加密货币交易所Bybit自今年2月遭受黑客攻击后,已低调完成新一轮内部安全防护体系升级。据了解,攻击发生后,Bybit立即启动三维安全升级计划:
深度审计:在事发一个月内,Bybit完成了9项安全审计,由内部专家和外部独立机构共同实施,并采纳了超过50项新的安全措施和建议。
钱包安全:在钱包方面,Bybit从操作流程及软、硬件三方面改革,落地更严格的冷钱包解决方案。具体措施包括操作程序方面,钱包交易由安全专家全程监督护航、采用多方计算(MPC)等模型增强钱包保护,以及硬件安全模块(HSM)整合以实现硬件级安全防护。
信息安全:平台已通过ISO/IEC 27001信息安全风险管理认证,所有对内对外通信均采用端到端加密。
即便遭受攻击,Bybit在事件发生后仍保持正常运营,在12小时内完成用户提款请求,最大程度降低对用户的影响,并由交易所承担了所有损失。目前,通过Bybit主导的"LazarusBounty"平台追踪被盗资金的行动仍在继续,迄今已发放超过230万美元的赏金奖励。尽管包括Kaiko等第三方机构发布的最新报告也从侧面反映了Bybit在30天内快速恢复的能力和流动性及韧性,但此次事件为整个行业敲响了警钟,金融服务业在加固安全堡垒、对抗日益成熟的黑客团体方面,依然任重道远。 (PANews)
