ट्रेडिंग वॉल्यूम द्वारा दुनिया का दूसरा सबसे बड़ा क्रिप्टोक्यूरेंसी एक्सचेंज BYBIT ने फरवरी में $ 1.4 बिलियन हैक के बाद एक व्यापक सुरक्षा ओवरहाल का खुलासा किया है।
21 फरवरी को, बायबिट को लिक्विड-स्टकेड ईथर (स्टेथ), मेंटल स्टैक्ड एथ (मेथ) और अन्य ईआरसी -20 टोकन में 1.4 बिलियन डॉलर से अधिक के लिए हैक किया गया था, जो इसे क्रिप्टो इतिहास में सबसे बड़े सुरक्षा उल्लंघनों में से एक बनाता है।
डिफेंस को बढ़ावा देने के लिए, बाईबिट ने 4 जून को 4 जून की घोषणा के अनुसार, सुरक्षा ऑडिट, वॉलेट किलेबंदी और सूचना सुरक्षा सुधारों को लक्षित करते हुए तीन-आयामी सुरक्षा उन्नयन को लागू किया है।
ब्रीच के एक महीने के भीतर, एक्सचेंज ने नौ सुरक्षा ऑडिट पूरे किए, इन-हाउस विशेषज्ञों और स्वतंत्र बाहरी विशेषज्ञों द्वारा आयोजित किए गए, जिसके परिणामस्वरूप 50 नए सुरक्षा उपायों का कार्यान्वयन हुआ, घोषणा में कहा गया है।
संबंधित: कैसे बाईबिट हैक हुआ: एक $ 1.4 बिलियन क्रिप्टो ब्रीच ने समझाया
कोल्ड वॉलेट संरक्षण और प्रमाणपत्र
हार्डवेयर के मोर्चे पर, Bybit ने कहा कि इसने कोल्ड वॉलेट प्रोटोकॉल को कड़ा कर दिया है, एक पुनर्जीवित परिचालन सुरक्षा प्रक्रिया पेश की है जो वॉलेट प्रक्रिया में सुरक्षा विशेषज्ञों द्वारा पूर्ण पर्यवेक्षण को अनिवार्य करती है और वॉलेट सुरक्षा को और बढ़ाने के लिए मल्टीपार्टी कम्प्यूटेशन को अपनाया है।
इसके अतिरिक्त, हार्डवेयर सुरक्षा मॉड्यूल को हार्डवेयर सुरक्षा के उच्च स्तर प्रदान करने के लिए समेकित किया गया था।
Bybit अब सूचना सुरक्षा जोखिम प्रबंधन के लिए ISO/IEC 27001 प्रमाणन रखता है। इसने कहा कि यह सभी आंतरिक और ग्राहक संचार और डेटा भंडारण को भी एन्क्रिप्ट करता है।
संबंधित: Bybit Exchange हैक किया गया, ETH- संबंधित टोकन में $ 1.4 बिलियन से अधिक का
तरलता वसूली और लाजर बाउंटी कार्यक्रम
हमले के बावजूद, Bybit लगभग पूर्व-तरलता स्तरों पर लौट आया है, और इसकी Lazarunaunty पहल चोरी के फंडों का पता लगाने के लिए जारी है। आज तक, कार्यक्रम के माध्यम से बाउंटी रिवार्ड्स में $ 2.3 मिलियन से अधिक वितरित किए गए हैं।
काइको प्रतिवेदन Bybit की तरलता पर पता चला कि बिटकॉइन (BTC) बाजार की गहराई, कीमत के 1% के भीतर, हैक के 30 दिनों के बाद $ 13 मिलियन के दैनिक औसत के लिए रिबाउंड हो गया था।
Altcoin तरलता ने भी पलटाव किया, हालांकि बिटकॉइन की तुलना में धीमी गति से। बाजार पूंजीकरण द्वारा शीर्ष 30 altcoins के लिए बाजार की गहराई अपने पूर्व-हैक स्तर का 80% से अधिक है।
स्विफ्ट रिकवरी को आंशिक रूप से बाईबिट के रिटेल प्राइस इम्प्रूवमेंट (आरपीआई) ऑर्डर के लिए श्रेय दिया जाता है, जो संस्थागत तरलता को आकर्षित करने के लिए डिज़ाइन की गई सुविधा है। इन विशेष आदेशों ने बाजार की स्थिति को स्थिर करने में मदद की जब तरलता सबसे अधिक तनावपूर्ण थी।
हैक के बाद गैर-आरपीआई तरलता अस्थायी रूप से कम हो गई, आरपीआई के आदेशों ने व्यापारिक परिस्थितियों को स्थिर करने और मूल्य निर्धारण दक्षता को बढ़ाने में महत्वपूर्ण भूमिका निभाई।
जबकि बुनियादी ढांचा सख्त होना एक फोकस था, बाईबिट ने चेतावनी दी कि हैकर्स प्रोटोकॉल कमजोरियों के बजाय मानव त्रुटियों का तेजी से शोषण कर रहे हैं।
“अधिक परिष्कृत हमलों” में वृद्धि हुई है, हैकर्स के साथ बड़े ब्रांडों और प्रोटोकॉल को लागू करने के साथ, एक बाईबिट के प्रवक्ता ने Cointelegraph को बताया, जोड़ते हुए:
“जबकि सिस्टम-स्तरीय घुसपैठ एक चिंता का विषय है, हमलावर तेजी से मानव तत्व को सुरक्षा श्रृंखला में सबसे कमजोर कड़ी के रूप में लक्षित कर रहे हैं।”
शिफ्टिंग अटैक वैक्टर का संकेत है कि स्मार्ट कॉन्ट्रैक्ट्स और ब्लॉकचेन इन्फ्रास्ट्रक्चर अब सबसे कमजोर लिंक नहीं हैं, क्योंकि हमलावर तेजी से “कोड के बजाय मानव व्यवहार का फायदा उठाते हैं,” रोंगुई गु, सर्टिंक के सह-संस्थापक, कोइंटेलग्राफ ने बताया।
पत्रिका: अन्य देशों द्वारा बिटकॉइन रिजर्व पर ‘फ्रंट रन’ होने के कारण अमेरिकी जोखिम: सैमसन माव
