Почему компаниям нужны профессиональные решения для хранения криптоактивов
Мнение Викаша Сингха, главного инвестора Stillmark
Взрыв на бирже Bybit привел к крупнейшей в истории потере средств криптоплатформы из-за хакеров. Это событие стало тревожным сигналом для тех, кто недооценивает угрозы в сфере цифровых активов. Главный урок этой атаки: корпоративные решения для хранения требуют не только технологий, но и максимальной прозрачности.
В отличие от прошлых инцидентов, утечка средств произошла не из-за ошибок в смарт-контрактах, утери ключей или мошенничества, а из-за сложной атаки на человеческий фактор. Хакеры использовали уязвимости в операционной безопасности, что подчеркивает: в криптоиндустрии не бывает «достаточно надежной» защиты.
Как произошел взлом
1. Злоумышленники получили доступ к компьютеру разработчика платформы Safe, которая обеспечивает мультиподпись для кошельков Bybit.
2. Через AWS-среду хакеры внедрили вредоносный скрипт в хранилище S3.
3. Пользователи, подписывая транзакции, не заметили подмены: скрипт перенаправлял средства на кошельки хакеров.
⚠️ Вывод: Даже многоуровневая защита (например, мультиподпись) не сработает, если игнорировать операционные риски.
Ключевые принципы безопасности
1. Многоуровневая проверка:
– Мобильное приложение, сервер и аппаратный кошелек должны взаимно подтверждать данные.
– Любое несоответствие блокирует транзакцию.
2. Ограничение функционала:
– Кошельки должны выполнять только базовые операции (отправка, получение, управление подписями).
3. Использование специализированных приложений:
– Мобильные приложения менее уязвимы, чем браузерные кошельки.
Прозрачность как защита
Компаниям необходимо:
- Внедрять программы подтверждения резервов, которые независимо проверяют состояние блокчейна и доступность ключей.
- Четко объяснять клиентам, как устроена их система безопасности.
🔑 Пример: В Bitcoin мультиподпись требует прямого подтверждения адреса получателя, что снижает риск подмены.
Итог: Криптоиндустрия выросла, но расслабляться нельзя. Свобода требует вечной бдительности — особенно когда речь о деньгах.
*Мнение Викаша Сингха, главного инвестора Stillmark.
Материал носит информационный характер и не является инвестиционной рекомендацией.*
Не является инвестиционной рекомендацией.