由于安全漏洞的加密货币损失超过15亿美元,网络安全专家正在敦促交流改善漏洞赏金计划,以吸引顶级道德黑客并增强平台安全。
3月3日,区块链安全公司Certik说,Crypto在2月从黑客店迷失了 达到15.3亿美元,随着Bybit Hack的大部分损失占了超过14亿美元的损失。除了事件外,Certik报告说,其他漏洞利用已导致1.26亿美元的损失, 包括4900万美元的Infini Hack。
道德黑客Marwan Hachem告诉Cointelegraph,加密黑客损失的激增凸显了人们对更好的漏洞赏金计划的需求日益增长。
Hachem表示,要防止这种利用,交流必须为白帽子黑客提供更高,更具吸引力的漏洞赏金奖励。
一个“范围内”的错误导致了14亿美元的黑客攻击
网络安全公司Fearsoff首席运营官Hachem表示,加密交易所必须向道德黑客提供更高的回报,以防止类似的利用。
根据安全专业人员的说法,BYBIT的多符号钱包提供商Safe的Bug Bounty计划被认为是与前端和后端相关的错误,这意味着那些确定这些安全问题的人没有资格获得奖励。
安全专业人员说,bybit hack发生了,因为赏金计划没有奖励范围中的错误。 Hachem告诉Cointelegraph:“他们认为从范围出来的范围导致了最大的加密货币黑客攻击。”他补充说:
“我们经常通过在副本资产中发现的错误泄露平台。道德黑客不会因这样的发现而获得回报,但罪犯剥削了他们,并从拜比特偷走了15亿美元。”
Bybit的官方Bug Bounty在其网站上最多可提供4,000美元,而Hackerone的最高可达10,000美元 – 与恶意黑客的潜在奖励相比,这一数额呈上涨。
Hachem说,最好先抢先给白帽子黑客更大的回报,而不是等待重大黑客发生,并将被盗资金的10%作为白帽奖励。高管说,这只会“鼓舞不良的演员”。
Hachem告诉Cointelegraph:“激励最大的道德黑客通过提供较高的奖励来投入时间和精力来测试交流,将大大提高其安全性,将更便宜,并将维护其声誉。”
有关的: Bybit Hackers恢复洗涤活动,另外62,200 ETH
采取更严格的安全措施
除了更好的Bug Bounty计划外,Certik发言人告诉Cointelegraph,防止像Bybit Hack这样的未来漏洞需要采取更严格的安全措施。
Certik发言人告诉CoIntelegraph,空白的签名设备,用于交易批准的非持久OS环境以及用于高价值交易的增强身份验证层应成为行业标准。
发言人说:“定期的红线练习和网络钓鱼模拟也可以帮助减轻社会工程风险。”
Certik的报告显示,BYBIT的剥削是由于网络钓鱼攻击而导致的,该攻击欺骗了多符号签名者批准了恶意合同升级。同时,Infini Hack源于管理员私钥泄漏,允许未经授权的提款。
Certik说,这两个事件都强调了盲目签署和交易验证不足的风险。 Certik补充说:“这些案例强调需要进行更强大的身份验证,实时交易监控以及更有弹性的UI安全性以防止操纵。”
https://www.youtube.com/watch?v=kynq5yofkwo
杂志: 埃隆·马斯克(Elon Musk)计划在区块链上运行政府的计划
的X帖子炒作-120x86.jpg)
