Công bố

Những quan điểm và ý kiến được thể hiện ở đây thuộc về tác giả và không đại diện cho quan điểm và ý kiến của biên tập viên crypto.news.

Cuộc tấn công gần đây trên Bybit đã dẫn đến việc đánh cắp tài sản kỹ thuật số trị giá 1,5 tỷ đô la là một cảnh tỉnh cho toàn bộ ngành công nghiệp tiền mã hóa. Cuộc tấn công này đã khai thác các lỗ hổng trong việc ủy quyền đa chữ ký và các chiến thuật giả mạo giao diện người dùng, đánh lừa người dùng tin rằng họ đang giao dịch với địa chỉ đúng khi thực tế, giao diện đã bị thao túng.

Bạn có thể cũng thích: An ninh ví tiền điện tử cần phải được xem xét lại | Ý kiến

Ngay cả những chuyên gia tiền mã hóa có kinh nghiệm cũng có thể bỏ qua những sự khác biệt như vậy nếu không có sự kiểm tra nghiêm ngặt. Trong môi trường phát triển nhanh chóng của các sàn giao dịch tài sản kỹ thuật số, những mối đe dọa này có thể dễ dàng không bị phát hiện. Vậy, giải pháp ngay lập tức là gì?

An ninh không chỉ là một tính năng; nó là nền tảng của mọi thứ chúng ta làm. Để củng cố các phòng thủ của mình, chúng ta phải thực hiện các biện pháp sau mà không chậm trễ:

1. Middleware MPC a

udit

Ngay khi Cơ chế Tính toán Đa đại diện nhận được yêu cầu giao dịch trên chuỗi, nó phải xác minh giao dịch đó với Sổ cái Động (Cơ sở dữ liệu Giao dịch) để đảm bảo số dư khớp nhau. Đây là một bước tự động, ngay lập tức mà các sàn giao dịch có thể thực hiện để cải thiện khả năng xác nhận chính xác danh tính của những cá nhân giao dịch.

Ngoài việc đảm bảo rằng các giao dịch rút tiền nhận được sự xem xét và kiểm toán cần thiết, việc tích hợp những bước ban đầu này có thể xác định các mối đe dọa tiềm ẩn ở giai đoạn đầu là rất quan trọng trong việc giảm thiểu nguy cơ bị hack giá trị cao.

2. Xác minh sổ cái động

Các hệ thống sổ cái động ghi lại mọi trạng thái giao dịch và thực hiện kiểm toán nền tảng sau khi thực thi để đảm bảo tính chính xác tuyệt đối. Trước khi phê duyệt bất kỳ giao dịch rút tiền nào theo yêu cầu MPC, hệ thống phải kiểm tra chéo sổ cái để xác nhận tính hợp pháp của nó. Các hệ thống này giữ một bản ghi đáng tin cậy của mỗi giao dịch, vì vậy có thể phụ thuộc vào chúng để cung cấp kết quả đáng tin cậy cho bất kỳ giao dịch rút tiền nào cần điều tra thêm.
tigation.

3. Kiểm toán sau phê duyệt

Mỗi giao dịch đã được phê duyệt phải được xem xét để phát hiện các nỗ lực giả mạo UI tiềm ẩn. Điều này thêm một lớp bảo mật bổ sung và có thể ngăn chặn các nền tảng trở thành nạn nhân của các cuộc tấn công tinh vi, giống như những gì chúng ta đã thấy với sự cố Bybit.

Các cuộc kiểm toán sau đó nên được thực hiện định kỳ dựa trên khối lượng giao dịch đã được phê duyệt. Triển khai quy trình này cho phép các sàn giao dịch liên tục kiểm tra các hệ thống mà họ có và xem xét liệu các biện pháp phù hợp đã được thiết lập để xem xét các giao dịch hay không.

4. Phê duyệt dựa trên ngưỡng và vòng tròn

Triển khai hệ thống phê duyệt MPC dựa trên ngưỡng loại bỏ các điểm yếu đơn lẻ. Các sàn giao dịch tự đặt mình vào thế dễ bị tổn thương nếu họ chỉ dựa vào một hệ thống duy nhất để ngăn chặn những vi phạm, và khả năng phân chia trách nhiệm này qua các bộ phận khác nhau trong tổ chức sẽ cải thiện đáng kể sự kiên cường trong tương lai.

Ngoài ra, các phê duyệt vòng tròn bởi các đội ngũ kho bạc giảm thiểu rủi ro nội bộ.
các mối đe dọa và nâng cao trách nhiệm. Việc liên kết nhiều bên liên quan trong việc cung cấp các giao dịch an toàn sẽ cuối cùng giảm thiểu sai sót, dù là vô tình hay cố ý, và nâng cao tiêu chuẩn mà mỗi thành viên trong đội ngũ phải tuân theo.

