Крипто для людей: уроки злому Bybit

The недавнє порушення безпеки на суму близько 1,5 мільярда доларів на Bybit, другій у світі за обсягом торгів Криптовалюта біржею, спричинило хвилю серед спільноти цифрових активів. Маючи активи клієнтів на суму 20 мільярдів доларів, які перебувають під опікою, Bybit зіткнувся з серйозною проблемою, коли зловмисник скористався елементами безпеки під час звичайного перенесення з офлайнового «холодного» гаманця на «теплий» гаманець, який використовується для щоденної торгівлі.

Початкові звіти свідчать про те, що вразливість пов’язана з домашньою реалізацією Web3 із використанням Gnosis Safe — гаманця з кількома підписами, який використовує методи масштабування за межами ланцюга, містить централізовану модернізовану архітектуру та користувальницький інтерфейс для підпису. Шкідливий код, розгорнутий за допомогою оновлюваної архітектури, зробив те, що виглядало як звичайна передача, насправді зміненим контрактом. Цей інцидент викликав близько 350 000 запитів на зняття коштів, оскільки користувачі поспішили захистити свої кошти.

Незважаючи на те, що це порушення є значним в абсолютному вираженні, воно становить менше ніж 0,01% від загальної капіталізації ринку Криптовалюта , але демонструє, як те, що колись було екзистенціальною кризою, перетворилося на керований операційний інцидент. Швидке запевнення Bybit, що всі неповернені кошти будуть покриті за рахунок його резервів або позик партнерів, є ще одним прикладом його зрілості.

З моменту створення криптовалют Human помилка, а не технічні недоліки в протоколах блокчейну, незмінно була основною вразливістю. наш дослідницьке обстеження Більше десятиліття серйозних порушень Криптовалюта показує, що Human фактор завжди домінував. Лише у 2024 році було вкрадено приблизно 2,2 мільярда доларів.

Що вражає, так це те, що ці порушення продовжують відбуватися з подібних причин: організаціям не вдається захистити системи, тому що вони явно T визнають відповідальності за них, або покладаються на спеціально створені рішення, які зберігають ілюзію того, що їхні вимоги унікально відрізняються від встановлених систем безпеки. Ця модель переосмислення підходів до безпеки, а не адаптація перевірених методологій, увічнює вразливі місця.

Хоча блокчейн і криптографічні технології виявилися криптографічно надійними, найслабшою LINK в безпеці є не Технології , а Human елемент, який з нею взаємодіє. Ця модель залишається напрочуд послідовною від перших днів появи криптовалюти до сьогоднішнього складного інституційного середовища, і перегукується з проблемами кібербезпеки в інших — більш традиційні — домени.

Ці Human помилки включають неправильне керування закритими ключами, де програшний, неправильне поводження або розкриття закритих ключів ставить під загрозу безпеку. Атаки соціальної інженерії залишаються серйозною загрозою, оскільки хакери маніпулюють жертвами, щоб розкрити конфіденційні дані за допомогою фішингу, видавання себе за іншу особу та обману.

Рішення безпеки, орієнтовані на людину

Суто технічні рішення не можуть вирішити те, що є фундаментально Human проблемою. У той час як індустрія інвестувала мільярди в технологічні заходи безпеки, порівняно мало було інвестовано в усунення Human фактору, який постійно сприяє зламам.

Перешкодою для ефективної безпеки є небажання визнавати право власності та відповідальність за вразливі системи. Організації, які не в змозі чітко окреслити, що вони контролюють, або наполягають на тому, що їхнє середовище є надто унікальним для застосування встановлених принципів безпеки, створюють сліпі зони, якими зловмисники легко користуються.

Це відображає те, що експерт з безпеки Брюс Шнайер назвав законом безпеки: системи, розроблені ізольовано групами, переконаними у своїй унікальності, майже завжди містять критичні вразливості, які б усунули усталені практики безпеки. Криптовалюта сектор неодноразово потрапляв у цю пастку, часто перебудовуючи системи безпеки з нуля, а не адаптуючи перевірені підходи з традиційних Фінанси та інформаційної безпеки.

Необхідно змінити парадигму в бік дизайну безпеки, орієнтованого на людину. За іронією долі, у той час як традиційні Фінанси еволюціонували від однофакторної (пароль) до багатофакторної автентифікації (MFA), рання Криптовалюта спростила безпеку назад до однофакторної автентифікації за допомогою закритих ключів або вихідних фраз під завісою безпеки лише за допомогою шифрування. Таке надмірне спрощення було небезпечним, оскільки призвело до прискорення індустрії різноманітних уразливостей і експлойтів. Через мільярди доларів збитків ми приходимо до більш витончених підходів безпеки, на яких зупинилися традиційні Фінанси .

