Bybit تعتمد خطة أمنية شاملة لحماية مصالح متداولي العملات الرقمية بعد اختراق تاريخي بمليار دولار
دبي: جلف تك نيوز
تواصل Bybit، ثاني أكبر منصات تداول العملات الرقمية حول العالم من حيث حجم التداول، كتابة فصل جديد في رحلتها لتعزيز أمان منصات التداول المركزية وتقديم دليل مُحكم للتصدي للهجمات السيبرانية. وفضلاً عن مساعيها المستمرة لاسترداد الأموال المسلوبة، كشفت المنصة عن خطة شاملة لتعزيز أنظمتها الأمنية تقوم على ثلاثة محاور أساسية وهي: مراجعات الأمان، وتحصين المحافظ الرقمية، وتحديث شامل لأمن المعلومات.
وفي شهر فبراير الماضي، تعرضت Bybit لهجوم سيبراني معقّد متعدد المراحل، تبيّن لاحقاً أنه أكبر عملية قرصنة معروفة في تاريخ العملات الرقمية. وعلى الرغم من أن الهجوم نجم عن اختراق خدمة خارجية لإدارة المحافظ متعددة التوقيعات ولم يمس بتاتاً بالبنية التحتية أو المعايير الأمنية الأساسية لشركة Bybit، إلا أنها اتخذت خطوات إضافية لتعزيز بروتوكولاتها الأمنية ونزاهة منصتها. وعكفت المنصة على الاستجابة لهذه التحديات عبر ثلاث محاور رئيسية، وعملت على تعزيز معايير السلامة في الأسابيع القليلة عقب الهجوم.
- سد الثغرات الأمنية: مراجعات الأمان
مع استمرارها ببذل جهود حثيثة للتعافي من الهجوم السيبراني، وجهت Bybit تركيزها مباشرة نحو إجراء عمليات تقييم دقيقة لأنظمتها وعملياتها في آن واحد. وبعد مرور شهر على الهجوم، استكملت تسع عمليات مراجعة للأمان عبر فريق داخلي متخصص يضم أمهر الأخصائيين ومجموعة من الخبراء الخارجيين، وطبقت أكثر من 50 إجراء وتوصية أمنية جديدة.
- حلول أكثر أماناً للمحافظ الباردة
في وقت وقوع الحادث، كانت Bybit تتبع أفضل الممارسات المعتمدة في القطاع فيما يخص أمان المحافظ. ومع ذلك، أظهر الحدث مدى تطور الهجمات السيبرانية وخطورتها المتصاعدة، لاسيما مع دخول مجموعات قرصنة أكثر تطوراً إلى الساحة. ومنذ ذلك الحين، اعتمدت Bybit حلولاً أكثر صرامة للمحافظ الباردة بهدف تقليل فرص التعرض للهجمات، وتعزيز الأمان من الناحية الإجرائية والخوارزمية والمرتبطة بالأجهزة الحاسوبية. ويشمل الإطار الأمني الجديد ثلاثي الأوجه ما يلي: تحديث إجراءات الأمان التشغيلية لتشترط إشرافاً كاملاً من قبل خبراء أمن المعلومات على كافة مراحل العمليات، وتعزيز حماية المحافظ باستخدام نموذج الحوسبة متعددة الأطراف، وتوحيد استخدام وحدات أمان الأجهزة لتحقيق مستوى أمان قائم على الأجهزة المتطورة.
- تشفير جميع الإجراءات: منظومة لأمن المعلومات تحاكي المطبقة في البنوك
باعتبارها إحدى الشركات الرائدة في مجال العملات الرقمية، تعتمد Bybit التشفير كميزة أساسية ومُدمجة ضمن أنظمتها بشكل افتراضي. كما أنها حاصلة على شهادة ISO/IEC 27001 لإدارة مخاطر أمن المعلومات، وهو أعلى معيار معتمد في هذا المجال وتتبناه كبرى المؤسسات المالية حول العالم. وتحرص المنصة على تطبيق نموذج التشفير من طرف إلى طرف على جميع نشاطات الاتصال، بما في ذلك العمليات التي لا تشمل العملاء، كما تم تحسين أنظمة الملفات لتشفير البيانات أثناء التخزين.
وفي هذا السياق، قال بن تشو الرئيس التنفيذي والمؤسس المشارك لمنصة Bybit: “في الأمن السيبراني، يكفي وجود نقطة ضعف واحدة لتهديد المنظومة بأكملها. لذلك حرصنا في Bybit على مضاعفة جهودنا لتعزيز أمان منصتنا وصرامة إجراءاتنا خلال الشهرين الماضيين استجابة للمشهد الأمني الراهن الذي تتزايد فيه حدة التحديات والتعقيدات. ونحن دون شك عازمون على تقديم حلول تداول آمنة وسهلة الاستخدام وتحظى بثقة المستخدمين، وترقى لمستوى توقعاتهم”.
كانت التداعيات الفورية لأخطر حادث اختراق في عالم العملات الرقمية قصيرة الأمد، حيث تمكنت Bybit من الاستمرار في العمل بكامل طاقتها، مع تنفيذ عدد قياسي من عمليات السحب خلال أول 12 ساعة من وقوع الحادث. وقد تكفلت المنصة بتحمّل الخسائر، بينما تم تحصين أصول العملاء بالكامل من الحادثة. ولا تزال جهود تعقّب الأموال المسلوبة مستمرة عبر منصة مفتوحة تقودها Bybit لتتبع الأموال غير المشروعة تُعرف باسم Lazarus Bounty، حيث تم حتى الآن توزيع مكافآت تزيد على 2.3 مليون دولار.
كما أظهرت Bybit شفافية كاملة من خلال تنفيذ جولات جديدة من إثبات الاحتياطات، واستعادت مكانتها الريادية في مختلف المؤشرات، محققة المركز الأول من حيث تدفقات رؤوس الأموال بين المنصات المركزية في شهر مارس. وقد أكد تقرير صدر مؤخراً عن شركة Kaiko على تعافي Bybit خلال 30 يوماً، مما يبرز مرونة سيولتها وقدرتها على الصمود في وجه التحديات. ومع ذلك، من المتوقع أن يكون لهذا الحدث تأثير طويل الأمد على القطاع، إذ سيدفع المنصات المركزية إلى إعادة التفكير في استراتيجيات الأمن وإدارة المخاطر، والسعي دائماً للتفوق على العابثين بأمن القطاع.
#Bybit / #TheCryptoArk
حول Bybit
Bybit هي ثاني أكبر منصة لتداول العملات الرقمية حول العالم من حيث حجم التداول مع أكثر من 70 مليون مستخدم وتأسست في عام 2018. وتقدم منصة احترافية تمكن المستثمرين في العملات الرقمية والمتداولين من الوصول لمحرك بحث فائق السرعة، مع خدمة عملاء على مدار الساعة وطيلة أيام الأسبوع، وبدعم لمجتمعها بلغات عديدة. وتعتبر المنصة شريكاً وثيقاً لسائقي الصانع الشهير في سباقات الفورمولا 1 أوراكل ريد بول.
