Глава Bybit уверен, что большинство криптобирж имеют уязвимости

Взлом криптобиржи KuCoin, когда хакеры украли криптовалюты на $200 млн, снова поднял вопрос о безопасности платформ. Но по словам генерального директора Bybit Бена Чжоу, взломы не должны вызывать удивление, поскольку биржи уязвимы по своей природе.

Чжоу сказал, что сами биржи являются единой точкой отказа. Как и любой сайт, биржи подвержены тем же проблемам безопасности, а значит, не могут быть совершенно надежными.

По словам Чжоу, подавляющее большинство бирж и крипто-сервисов хранят цифровые валюты в горячих кошельках, которые без должной защиты уязвимы для краж. Чжоу считает, что система холодных кошельков более безопасна, но они не подключены к сети и из-за этого возникают задержки с выводом средств.

Чжоу отметил, что любая система безопасности должна защищать информацию во всех точках взаимодействия.

«Это может быть достигнуто путем применения передовых методов управления жизненным циклом системы, найма опытных консультантов по безопасности для тестирования на проникновение, и запуск программ вознаграждения для белых хакеров», — сказал Чжоу.

Он также рекомендовал биржам сотрудничать с авторитетными охранными фирмами, применять строгие процессы управления сотрудниками и инвестировать в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи компании.

Чжоу сказал, что есть несколько хороших индивидуальных решений безопасности от сторонних поставщиков, но отметил, что биржи могут разработать такие системы и собственными силами.

Чжоу сообщил, что Bybit вложила значительные ресурсы в разработку и улучшение собственных решений безопасности. Биржа внедрила систему холодных кошельков с мультиподписями, привлекает хакеров для обнаружения уязвимостей и имеет несколько систем обнаружения.

«Даже когда дело доходит до снятия средств, мы подвергаем любые запросы как минимум трехуровневой проверке. Перемещение криптовалют между холодными кошельками осуществляется в соответствии с самой строгой политикой, включающей физическую безопасность, безопасность систем, методы шифрования, аутентификацию операций, мониторинг и аудит», — пояснил Чжоу.