Сучасні рішення та регуляторні Технології повинні визнавати, що Human помилка є неминучою, і проектувати системи, які залишаються безпечними, незважаючи на ці помилки, а не припускати ідеальну відповідність Human протоколам безпеки. Важливо, що Технології не змінює фундаментальних стимулів. Його впровадження пов’язане з прямими витратами, а уникнення ризикує завдати шкоди репутації.

Механізми безпеки мають вийти за межі простого захисту технічних систем до передбачення Human помилок і бути стійкими до звичайних пасток. Статичних облікових даних, таких як паролі та маркери автентифікації, недостатньо проти зловмисників, які використовують передбачувану поведінку Human . Системи безпеки повинні інтегрувати виявлення поведінкових аномалій, щоб позначати підозрілу діяльність.

Приватні ключі, які зберігаються в одному легкодоступному місці, становлять серйозну загрозу безпеці. Розподіл сховища ключів між офлайн- та онлайн-середовищами запобігає компрометації повного ключа. Наприклад, зберігання частини ключа на апаратному модулі безпеки, а іншу частину – в автономному режимі, покращує безпеку, вимагаючи багаторазових перевірок для повного доступу — знову запроваджуючи принципи багатофакторної автентифікації для безпеки Криптовалюта .

Дійсні кроки для підходу безпеки, орієнтованого на людину

Комплексна система безпеки, орієнтована на людину, повинна усунути вразливості Криптовалюта на багатьох рівнях, використовуючи скоординовані підходи в екосистемі, а не ізольовані рішення.

Для окремих користувачів апаратні гаманці залишаються найкращим стандартом. Однак багато користувачів віддають перевагу зручності, а не безпеці, тому другим найкращим варіантом для бірж є впровадження практики традиційних Фінанси: стандартні (але регульовані) періоди очікування для великих переказів, багаторівневі системи рахунків з різними рівнями авторизації та контекстно-залежне навчання безпеки, яке активується в критичних точках прийняття рішення.

Біржі та інституції повинні перейти від припущення про бездоганну відповідність користувачів вимогам до проектування систем, які передбачають помилки Human . Це починається з явного визнання того, які компоненти та процеси вони контролюють і, отже, відповідають за безпеку.

Заперечення або неясність щодо меж відповідальності безпосередньо підриває зусилля з безпеки. Після встановлення цієї підзвітності організації повинні запровадити аналітику поведінки для виявлення аномальних моделей, вимагати багатостороннього авторизації для переказів великої вартості та розгорнути автоматичні «вимикачі», які обмежують потенційну шкоду в разі порушення.

Крім того, складність інструментів Web3 створює великі поверхні для атаки. Спрощення та прийняття встановлених шаблонів безпеки зменшить вразливі місця без шкоди для функціональності.

На галузевому рівні, регулятори та керівники можуть установлювати стандартизовані вимоги до Human фактору в сертифікаціях безпеки, але існують компроміси між інноваціями та безпекою. Інцидент Bybit є прикладом того, як екосистема Криптовалюта еволюціонувала від своїх крихких перших днів до більш стійкої фінансової інфраструктури. Хоча порушення безпеки тривають — і, ймовірно, будуть завжди — їх характер змінився від екзистенційних загроз, які можуть зруйнувати довіру до Криптовалюта як концепції, до операційних проблем, які вимагають постійних інженерних рішень.

Майбутнє криптозахисту полягає не в досягненні неможливої ​​мети усунення всіх Human помилок, а в розробці систем, які залишаються безпечними, незважаючи на неминучі Human помилки. Це вимагає спочатку усвідомлення того, які аспекти системи підпадають під відповідальність організації, а не збереження двозначності, яка призводить до прогалин у безпеці.

Визнаючи Human обмеження та створюючи системи, які їх враховують, екосистема Криптовалюта може продовжувати розвиватися від спекулятивної цікавості до надійної фінансової інфраструктури, а не припускати ідеальної відповідності протоколам безпеки.

Ключ до ефективної криптозахисту на цьому ринку, що розвивається, полягає не в більш складних технічних рішеннях, а в більш продуманому дизайні, орієнтованому на людину. Надавши пріоритет архітектурам безпеки, які враховують реалії поведінки та Human обмеження, ми можемо побудувати більш стійку цифрову фінансову екосистему, яка продовжує безпечно функціонувати, коли — а не якщо — виникають Human помилки.