Генеральный директор Hacken не видит «никаких изменений» в сфере криптобезопасности, поскольку апрельские взломы обошлись в $357 млн
Он сказал, что криптокомпании должны выйти за рамки этих изолированных мер безопасности и принять более многоуровневые подходы, аналогичные подходам традиционных отраслей. К ним относятся безопасность цепочки поставок, операционная безопасность и оценка безопасности, специфичная для блокчейна
Несмотря на потерю 1,4 млрд долларов в результате недавнего взлома Bybit, криптокомпании не изменили свой подход к кибербезопасности, по словам генерального директора Hacken Димы Будорина.
В интервью на мероприятии Token2049 в Дубае Будорин сказал, что отрасль продолжает полагаться на ограниченные меры, такие как вознаграждения за обнаружение ошибок и тесты на проникновение, вместо того, чтобы внедрять комплексные многоуровневые стратегии безопасности:
«Большинство проектов думают: «Хорошо, мы провели пентесты. Этого достаточно. Может быть, вознаграждение за обнаружение ошибок. Этого достаточно». Этого недостаточно».
Он сказал, что криптокомпании должны выйти за рамки этих изолированных мер безопасности и принять более многоуровневые подходы, аналогичные подходам традиционных отраслей. К ним относятся безопасность цепочки поставок, операционная безопасность и оценка безопасности, специфичная для блокчейна.
«В крупных компаниях Web2 это обязательно», — добавил Будорин.
Хотя подходы к криптобезопасности остались прежними, подходы к безопасности после взлома немного изменились. Будорин рассказал Cointelegraph, что в мерах безопасности после взлома в криптопространстве произошли некоторые улучшения.
«Возможно, это небольшой сдвиг от подхода после взлома», — сказал Будорин, сославшись на то, как фирма по безопасности Chainalysis ввела черный список украденных средств практически в реальном времени. Он сказал, что это небольшое улучшение является шагом к прогрессу в области криптобезопасности.
«Это здорово, потому что раньше Chainalysis вносила в черный список в течение трех дней после перемещения средств. И это, очевидно, ничто, потому что у хакеров было достаточно времени, чтобы отмыть украденные деньги через биржи», — сказал Будорин.
21 февраля в результате взлома Bybit было украдено 1,4 миллиарда долларов в криптовалюте через уязвимость безопасного кошелька. Это стало крупнейшим взломом криптовалюты в истории. После взлома злоумышленники отмыли 100% украденных денег всего за 10 дней.
Хотя более быстрое внесение в черный список является шагом вперед, оно все еще не устраняет более глубокие структурные риски. «Но с точки зрения практики кибербезопасности ничего не изменилось»,
