" Взлом Bybit кибер-хакерами привел к крупнейшей в истории криптовалюты потере средств. Это послужило тревожным сигналом для тех, кто обеспокоен состоянием угроз безопасности в сфере цифровых активов. Каждый должен извлечь урок из этого ограбления - решения для хранения данных корпоративного уровня требуют, чтобы технологии сопровождались прозрачностью.
Эта потеря средств, в отличие от многих предыдущих инцидентов, произошла не из-за неисправного смарт-контракта, утери ключей или неправильного управления ими, или преднамеренного ненадлежащего управления средствами пользователей, а скорее, из-за изощренной атаки социальной инженерии, которая использовала уязвимости в операционной безопасности.
Этот взлом отличается от предыдущих, потому что он произошел на крупной глобальной бирже, которая серьезно относится к безопасности и соблюдению нормативных требований. Это напоминание о том, что в криптовалюте не существует такого понятия, как «достаточно хорошая защита».
Анатомия ограбления
Технический обзор атаки Bybit является ключевым для понимания того, как компании могут активно укреплять свою безопасность от подобных атак. Изначально компьютер разработчика, принадлежащий платформе управления активами Safe, которая предлагает многопользовательские кошельки Ethereum, используемые Bybit, был взломан. Это первоначальное нарушение предоставило злоумышленникам несанкционированный доступ к среде Amazon Web Services (AWS) Safe, включая хранилище S3.
Затем злоумышленники поместили в эту корзину вредоносный файл JavaScript, который впоследствии был распространен среди пользователей через доступ к безопасному пользовательскому интерфейсу. JS-код манипулировал содержимым транзакции, отображаемым пользователю в процессе подписания, эффективно заставляя его авторизовать переводы на кошельки злоумышленников, полагая, что он подтверждает законные транзакции.
Это показывает, что даже очень надежные средства защиты на техническом уровне, такие как мультиподпись, могут быть уязвимы, если их внедрить неправильно. Они могут создать у пользователей ложное ощущение безопасности, что может привести к фатальным последствиям.
Многоуровневая защита
Несмотря на то, что системы безопасности с несколькими подписями уже давно считаются золотым стандартом в области защиты цифровых активов, взлом Bybit подчеркивает необходимость дальнейшего анализа и прозрачности внедрения этих систем, включая уровни безопасности, которые существуют для предотвращения атак, использующих операционную безопасность и человеческий фактор, в дополнение к проверке смарт-контрактов самих себя.
Надежная система безопасности для защиты цифровых активов должна уделять приоритетное внимание многоуровневой проверке и ограничивать сферу потенциальных взаимодействий. Такая система явно повышает защиту от атак.
Хорошо продуманная система обеспечивает тщательный процесс проверки всех транзакций. Например, система с тройной проверкой включает в себя проверку данных сервера мобильным приложением и проверку данных сервера аппаратным кошельком. Если какая-либо из этих проверок завершится неудачей, транзакция не будет подписана. Этот многоуровневый подход отличается от систем, которые напрямую взаимодействуют с ончейновыми контрактами и в которых потенциально отсутствуют критические проверки на стороне сервера. Эти проверки необходимы для обеспечения отказоустойчивости, особенно если скомпрометирован пользовательский интерфейс.
Система безопасности должна ограничивать возможности взаимодействия с хранилищами цифровых активов. Ограничение минимального набора действий, таких как отправка, получение и управление подписывающими лицами, уменьшает потенциальные векторы атак, связанные со сложными модификациями смарт-контрактов.
Использование специального мобильного приложения для таких конфиденциальных операций, как создание и отображение транзакций, добавляет еще один уровень безопасности. Мобильные платформы часто обладают большей устойчивостью к компрометации и подмене данных по сравнению с браузерными кошельками или мультисигнальными интерфейсами. Использование специального приложения повышает общую безопасность.
Повышение прозрачности
Для повышения прозрачности предприятия могут использовать возможности программного обеспечения Proof-of-Reserve. Они могут защитить настройки хранения с несколькими подписями от атак, нацеленных на пользовательский интерфейс, предоставляя независимое, поддающееся самообследованию представление о состоянии блокчейна или владельце и проверяя, доступен ли правильный набор ключей для расходования средств по данному адресу или контракту (аналогично проверке работоспособности).
Поскольку институциональное внедрение биткоина и цифровых активов продолжается, поставщики услуг по хранению должны прозрачно сообщать такие подробности о моделях безопасности своих систем в дополнение к дизайнерским решениям, лежащим в их основе: это настоящий «золотой стандарт» криптовалютной безопасности.
Прозрачность должна распространяться на то, как природа базовых протоколов изменяет возможности атаки на системы хранения данных, включая кошельки с несколькими подписями. Биткоин отдает приоритет переводам, которые могут быть проверены человеком, когда подписывающие лица подтверждают адреса назначения напрямую, но при этом не подтверждают участие в сложных смарт-контрактах, которые требуют дополнительных шагов или зависимостей для раскрытия потока средств.
В случае взлома Bybit это позволило бы пользователю, подписавшему контракт, легче определить, что адрес, указанный аппаратным кошельком, не соответствует поддельному пользовательскому интерфейсу.
В то время как экспрессивные смарт-контракты расширяют возможности разработки приложений, они увеличивают вероятность атаки и усложняют формальный аудит безопасности. Хорошо зарекомендовавшие себя стандарты использования нескольких подписей в Биткоине, включая собственный код операции с несколькими подписями, создают дополнительные барьеры безопасности для таких атак. Исторически сложилось так, что протокол Биткоин отличается простотой в своей конструкции, что уменьшает вероятность атаки не только на уровне интеллектуальных контрактов, но и на уровне UX или человека, включая пользователей аппаратных кошельков.
Растущее признание со стороны регулирующих органов демонстрирует, как далеко продвинулся Биткоин с начала эры массовых взломов и мошенничества, но взлом Bybit показывает, что мы никогда не должны терять бдительность. Биткоин олицетворяет финансовую свободу, а цена свободы - вечная бдительность.
Об авторе
Викаш Сингх - главный инвестор Stillmark, ведущей венчурной компании, работающей только с биткоинами. Его компания специализируется на выявлении тех частных компаний, что могут добиться значительных успехов на рынке Биткоина, Lightning Network и в смежных областях. До Stillmark Викаш Сингх был исследователем искусственного интеллекта в X.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
