« html
Что нужно знать:
- Итак, Bybit, вторая по величине криптовалютная биржа, столкнулась с небольшим затруднением при использовании собственной системы Web3 на основе Gnosis Safe, что привело к ажиотажу из-за 350,000 запросов на вывод средств. Ой!
- Оказывается, человеческая ошибка — настоящий злодей здесь, а не какой-то технический сбой. Организации просто не умеют брать на себя ответственность за свои промахи!
- Нам действительно нужно начать проектировать безопасность с учётом людей. Потому что давайте признаем: мы все немного забывчивы (или просто небрежны).
В шокирующем повороте событий недавняя утечка безопасности на Bybit, которая обошлась примерно в $1,5 миллиарда, вызвала потрясения в мире криптовалют. Имея около $20 миллиардов клиентских активов, они оказались застигнутыми врасплох после того, как злоумышленник воспользовался их системой защиты при рутинном переводе средств из «холодного» кошелька на «горячий». Звучит мило, правда?
Хватит гадать, какая монета принесет миллион! В Top Crypto только проверенные криптовалюты для настоящих профи!
Первые сообщения указывают на то, что уязвимость возникла из-за собственного внедрения Web3 с использованием Gnosis Safe — причудливого мультиподписного кошелька, превратившего простой перевод средств в хаос. Вот и начались панические действия: 350,000 пользователей спешат защитить свои средства, будто это распродажа Black Friday! 
Хотя эта брешь звучит катастрофически, на самом деле это просто крошечное пятнышко на радаре, составляющее менее 0.01% от общего объема крипторынка. Быстрая заверенность Bybit о покрытии всех невосполненных средств показывает их зрелость… или по крайней мере попытку! 
С момента появления криптовалют человеческая ошибка была основной причиной утечек данных. Наше исследование показывает, что только в 2024 году было украдено ошеломляющие 2,2 миллиарда долларов. Ух ты! 
Что еще более шокирует, так это то, что эти нарушения продолжают происходить по тем же причинам: организации отказываются брать на себя ответственность или считают свои уникальные решения лучше устоявшихся практик безопасности. Подсказка: они не такие! 
В то время как технология блокчейн надежна, настоящим слабым звеном являемся мы сами, люди. Это была постоянная тема с первых дней крипты до сегодняшних высоко рискованных условий. Похоже на плохой романтический кинофильм, который никак не закончится!
Человеческие ошибки включают потерю или неправильное обращение с приватными ключами, и давайте не забудем о социальных инженериях — атаках, в ходе которых хакеры манипулируют сознанием для получения конфиденциальных данных. Классика!
Человекоориентированные решения по безопасности
Вот в чем загвоздка: чисто технические решения не могут исправить человеческую проблему. Индустрия потратила миллиарды на техническую безопасность, но как быть с людьми?
Организации часто отказываются признавать свои уязвимости, создавая слепые зоны, которые хакеры с удовольствием используют. Это похоже на то, как оставить входную дверь открытой и удивляться, почему кот убежал!
Эксперт по безопасности Брюс Шнайер сказал это лучше всех: системы, разработанные в изоляции командами, уверенными в своей уникальности, только ждут проблем. Крипто-сектор постоянно попадает в эту ловушку, создавая новые структуры безопасности вместо того чтобы учиться у традиционного финансового сектора. Это просто потерянная возможность! 
Нам нужно изменение парадигмы в сторону человекоориентированного проектирования безопасности. Как ни странно, хотя традиционное финансирование перешло на многофакторную аутентификацию, криптовалюта сделала шаг назад к однофакторной безопасности. Это похоже на возвращение к dial-up интернету! 
Современные решения должны признавать неизбежность человеческих ошибок и проектировать системы, которые остаются защищёнными несмотря на наши промахи. Ведь давайте будем честны, никто не идеален!
Механизмы безопасности должны развиваться, чтобы предвидеть человеческие ошибки. Статические учетные данные уже не справляются с этой задачей. Нам нужны системы, которые сигнализируют о подозрительных действиях до того, как станет слишком поздно! 
Частные ключи хранятся в одном месте? Серьезный сигнал тревоги! Разделение хранения ключей между офлайн и онлайн средами — мудрое решение. Это как иметь запасной план для своего запасного плана!
Практические шаги к человекоцентричному подходу в области безопасности
всесторонне ориентированный на человека
Смотрите также
- Что будет с курсом доллара к шекелю: прогноз
- OSMO/USD
- REACT/USD
- Что будет с курсом доллара: прогноз
- Прогноз цен на криптовалюту POL и аналитика POL (ex-MATIC)
- Что будет с курсом юаня к йене: прогноз
- Прогноз цен на криптовалюту STRK и аналитика Starknet
- Прогноз цен на криптовалюту ALCX и аналитика Alchemix
- Прогноз цен на криптовалюту T и аналитика Threshold Network
- SEC обрушивает дело и вызывает панику на криптовалютных рынках
2025-03-19 01:24