Ano ang Dapat Gawin Pagkatapos ng Iyong Unang Cyber-Attack – Kaya Walang ONE

Ibinahagi ng Phemex ang mga aral nitong natutunan mula sa hindi pa naganap na pagsalakay nito.

Kahit na ang mga pinuno ng pag-iisip ay madaling kapitan sa mga panganib ng pagpapatakbo ng isang negosyo online. Phemex, isang hybrid exchange na nagtatampok ng pinakamahusay na mga proseso ng parehong sentralisado at desentralisadong mga platform, ay dumanas ng pag-atake mula sa isang seryosong aktor ng banta sa katapusan ng Enero.

Sa halip na umiwas sa hindi kanais-nais na kaganapang ito, nagpasya ang Phemex team na maging tahasan at transparent tungkol dito - at marahil iyon ang pinakamahalagang aral na makukuha nila mula rito.

"Gusto naming gamitin ang bahaging ito para tugunan ang insidente, pag-usapan kung paano namin ito pinangangasiwaan, at ipaliwanag kung ano ang ginawa namin para maiwasan ang mga ganitong insidente sa hinaharap," sabi ng CEO ng Phemex na si Federico Variola.

Binigyang-diin niya na, habang ang pag-atake ay nagmula sa isang napaka-sopistikadong aktor ng pagbabanta, ang karamihan sa mga pondo ng gumagamit ay hindi kailanman nasa panganib at ang palitan ay sumasakop sa lahat ng mga pagkalugi ng mga gumagamit.

"Ipinagpatuloy din namin ang mga CORE operasyon sa lalong madaling panahon at agad na binago ang aming imprastraktura ng seguridad sa HOT na pitaka upang lubos na mabawasan ang mga panganib sa seguridad na ito sa hinaharap," patuloy niya.

Pag-atake at pagtatanggol

Ang umaatake ay may kasaysayan ng mga Crypto hack at itinuturing na napaka-sopistikado, kaya ang likas na katangian ng cyber-attack ay kumplikado at mahirap pigilan. Ang mga salarin na ito ay hindi pa nakikilala sa publiko ng tagapagpatupad ng batas, ngunit malamang na naninirahan sa isang estado na sumusuporta sa ganitong uri ng aksyon at malamang na insulated mula sa anumang pag-uusig o iba pang legal na aksyon.

Ang kamakailang pag-hack ni Bybit parang may kaugnayan sa iisang grupo, ayon kay Variola, ngunit magkaiba ang mga pangyayari.

"Sa aming kaso, isang HOT na pitaka ang na-target," sabi niya. "Sa kaso ni Bybit, ito ang kanilang pangunahing ETH cold wallet."

Gumagamit ang Phemex ng hiwalay na HOT- at malamig na mga sistema ng pitaka upang mabawasan ang panganib ng pagkawala sa panahon ng "mga gilid na kaso" - cybersecurity jargon para sa isang problema o sitwasyon na nangyayari sa sukdulang limitasyon ng kung ano ang normal o inaasahan.

"Tanging mga pondo mula sa aming HOT na pitaka ang ninakaw, at ang pagliit ng pagkawala ay eksakto kung bakit kami ay may hiwalay HOT at malamig na mga wallet sa unang lugar," ayon kay Variola. "Ang nangyari ay walang alinlangan na isang negatibong kaganapan, ngunit ito ay nasa loob ng mga limitasyon ng kung ano ang katanggap-tanggap para sa aming palitan upang mahawakan."

Ang pag-atake ay ginawa sa pamamagitan ng social engineering, na nagta-target sa mga empleyado ng Phemex sa pamamagitan ng Telegram. A buong ulat ng insidente lumalabas sa Medium.

Inilalagay ng mga pagtatantya ang kabuuang halaga sa mga ninakaw na pondo sa $85 milyon, kaya ang transparency at pagiging mapagkakatiwalaan sa mga user ay kabilang sa pinakamataas na priyoridad ng Phemex habang nangyayari ang pag-atake.

"Agad naming inabisuhan ang mga user," patuloy ni Variola, "at masisiguro namin sa kanila na ligtas ang kanilang mga pondo sa pamamagitan ng paghikayat sa kanila na suriin ang kanilang sarili gamit ang aming self-proving Merkle Tree Proof-of-Reserves Tool.”

