Взлом на сумму 1,4 миллиарда долларов в Bybit побудил бывшего генерального директора Binance Чанпэна Чжао, известного как CZ, похвалить генерального директора Bybit, Бена Чжао, за его прозрачный и выверенный ответ.
Реакция Bybit на взлом получила похвалу от бывшего генерального директора Binance
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Массовый взлом Bybit побудил CZ предостеречь: «Мы никогда не должны воспринимать безопасность как данность»
Взлом, связанный с опытными северокорейскими хакерами, был нацелен на мультиподписное холодное хранилище Bybit. Нападавшие манипулировали с фронтенд-процессами для авторизации незаконных транзакций. Хотя несколько бирж столкнулись с аналогичными эксплойтами, CZ отметил, что оперативное общение Bybit и тщательное расследование выделялись на фоне других, привлекая внимание всей индустрии к этому подходу.
CZ, вспоминая нарушение безопасности Binance в 2019 году, подчеркнул остановку вывода средств для защиты активов до идентификации вектора атаки. Хотя это и спорно, приостановка операций может предотвратить дальнейшие убытки и дать время для обеспечения безопасности систем. Он отметил, что такой подход часто успокаивает пользователей, как только биржа полностью устраняет уязвимости.
«Моим намерением было поделиться практическим подходом, основанным на моем опыте и наблюдениях, однако нет абсолютной правды в любом из подходов», — написал CZ на X. «Мой руководящий принцип – всегда склоняться в сторону безопасности. После любого инцидента с безопасностью приостанавливайте все, убедитесь, что мы полностью понимаем, что произошло, как хакеры проникли в системы, какие устройства были скомпрометированы, трижды проверяйте, что все в безопасности, и затем возобновляйте операции».
Открытость Бена Чжао с самого начала заслужила особую похвалу. CZ отметил, как прозрачное руководство может успокоить тревог пользователей и сохранить доверие. Он подчеркнул, что Bybit эффективно сбалансировал стабильность и обмен информацией, гарантируя, что пользователи остаются информированными без создания паники. CZ предположил, что этот выверенный подход отличает Bybit от других бирж, которые были взломаны в прошлом. Бывший генеральный директор Binance сказал:
Бен проделал хорошую работу, поддерживая прозрачное общение и спокойствие при решении сложной ситуации. Это резко контрастирует с менее прозрачными генеральными директорами, такими как WazirX, FTX и другие.
Вместе с CZ другие наблюдатели рассматривают действия Бена Чжао как образец того, как должны реагировать биржи при появлении угроз безопасности. По мнению CZ, прозрачность и тщательность остаются основой для восстановления доверия и укрепления всей экосистемы криптовалют. Такие меры могли бы защитить будущие активы пользователей.
«Самое главное, — сказал бывший глава Binance, — мы никогда не должны воспринимать безопасность как данность. Важно научиться безопасности самому, чтобы вы могли выбрать правильные инструменты для своих нужд».
