Хакерська атака на Bybit вартістю 1,4 мільярда доларів США спонукала колишнього генерального директора Binance Чанпена Чжао, відомого як CZ, похвалити генерального директора Bybit, Бена Чжао, за його прозору та врівноважену реакцію.
Хак Bybit отримує похвалу від колишнього гендиректора Binance
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Масштабний злам Bybit спонукає CZ застерегти: «Ми ніколи не повинні сприймати безпеку як належне»
Злом, пов’язаний з витонченими північнокорейськими хакерами, був націлений на мультипідписне холодне зберігання Bybit. Атаки маніпулювали процесами на фронтенді для авторизації нелегітимних транзакцій. Хоча кілька бірж стикалися з подібними експлойтами, CZ зазначив, що моментальна комунікація Bybit та детальне розслідування вирізнялися, привертаючи загальну увагу до того, як ними була ситуація управлена.
CZ, згадавши про злом безпеки Binance у 2019 році, підкреслив зупинення виведення коштів, щоб захистити засоби, поки вектор атаки не буде ідентифікований. Хоча це й суперечливо, призупинення операцій може запобігти подальшим втратам і надати час для забезпечення систем. Він зазначив, що цей підхід часто заспокоює користувачів, коли біржа повністю вирішує проблеми безпеки.
“Моя мета полягала в тому, щоб поділитися практичним підходом на основі власного досвіду та спостережень, проте не існує абсолютно правильного або неправильного підходу,” – написав CZ на X. “Моїм керівним принципом завжди є діяти обережніше. Після будь-якого інциденту з безпекою зупиняйте все, переконайтеся, що ми повністю розуміємо, що сталося, як хакери проникнули в системи, які пристрої були скомпрометовані, потрійно перевірте, що все безпечно, і тоді відновлюйте операції.”
Відкритість Бена Чжао з самого початку здобула особливу похвалу. CZ підкреслив, як прозоре лідерство може заспокоїти занепокоєння користувачів і зберегти довіру. Він зазначив, що Bybit ефективно збалансувала стабільність і надання інформації, забезпечуючи інформованість користувачів без викликання паніки. Цю обдуману стратегію, як зазначив CZ, відрізняє від кількох бірж, які були зламані в минулому. Колишній генеральний директор Binance сказав:
Бен добре впорався із забезпеченням прозорого спілкування і спокоєм у складних умовах. Це різко контрастує з менш прозорими генеральними директорами, такими як WazirX, FTX тощо.
Поряд з CZ, інші спостерігачі розглянули підхід Бена Чжао до питання як зразок для того, як біржі повинні реагувати на загрози безпеки. На думку CZ, прозорість і ретельність залишаються основою для відновлення довіри і зміцнення всієї екосистеми криптовалют. Такі заходи могли б захистити майбутні активи користувачів.
“Найголовніше,” – сказав колишній бос Binance. “Ми ніколи не повинні сприймати безпеку як належне. Важливо самому дізнаватися про безпеку, щоб ви могли вибрати правильні інструменти для ваших потреб.”
