพื่อต่อสู้กับความท้าทาย Bybit ได้กำหนดไว้ ความคิดริเริ่มที่กล้าหาญ – โปรแกรมการกู้คืนเงิน 140 ล้านดอลลาร์ ออกแบบมาเพื่อระดมชุมชนชุมชนระดับโลกของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์

ในการค้นหาแฮ็กเกอร์เงินรางวัล 140 ล้านเหรียญสหรัฐ

ความคิดริเริ่มมีวัตถุประสงค์เพื่อนำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการวิเคราะห์ crypto เพื่อช่วยติดตามและกู้คืนสินทรัพย์ที่ถูกขโมย ผลตอบแทนมีความสำคัญ: มากถึง 10 เปอร์เซ็นต์ของสินทรัพย์ใด ๆ ที่กู้คืน นั่นอาจแปลเป็น 140 ล้านดอลลาร์หากจำนวนเงินทั้งหมดถูกกู้คืนซึ่งเป็นหนึ่งในการเข้ารหัสที่ใหญ่ที่สุดในประวัติศาสตร์ Bybit กำลังเสนอเงินรางวัลที่สำคัญนี้เป็นแรงจูงใจให้แฮ็กเกอร์ที่มีจริยธรรมเพื่อช่วยกู้คืนเงินที่ถูกขโมย

ขนาดของความโปรดปรานสะท้อนให้เห็นถึงความจริงจังของสถานการณ์ นี่ไม่ได้เกี่ยวกับการกู้คืนสินทรัพย์ที่หายไป มันเกี่ยวกับการส่งข้อความที่แข็งแกร่งว่าการโจมตีดังกล่าวจะไม่ได้รับการยอมรับและชุมชน crypto จะรวมตัวกันเพื่อต่อสู้กลับ

กายวิภาคของการแฮ็ค: ช่องโหว่แบบ multisig ใช้ประโยชน์?

401,347 ETH (≈ $ 683M หรือ ~ 0.2% เงินฐานเงินของ Ethereum) หายไปในระหว่างการละเมิดในเย็นวันศุกร์ 90,376 Steth (253 ล้าน), 15,000 cmeth (44 ล้าน) และ 8,000 meth (23 ล้าน) ใน Ethereum จากกระเป๋าเงินเย็นของ Bybit การตรวจสอบเบื้องต้นบ่งชี้ว่าการใช้ประโยชน์จากโครงสร้างพื้นฐานหลายพื้นฐานของ SAFE ของ SAFE แฮ็กเกอร์ถูกกล่าวหาว่าชักชวนให้ทีม Bybit ลงนามในการทำธุรกรรมที่ให้พวกเขาควบคุมตรรกะสัญญาอัจฉริยะสำหรับกระเป๋าเงินเย็น

ในสตรีมสดเบ็นโจวซีอีโอของ Bybit อธิบายถึงธรรมชาติที่ซับซ้อนของการโจมตี -[…] แฮ็กเกอร์เปลี่ยนธุรกรรมนั้นเป็นการอัพเกรดหรือเปลี่ยนตรรกะสัญญาอัจฉริยะที่ปลอดภัยเพื่อให้เขาได้รับการควบคุมผ่านกระเป๋าเงินเย็น Ethereum ทั้งหมด”

อย่างไรก็ตามการหาประโยชน์ที่เรียกว่านี้เป็นเรื่องที่น่าเป็นห่วงเนื่องจากกระเป๋าเงินแบบ multisig เป็นวิธีที่ได้รับความนิยมในการรักษาเงินทุนให้ปลอดภัยในพื้นที่ crypto การที่แพลตฟอร์มที่ปลอดภัยเช่นนี้อาจถูกบุกรุกได้แสดงให้เห็นว่าไม่มีมาตรการรักษาความปลอดภัยที่ซับซ้อนใด ๆ ที่มีภูมิคุ้มกันต่อผู้โจมตีที่มีทรัพยากรดี

ข่าวเพิ่มเติม: ZACHXBT ระบุว่า Lazarus Group เป็นแฮกเกอร์ Bybit $ 1.4B ชนะ Arkham Bounty

การดูแลชุมชนและการดำเนินงานอย่างต่อเนื่อง

แม้จะมีความรุนแรงของการโจมตี Bybit ก็ทุ่มเทให้กับธุรกิจต่อเนื่องตามปกติ เป็นการประมวลผลการถอนเงินและมีเงินกู้สะพานเป็น 80% ของ Ethereum ที่สูญเสียไป นี่เป็นขั้นตอนสำคัญในการสร้างความมั่นใจให้กับลูกค้าและรักษาความมั่นใจในแพลตฟอร์ม

BYBIT ยังได้รับการสนับสนุนจากการแลกเปลี่ยนที่สำคัญเช่น Binance และ MEXC ซึ่งกำลังตรวจสอบการทำธุรกรรม blockchain เพื่อป้องกันการฟอกเงิน เบ็นโจวต้อนรับการสนับสนุนของอุตสาหกรรมโดยกล่าวว่า“ ภายใน 24 ชั่วโมงของเหตุการณ์เราได้รับการสนับสนุนจากคนและองค์กรที่ดีที่สุดในอุตสาหกรรม”

ความพยายามร่วมกันนี้แสดงให้เห็นว่าชุมชน crypto เชื่อมต่อกันอย่างไร เมื่อบุคคลหนึ่งโจมตีระบบนิเวศทั้งหมดจะรู้สึกถึงผลกระทบและเกือบจะเร่งรีบเพื่อช่วย

