Zespół Safe informuje społeczność, że pracuje nad udoskonaleniem swojej platformy i stworzeniem mechanizmów, które zapobiegną powtórzeniu się historii Bybit.
Safe Wallet, znany ze swojego skupienia na portfelach obsługujących wiele podpisów (multisig) w Ethereum, ogłosił na swoim koncie X która wznowi działalność w ciągu najbliższych kilku godzin po strategicznej przerwie, Miliarder zhakowany Bybit.
W tym czasie zespół nieustannie analizował metodę zastosowaną w ataku Bybit i opracowywał skuteczne środki zaradcze. Celem Safe jest zapewnienie użytkownikom niespotykanego dotąd poziomu bezpieczeństwa przy wykorzystaniu wniosków wyciągniętych z tego incydentu.
Incydent Bybit: Apel o podjęcie działań na rzecz bezpiecznego portfela
Atak na Bybit boleśnie uświadomił nam, że ekosystem kryptowalut wciąż jest pełen luk w zabezpieczeniach. Napastnicy wykorzystali kombinację wyrafinowanych technik, w tym manipulację zamaskowanymi adresami URL i wykorzystanie logiki inteligentnych kontraktów, aby wykraść środki z zimnego portfela platformy. Mimo że incydent ten nie miał bezpośredniego wpływu na Safe Wallet, zespół zrozumiał, że bezpieczeństwo w świecie kryptowalut to ciągłe wyzwanie, które wymaga ciągłej uwagi.
«Incydent z Bybitem był dla nas wszystkich sygnałem ostrzegawczym. Chociaż nasza platforma nie została naruszona, wiedzieliśmy, że musimy działać natychmiast, aby zapewnić naszym użytkownikom ochronę przed tego typu zagrożeniami w przyszłości”. powiedział rzecznik Safe Wallet.
W ramach odpowiedzi firma Safe Wallet zdecydowała się na tymczasowe wstrzymanie niektórych funkcjonalności, w tym natywnej integracji z firmą Ledger, ponieważ urządzenie firmy Ledger zostało wykorzystane w ataku na firmę Bybit. Decyzja ta miała na celu umożliwienie zespołowi przeprowadzenia gruntownego przeglądu systemów i opracowania udoskonaleń, które wzmocniłyby bezpieczeństwo portfeli obsługujących wiele podpisów.
Nowe środki bezpieczeństwa
Chociaż Safe Wallet nie padł ofiarą ataku hakerów, zespół wykorzystał incydent związany z Bybit jako okazję do przeanalizowania potencjalnych luk w zabezpieczeniach i opracowania skutecznych środków zaradczych. Jednym z najważniejszych wniosków było to, że konieczne jest wdrożenie bardziej rygorystycznych procedur walidacji i udoskonalenie systemów alarmowych w celu wykrywania i zapobiegania podejrzanym działaniom.
Bardziej rygorystyczne walidacje
Jednym z głównych udoskonaleń wprowadzonych w ramach Safe Wallet jest wprowadzenie bardziej rygorystycznych procedur walidacji transakcji. Obejmuje to weryfikację skrótów transakcji, danych i podpisów przed przetworzeniem transakcji. Ta dodatkowa warstwa weryfikacji działa jak tarcza przed atakami mającymi na celu manipulowanie logiką inteligentnych kontraktów, podobnymi do tych zastosowanych w ataku Bybit.
«Surowniejsze walidacje pozwalają nam wykrywać wszelkie nieprawidłowości w transakcjach jeszcze przed ich realizacją. „To dodaje dodatkową warstwę zabezpieczeń, która mogłaby zapobiec atakowi podobnemu do tego na Bybit” – powiedział.wyjaśnił członek zespołu ds. bezpieczeństwa Safe.
Ulepszone alerty monitorujące
Kolejnym kluczowym działaniem jest opracowanie bardziej zaawansowanego systemu monitorowania i ostrzegania. Alerty te mają na celu powiadomienie użytkowników o wszelkich nietypowych działaniach na ich urządzeniach. portfele multi-signatureco pozwala im na szybkie podjęcie działań mających na celu ochronę ich funduszy. System ten wykorzystuje algorytmy uczenia maszynowego w celu identyfikacji nietypowych wzorców zachowań, które mogą wskazywać na próbę włamania.
«Chcemy, aby nasi użytkownicy czuli się bezpiecznie, wiedząc, że o nich dbamy. Nasz udoskonalony system alarmowy zapewni Ci spokój ducha, wiedząc, że każda podejrzana aktywność zostanie wykryta i natychmiast o niej powiadomimy.– zauważył zespół Safe.
