Close Menu
    عاجل الآن
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    1.5 مليار دولار خسائر اختراق تشفير

    فريق التحرير0 زيارةلا توجد تعليقات

    مع ارتفاع خسائر العملة المشفرة من الانتهاكات الأمنية إلى ما بعد 1.5 مليار دولار ، يحث خبراء الأمن السيبراني على التبادلات على تحسين برامج فضلات الحشرات لجذب كبار المتسللين الأخلاقيين وتعزيز أمن المنصة.

    في 3 مارس ، قالت شركة أمن Blockchain Certik إن Crypto فقدت من Hacks في فبراير قد بلغت 1.53 مليار دولار ، حيث تمثل اختراق Bybit غالبية الخسائر بأكثر من 1.4 مليار دولار. باستثناء الحادث ، ذكرت Certik أن مآثر أخرى أسفرت عن خسائر 126 مليون دولار ، بما في ذلك اختراق Infini بقيمة 49 مليون دولار.

    أخبر المتسلل الأخلاقي ماروان هاشم Cointelegraph أن الزيادة في خسائر Crypto Hack أبرزت حاجة متزايدة لبرامج Bounty Bounty بشكل أفضل.

    وقال Hachem إنه لمنع مثل هذه المآثر ، يجب أن توفر التبادلات مكافآت أعلى وأكثر جاذبية للمتسللين القبعة البيضاء.

    أدى خطأ “خارج النطاق” إلى اختراق 1.4 مليار دولار

    وقال Hachem ، المدير التنفيذي للعمليات في شركة Cybersecurity Forefoff ، إن عمليات تبادل Crypto يجب أن تقدم مكافآت أعلى للمتسللين الأخلاقيين لمنع مآثر مماثلة.

    وفقًا لمحترف الأمن ، فإن برنامج Bug Bounty of Safe ، وهو مزود محفظة متعددة الإهمال في Bybit ، والذي يعتبر الأخطاء المتعلقة بالواجهة الأمامية والخلفية خارج النطاق ، مما يعني أن أولئك الذين حددوا هذه المشكلات الأمنية لم يكونوا مؤهلين للحصول على المكافآت.

    وقال أخصائي الأمن إن اختراق Bybit حدث بسبب خطأ لم يكن في النطاق يكافأه برنامج Bounty. “ما اعتبروه خارج نطاقه أدى إلى أكبر اختراق للتشفير في التاريخ” ، قال Hachem لـ Cointelegraph. وأضاف:

    غالبًا ما نخرق المنصات من خلال الأخطاء الموجودة في الأصول خارج نطاق النطاق. لن يتم مكافأة المتسللين الأخلاقيين لمثل هذه النتائج ، لكن المجرمين استغلواهم وسرقوا 1.5 مليار دولار من Bybit. ”

    يقدم Bug Bounty الرسمي من Bybit 4000 دولار كحد أقصى على موقعها على الإنترنت وما يصل إلى 10،000 دولار على Hackerone – مبالغ شاحبة مقارنة بالمكافآت المحتملة للمتسللين الضارين.

    قال Hachem إنه من الأفضل أن يمنح المتسللين White Hat بشكل استباقي مكافآت أكبر بدلاً من انتظار حدوث اختراق كبير وتقديم 10 ٪ من الأموال المسروقة كمكافأة قبعة بيضاء. وقال المدير التنفيذي هذا فقط “يشجع الجهات الفاعلة السيئة”.

    “إن تحفيز أفضل المتسللين الأخلاقيين على تكرار وقتهم واهتمامهم باختبار التبادل من خلال تقديم مكافآت أعلى سيحسن أمنها إلى حد كبير ، وسيكون أرخص بكثير ، وسوف يحمي سمعته”.

    متعلق ب: BYBIT HAROANS استئناف أنشطة الغسيل ، ونقل 62200 آخر ETH

    اعتماد تدابير أمنية أكثر صرامة

    إلى جانب برامج Better Bug Bounty ، أخبر متحدث باسم Certik Cointelegraph أن منع مآثر المستقبل مثل اختراق Bybit يتطلب تبني تدابير أمنية أكثر صرامة.

    وقال متحدث باسم Certik لـ CointElegraph أن أجهزة التوقيع التي تم تحديدها بالهواء ، وبيئات OS غير المتسقة لموافقات المعاملات وطبقات المصادقة المعززة للمعاملات عالية القيمة يجب أن تصبح معايير الصناعة.

    وقال المتحدث “تمارين الفريق الأحمر العادي ومحاكاة التصيد يمكن أن تساعد أيضًا في تخفيف مخاطر الهندسة الاجتماعية”.

    كشف تقرير Certik أن استغلال BYBIT نتج عن هجوم تصيد خداع موقعي متعدد الإهمال للموافقة على ترقية العقد الخبيثة. في هذه الأثناء ، نشأ اختراق Infini من تسرب المفتاح الخاص للمسؤول ، مما يسمح بسحب غير مصرح به.

    وقالت Certik إن كلا الحوادث أكدت مخاطر توقيع الأعمى وعدم كفاية التحقق من المعاملات. وأضاف Certik: “تؤكد هذه الحالات على الحاجة إلى مصادقة أقوى ، ومراقبة المعاملات في الوقت الفعلي ، وأمان واجهة المستخدم الأكثر مرونة لمنع التلاعب”.

    https://www.youtube.com/watch؟v=kynq5yofkwo

    مجلة: خطة Elon Musk لتشغيل الحكومة على blockchain تواجه معركة شاقة

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.