Каковы основные уязвимости криптовалютных бирж?

Основные уязвимости включают компрометацию многофакторной аутентификации и манипуляцию интерфейсом для подписания других транзакций.

Почему важно приостановить выводы после инцидента безопасности?

Приостановка выводов позволяет биржам провести тщательное расследование и убедиться в безопасности систем перед возобновлением операций.

Какую роль играет группа Лазаревская группа?

Лазаревская группа известна своими продвинутыми киберспособностями и вовлечена в атаки на криптобиржи.

Что произошло с Binance в 2019 году?

В 2019 году Binance стала жертвой хакерской атаки на сумму 40 миллионов долларов и приостановила выводы на неделю, что в итоге привело к большему количеству депозитов.

Безопасность криптобирж: мнения Чанпен Чжао о взломах ➤ Cryptovsesvit ₿

Основатель крупнейшей в мире криптовалютной биржи Binance Чанпэн Чжао (CZ) прокомментировал недавние волны взломов, нацеленных на крупные криптоплатформы. В подробном объяснении CZ описал основные уязвимости и предложил идеи по практикам безопасности как для бирж, так и для пользователей.

Чжао отметил тревожную тенденцию в недавних атаках, затрагивающих несколько бирж, включая ByBit, Phemex и WazirX. По словам основателя, хакерам удалось украсть значительные суммы криптовалюты с решения многофакторной аутентификации для холодного хранения.

В случае с ByBit хакеры манипулировали интерфейсом, отображая законные транзакции, в то время как действительно подписывалась другая транзакция. Он признал, что менее знаком с деталями других инцидентов, но отметил, что, судя по доступной информации, они имели схожие схемы атак.

Что еще более настораживает, сказал CZ, так это то, что эти биржи использовали разных поставщиков решений многофакторной аутентификации, что подразумевает, что атаки не ограничивались одной уязвимостью. Ответственная за взлом группа, известная как Лазаревская группа, известна своими продвинутыми киберспособностями. Вciąż неясно, были ли утечки вызваны компрометированными устройствами подписания, вторжением на стороне серверов или тем и другим.

На фоне продолжающих опасений Чжао еще раз подчеркнул свои давние принципы безопасности. Он защитил свою рекомендацию приостановить все выводы после инцидента с безопасностью как стандартную предосторожность. Хотя некоторые критиковали его позицию, он аргументировал, что приостановка выводов позволяет биржам тщательно расследовать инцидент, понять векторы атаки и убедиться, что все системы защищены перед возобновлением операций.

Он привел в пример опыт Binance в 2019 году, когда биржа стала жертвой хакерской атаки на сумму 40 миллионов долларов. Binance приостановила выводы на неделю, что, вопреки опасениям, привело к большему количеству депозитов, чем выводов, когда услуги были возобновлены. Однако Чжао пояснил, что каждая ситуация уникальна, и решение о приостановке операций должно основываться на доступной информации.

Чжао похвалил CEO ByBit Бена Чжоу за его прозрачность и спокойствие в справлении с инцидентом безопасности. Он сравнил подход Чжоу с тем, что он описал как «менее прозрачный» способ, которым проблемы решались другими руководителями криптобирж, такими как WazirX и уже несуществующая FTX. Хотя он отказался комментировать WazirX в связи с текущими судебными разбирательствами, он твердо назвал крах FTX случаем мошенничества, а не провалом безопасности.

Это не инвестиционный совет.

Чанпэн Чжао о безопасности криптобирж: уязвимости, атаки и советы по защите пользователей