ยังอยู่ระหว่างการสอบสวนและปรับปรุงความปลอดภัย

BYBIT กำลังดำเนินการตรวจสอบทางนิติวิทยาศาสตร์อย่างเต็มรูปแบบเกี่ยวกับการบังคับใช้กฎหมายผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักพัฒนา Safe จุดมุ่งหมายคือการหาข้อมูลเฉพาะของช่องโหว่และเพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายกันในอนาคต การสอบสวนจะเน้นว่าการโจมตีเกิดขึ้นจากการหาประโยชน์แบบ multisig ที่ปลอดภัยโดยเฉพาะหรือแฮ็คโครงสร้างพื้นฐานทั่วไปมากขึ้น

“ เราได้แบ่งปันในช่วงเวลาที่มืดมนของประวัติศาสตร์ Crypto และเราได้พิสูจน์แล้วว่าเราดีกว่านักแสดงที่เป็นอันตราย” เบ็นโจวผู้ร่วมก่อตั้งและซีอีโอของ Bybit กล่าวโดยเน้นถึงความมุ่งมั่นอย่างต่อเนื่องของแพลตฟอร์มในการพัฒนาด้วยความปลอดภัยและสภาพคล่องที่ดีขึ้นรวมถึงการสนับสนุนอย่างต่อเนื่องของชุมชน crypto

แม้ว่าการสอบสวนจะยังคงดำเนินต่อไป แต่ก็เป็นสิ่งสำคัญสำหรับ Bybit ที่จะดำเนินการอย่างรวดเร็วเพื่อเสริมสร้างระบบรักษาความปลอดภัย บริษัท อาจตรวจสอบขั้นตอนการจัดการกระเป๋าเงินการควบคุมการเข้าถึงและแนวทางปฏิบัติด้านความปลอดภัยของสัญญาอัจฉริยะอีกครั้ง

วิธีเข้าร่วมในโปรแกรม Bounty: เข้าร่วมการล่า

โปรแกรม Bounty เปิดให้บริการสำหรับบุคคลหรือกลุ่มที่มีความเชี่ยวชาญด้านนิติวิทยาศาสตร์บล็อกเชนการวิเคราะห์ความปลอดภัยและการกู้คืนกองทุน หากคุณมีทักษะที่เกี่ยวข้องให้วางสายที่เรา [email protected]– การแลกเปลี่ยนกำลังมองหาบุคคลหรือองค์กรที่มีประสบการณ์ในด้านต่อไปนี้:

• blockchain forensics: มีความเชี่ยวชาญในการติดตามเส้นทางเงินและการตรวจจับพฤติกรรมของกิจกรรมทางอาญา
• ประสบการณ์:มีประสบการณ์อย่างกว้างขวางในการกู้คืน crypto ที่ถูกขโมยผ่านวิธีการทางกฎหมายหรือทางเทคนิค
• การกู้คืนกองทุน: ประสบการณ์ในการกู้คืนสินทรัพย์ crypto ที่ถูกขโมยผ่านวิธีการทางกฎหมายหรือทางเทคนิค

การแบ่งแยกที่กว้างขึ้นสำหรับการรักษาความปลอดภัย crypto

Bybit Hack เป็นเครื่องเตือนใจอย่างสิ้นเชิงเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่ยังคงอยู่ในพื้นที่ crypto แม้ว่าเทคโนโลยี blockchain จะมีประโยชน์มากมาย แต่ก็มีความอ่อนไหวต่อการโจมตีขั้นสูง สิ่งนี้ชี้ให้เห็นถึงความต้องการ:

• มาตรการรักษาความปลอดภัยที่ปรับปรุงแล้ว: การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินจะต้องลงทุนในมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องกองทุนของผู้ใช้
• การทำงานร่วมกันข้ามอุตสาหกรรม: ระบบนิเวศ crypto ทั้งหมดต้องมารวมกันเพื่อแบ่งปันข่าวกรองและสร้างมาตรฐานอุตสาหกรรมเพื่อความปลอดภัย
• ปรับปรุงความปลอดภัยของสัญญาอัจฉริยะ: ตรวจสอบให้แน่ใจว่าสัญญาที่ชาญฉลาดได้รับการตรวจสอบอย่างละเอียดและการทดสอบอย่างเข้มงวดก่อนการใช้งาน

ชุมชน crypto ควรเรียนรู้จากเหตุการณ์นี้และดำเนินการเพื่อลดความเสี่ยงในอนาคต เมื่ออุตสาหกรรมครบกำหนดมันจะต้องจัดลำดับความสำคัญความปลอดภัย การใช้ประโยชน์จากบัญชีแยกประเภทเป็นเพียงหนึ่งในตัวอย่างล่าสุดที่ทำให้แม้แต่กระเป๋าเงินฮาร์ดแวร์ไม่ปลอดภัยทั้งหมดและพิสูจน์ความจำเป็นในการปรับปรุงโปรโตคอลความปลอดภัยอย่างต่อเนื่อง

โปรแกรม Bybit Recovery Bounty เป็นวิธีการบุกเบิกในการต่อสู้กับอาชญากรรม crypto ด้วยการเสนอรางวัลให้กับแฮ็กเกอร์ที่มีจริยธรรมซึ่งสามารถช่วยกู้คืนเงินที่ถูกขโมยได้ Bybit ยังแสวงหาความรับผิดชอบในเชิงรุกในหมู่อาชญากรและเพิ่มความปลอดภัยของภูมิทัศน์ crypto