5. Kiểm toán giao dịch tự động

Điểm số dựa trên rủi ro nên được áp dụng cho mọi yêu cầu gửi tiền và rút tiền trước khi phê duyệt, với các giao dịch có giá trị lớn phải trải qua xác minh thủ công để đảm bảo báo cáo và trách nhiệm đúng mức.

Các hệ thống giám sát thời gian thực nên phân tích các khoản gửi và rút tiền, với các kiểm tra chéo tự động cho các đột biến bất thường. Nếu cần, các giao dịch lớn phải được xác minh thủ công với một báo cáo toàn diện. Mỗi giao dịch rút tiền nên trải qua đánh giá điểm kiểm toán giao dịch trước khi được xử lý.

6. Đào tạo an ninh mạng liên tục

Đào tạo an ninh mạng định kỳ cho các đội ngũ kho bạc là cực kỳ quan trọng, vì bảo mật chỉ mạnh khi những người thực thi nó cũng mạnh. Đầu tư nguồn lực vào việc đảm bảo rằng nhân viên có những kỹ năng cần thiết
Đào tạo để thực hiện vai trò của họ ở mức cao nhất có thể là một khoản đầu tư đáng giá cho các nền tảng tiền điện tử và sẽ củng cố an ninh trong dài hạn.

Các sàn giao dịch cũng nên tiến hành các bài tập an ninh mô phỏng từ hai đến ba lần một tháng để đánh giá hiệu quả phản ứng. Điều này cho phép các công ty xác định bất kỳ điểm yếu tiềm năng nào trong quy trình hoặc kiến thức của nhân viên có thể được giải quyết ngay lập tức, trang bị cho đội ngũ kinh nghiệm thực tiễn trong việc xử lý các mối đe dọa mạng tiềm năng trong tương lai.

7. Bảo hiểm toàn diện

Tất cả ví nóng và ví lạnh phải được bảo hiểm để tăng cường an ninh hoạt động và giảm thiểu rủi ro. Điều này bảo vệ chính sàn giao dịch và đảm bảo cho các nhà đầu tư rằng tài sản của họ có thêm một lớp an toàn tài chính.

Cuộc tấn công vào Bybit là một dấu hiệu rõ ràng về mức độ tinh vi mà các đối tượng xấu đã đạt được trong nỗ lực tổ chức các vụ ăn cắp kỹ thuật số. Do đó, việc cung cấp bảo hiểm là bước đi đúng đắn cho các sàn giao dịch khi đối mặt với mối đe dọa mà họ đang gặp phải.
đối mặt với là luôn gia tăng và tiến hóa.

Đặt an ninh lên hàng đầu, một điều cần cân nhắc

An ninh là một trách nhiệm chung, và sự hợp tác là chìa khóa để khiến không gian này an toàn hơn cho mọi người. Củng cố các khuôn khổ an ninh, đầu tư vào công nghệ tiên tiến, và luôn đi trước các mối đe dọa tiềm tàng nên là ưu tiên hàng đầu cho các tổ chức trong toàn bộ hệ sinh thái tiền mã hóa.

Thông điệp này chỉ mang tính chất thông tin và giáo dục và không phải là lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tập đoàn D24 Fintech không đảm bảo độ chính xác hoặc độ tin cậy của thông tin, bao gồm cả nội dung của bên thứ ba, nếu có, và không chịu trách nhiệm cho bất kỳ thiệt hại hoặc mất mát nào từ việc sử dụng nó. Giao dịch tiền mã hóa liên quan đến nhiều rủi ro đáng kể, bao gồm mất toàn bộ vốn đầu tư do sự biến động, mối đe dọa an ninh mạng và thay đổi quy định. Người dùng nên tiến hành nghiên cứu của riêng mình, tham khảo ý kiến chuyên gia, và đảm bảo tuân thủ các luật địa phương trước khi giao dịch.

Đọc thêm: Điểm mù trong kiểm toán của chúng tôi: Web3’s f
tương lai phụ thuộc vào việc suy nghĩ lại về an ninh | Ý kiến

Osama Bari, giám đốc công nghệ của D24 Fintech Group, là một nhà lãnh đạo tầm nhìn và là động lực trong sự đổi mới công nghệ, nổi tiếng với những đóng góp mang tính chuyển đổi trong lĩnh vực tiền điện tử và blockchain. Với hơn một thập kỷ kinh nghiệm, ông đã khẳng định vị thế của mình như một chuyên gia hàng đầu trong việc xây dựng các giải pháp blockchain an toàn, có thể mở rộng và đổi mới. Chuyên môn của ông trải rộng từ việc tạo ra nhiều sàn giao dịch tiền điện tử, cổng thanh toán mạnh mẽ đến các nền tảng blockchain dễ dàng tích hợp, cung cấp cho doanh nghiệp khả năng điều hướng và tận dụng các công nghệ phi tập trung một cách liền mạch. Tại D24 Fintech Group, tầm nhìn chiến lược và sự nhạy bén kỹ thuật của Osama đã thúc đẩy sự đổi mới sản phẩm và vị thế lãnh đạo trong ngành.