Kapag ang Phemex ay naglalaman at nasuri ang pinsala, ang susunod na hakbang ay upang mabawasan ang pinsala. Nabawi na ang ilang pondo. Ang mga ninakaw na pondo na lumalabas sa iba pang mga palitan ay agad na nagyelo.

"Ang pagbawi ng mga pondo ay kasalukuyang nagpapatuloy at umaasa kaming mabawi ang isang disenteng halaga ng mga ninakaw na asset," sabi ni Variola. Gayunpaman, "mayroon pa rin kaming mga mapagkukunan upang gumana sa buong pagganap."

Pansamantala, nakikipagtulungan ang Phemex sa pagpapatupad ng batas, mga cybersecurity firm at iba pang mga Crypto platform sa proseso ng pagbawi. Naipanumbalik ng exchange ang CORE functionality sa mga user sa loob ng 24 na oras – posibleng ONE sa pinakamabilis na pagbawi mula sa isang hack ng anumang naitatag Crypto exchange. Kasunod nito, ipinatupad ng Phemex ang isang mahigpit, manu-manong pagsusuri ng mga transaksyon sa deposito at pag-withdraw upang palakasin ang seguridad at matiyak na walang mga nakakahamak na transaksyon na ginawa sa agarang resulta.

Mga aral na natutunan, mga aksyon na ginawa

Kaagad pagkatapos ng paglabag, ang teknikal na koponan ng Phemex ay nagdisenyo at nagpatupad ng bago, mas matatag na imprastraktura ng seguridad ng hot-wallet.

"Ang isang pangunahing aral na aming natutunan at naisip ay ang Phemex ay lumago nang napakabilis sa panahon ng pinakabagong bull market at ang ilan sa aming mga pamamaraan sa pagpapatakbo ay nahuli sa aming paglago," sabi ni Variola. "Ang cyber-attack na ito ay nagpakita na ang uri ng mga hakbang sa seguridad na maaaring nagamit para sa aming nakaraang laki ay hindi na katanggap-tanggap para sa aming kasalukuyang sukat."

Ang bagong istraktura ng Phemex ay idinisenyo na may zero-trust na arkitektura sa isip at gumagamit ng makabagong Technology Enclave . Kabilang dito ang AWS Nitro upang makamit ang matatag, chip-level na seguridad para sa mga HOT na wallet.

Habang nalulutas nito ang agarang problema, T nito mauuna ang Phemex kaysa sa mga hacker. Kaya gumawa ang team ng mga hakbang para protektahan ang lahat ng wallet na maaaring hawak ng sinuman sa mga user nito.

"Plano naming gumamit ng isang tiered-wallet system na may malamig na mga wallet," sabi ni Variola. "Maaangkop din ito sa mga HOT na wallet - na magkakaroon ng mas maliit na bahagi ng aming mga pondo sa pasulong."

Nalalapat din ang tiered system sa mainit na mga wallet, na pinagsasama ang koneksyon sa internet ng HOT na wallet, bilis at kahusayan sa pinahusay na seguridad at manu-manong kontrol ng mga cold wallet.

Pinapataas din ng Phemex ang workforce na nakatuon sa seguridad sa imprastraktura, na may iba't ibang team na nangangasiwa sa magkakahiwalay na elemento at mas kaunting indibidwal na may access sa buong system. Mula sa dulo hanggang dulo, ipinangako ng Variola, ang bawat gawain ay susuriin ng nangunguna sa industriya na mga third party.

Maaaring pabagalin nito ang bilis ng paghahatid ng serbisyo ng Phemex nang isang hakbang, ngunit kumbinsido ang koponan ng Variola na dapat itong gawin.

"Ang mga operasyon ng aming exchange ay magiging mas kumplikado gamit ang bagong sistema, ngunit hindi ito maiiwasan dahil ang seguridad ay ang pinakamataas na priyoridad," sabi ni Variola. "Lubos kaming kumpiyansa sa bagong system at nag-a-apply kami para sa mga third-party na certification sa mga pamantayang pangseguridad na ito."