KUP ETHEREUMTymczasowe usunięcie integracji Ledger
Chociaż Safe Wallet znany jest ze swojej integracji z urządzeniami sprzętowymi, takimi jak Ledger, Zespół zdecydował się na tymczasowe wyłączenie tej funkcjonalności jako środek ostrożności.. Decyzję tę podjęto w celu uniknięcia potencjalnych luk w zabezpieczeniach związanych z wykorzystaniem urządzeń zewnętrznych, zwłaszcza że atak na Bybit dotyczył urządzenia Ledger.
Użytkownicy mogą jednak uzyskać dostęp do swoich środków za pośrednictwem alternatywnych interfejsów, podczas gdy trwają prace nad przywróceniem tej funkcjonalności przy użyciu nowych środków bezpieczeństwa. „Rozumiemy, jak ważna dla wielu naszych użytkowników jest integracja z Ledger, jednak bezpieczeństwo zawsze będzie naszym priorytetem. Pracujemy intensywnie nad bezpiecznym przywróceniem tej funkcjonalności w nadchodzących tygodniach.– oświadczył zespół.
W jaki sposób te środki poprawią bezpieczeństwo portfeli obsługujących wiele podpisów?
Portfele Safe Wallet obsługujące technologię multi-signature są już znane ze swojego bezpieczeństwa, ale nowe wdrożone środki podnoszą to bezpieczeństwo na zupełnie nowy poziom. Łącząc bardziej rygorystyczne walidacje, ulepszone alerty i tymczasowe usunięcie potencjalnie podatnych na ataki funkcji, Safe wyznacza nowy standard ochrony zasobów cyfrowych.
Jedną z głównych zalet portfeli obsługujących wiele podpisów jest to, że do przeprowadzenia transakcji wymagane jest złożenie wielu podpisów. Oznacza to, że nawet jeśli atakującemu uda się uzyskać klucz prywatny, nie będzie w stanie dokonać transakcji bez dodatkowych, wymaganych podpisów. Nowe środki bezpieczeństwa Safe Wallet wzmacniają ten system, dodając dodatkowe warstwy weryfikacji i alertów, co jeszcze bardziej utrudnia atakującym wykorzystanie luk w zabezpieczeniach.
Mniejsze szanse na powodzenie atakujących
Ataki takie jak ten na Bybit często wykorzystują konkretne luki w zabezpieczeniach systemów transakcyjnych. Dzięki wdrożeniu bardziej rygorystycznych procedur walidacji i udoskonaleniu systemów ostrzegania Safe Wallet znacznie zmniejsza ryzyko, że podobny atak mógłby się powieść w przyszłości.
Ponadto tymczasowe usunięcie integracji Ledger zmniejsza ryzyko związane z urządzeniami zewnętrznymi, dodając użytkownikom kolejną warstwę ochrony.
PRZEJDŹ DO KARTY BIT2MEWyraźne przypomnienie
Jeśli cokolwiek, incydent z Bybitem uświadomił nam, że świat kryptowalut wiąże się z pewnym ryzykiem, ale był też okazją dla platform takich jak Safe Wallet, by podjąć proaktywne kroki w celu wzmocnienia swoich systemów. Wprowadzając bardziej rygorystyczne walidacje, ulepszone alerty i tymczasowo usuwając podatne na ataki funkcje, Safe wyznacza nowy standard bezpieczeństwa portfeli obsługujących wiele podpisów.
«My w Safe Wallet wierzymy, że bezpieczeństwo jest podróżą, a nie celem samym w sobie. Zależy nam na ochronie zasobów naszych użytkowników i zawsze będziemy szukać nowych sposobów na udoskonalenie naszej platformy.»– oświadczył zespół.
Dzięki ponownemu wprowadzeniu swoich rozszerzonych usług Safe Wallet udowadnia, że bezpieczeństwo i innowacyjność mogą iść w parze. Użytkownicy mogą być pewni, że ich zasoby są chronione przed najbardziej wyrafinowanymi zagrożeniami dzięki najbardziej zaawansowanym środkom bezpieczeństwa dostępnym na rynku.
Inwestowanie w kryptoaktywa nie jest w pełni regulowane, może nie być odpowiednie dla inwestorów detalicznych ze względu na wysoką zmienność i istnieje ryzyko utraty wszystkich zainwestowanych kwot.
