incrypted.com
- Bybit рассказала об изменениях в сфере безопасности после февральского взлома.
- Биржа провела всесторонний аудит, внедрила новые решения для холодных кошельков и получила сертификат ISO/IEC 27001.
Криптобиржа Bybit внедрила новые стандарты безопасности после крупнейшего в истории взлома. Об этом Incrypted сообщили в компании.
Согласно релизу, после инцидента биржа провела комплексную реорганизацию защитных механизмов, включающую аудит безопасности, укрепление кошельков и обновление информационной защиты.
Этот взлом произошел в феврале 2025 года. Ущерб от него составил $1,5 млрд, что делает этот инцидент крупнейшим в истории индустрии. Вместе с тем он не затронул инфраструктуру и основные параметры безопасности биржи.
Несмотря на это, компания предприняла дополнительные меры по усилению защиты платформы. В последующие недели Bybit активно повышала свои стандарты безопасности, действуя по трем ключевым направлениям, заявили в команде проекта.
Ликвидация пробелов: аудиты безопасности
Сразу после инцидента Bybit приступила к всесторонней оценке своих систем и процессов. За месяц после взлома биржа провела девять независимых аудитов безопасности, в результате которых было внедрено более 50 новых мер безопасности и рекомендаций от штатных специалистов и внешних экспертов.
Усовершенствованные решения для холодных кошельков
Согласно релизу, компания внедрила более строгие решения для холодных кошельков, чтобы свести к минимуму уязвимые места и повысить процедурную, алгоритмическую и аппаратную безопасность.
Трехмерная структура включает обновленную процедуру авторизации OSP (Operational Safety Procedure), требующую полного контроля со стороны экспертов по безопасности на всех этапах, усиленную защиту кошелька с помощью модели MPC (Multi-Party Computation) и консолидацию HSM (Hardware Security Modules) для обеспечения безопасности на аппаратном уровне.
Банковская защита: информационная безопасность
Как отметили в компании, Bybit внедрила шифрование по умолчанию и получила сертификацию ISO/IEC 27001 — высший стандарт управления рисками информационной безопасности, принятый крупными финансовыми учреждениями. Все коммуникации шифруются по принципу «от конца к концу», включая обмен данными, не связанный с клиентами, при этом файловые системы оптимизированы для шифрования данных в состоянии покоя.
«В сфере безопасности мы сильны лишь настолько, насколько сильно наше слабое звено. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на усложняющийся ландшафт безопасности. Мы продолжим поставлять безопасные, надежные и удобные торговые решения, оправдывающие ожидания наших клиентов», — заявил соучредитель и CEO Bybit Бен Чжоу.
Оперативное восстановление и прозрачность
Как отметили в компании, последствия от взлома біли кратковременными. В первые 12 часов после него Bybit сохранила полную работоспособность и обработала рекордное количество запросов на вывод.
Биржа возместила ущерб, защитив средства клиентов. Поиски похищенных средств продолжаются через платформу Lazarus Bounty, где уже распределено более $2,3 млн вознаграждения.
Bybit также объявила о полной прозрачности, включая новые подтверждения резервов, и восстановила лидирующие позиции, заняв первое место по притоку капитала среди CEX в марте. Отчет Kaiko подтвердил 30-дневное восстановление ликвидности.
Однако долгосрочные последствия этого инцидента окажут значительное влияние на всю индустрию, поскольку централизованные биржи будут вынуждены пересмотреть подходы к обеспечению безопасности и управлению рисками, чтобы оставаться на шаг впереди злоумышленников.