CPX 2025 Арга хэмжээнд Вертексмон компани амжилттай оролцлоо

Сүүлийн жилүүдэд криптовалютын аюулгүй байдалд олон төрлийн халдлагууд гарсан ч, 2025 оны Bybit биржид болсон хакерын халдлага нь өөрийн онцлог арга барилаараа шуугиан тарьж байна. Энэхүү халдлага нь урьд өмнөх халдлагаас илүү нарийн боловсронгуй байсан бөгөөд хэрэглэгчдийн хянамгай бус байдлыг ашиглан томоохон хэмжээний хөрөнгө хулгайлсан аж. 

Халдлагын нарийн арга барил 

Bybit-ийн криптовалютын биржид болсон халдлага нь хэрэглэгчдийн байнга давтагддаг үйлдлийг ашиглан хийгдсэн. Хакерууд хэрэглэгчдийн дансанд хандаж, ихэвчлэн давтагддаг үйлдлүүдийг өгөөш болгон тэдний аюулгүй байдлыг алдагдуулжээ. Үүний үр дүнд хакерууд Bybit-ийн офлайн Ethereum хэтэвч рүү нэвтэрч, олон мянган хэрэглэгчийн хөрөнгийг хулгайлах боломжийг олгосон байна. 

Check Point компаниас анхааруулж байсан 

Мэдээллийн аюулгүй байдлын тэргүүлэгч Check Point компани 2024 оны 7-р сард Blockchain Threat Intelligence System-ээрээ энэ төрлийн халдлагыг анхааруулж, Safe Protocol-ийн execTransaction функц ашиглан хакерууд гүйлгээний мэдээллийг өөрчлөх боломжтой болохыг илрүүлжээ. Хэдхэн сарын дараа буюу 2025 оны 2-р сарын 21-ний өдөр, Check Point-ийн судлаачид Ethereum блокчэйн сүлжээн дээр гүйлгээний ер бусын үйлдлийг илрүүлж, үүнийг "Critical Attack" гэж ангилсан байна. Энэхүү гүйлгээг нарийвчлан шинжилж, хакерууд multisig системийг тойрон гарахын тулд интерфейсийг өөрчилж, гүйлгээг баталгаажуулж төөрөгдүүлсэн болохыг баталсан байна. 

Тэгвэл Multisig хамгаалалт хэрхэн халдлагад өртөв? 

Multisig хэтэвч нь криптовалют хадгалах, шилжүүлэхэд хамгийн найдвартай арга гэж тооцогддог. Энэ төрлийн хамгаалалт нь олон хүний гарын үсэг шаарддаг ч хакерууд хэрэглэгчийн интерфэйсийг манипуляц хийж, хуурамч гүйлгээ харуулснаар олон гарын үсэгт баталгаажуулалтыг тойрч, Bybit-ийн гүйцэтгэх захирал Ben Zhou гээд эрх бүхий хүмүүсийг хуурч, гүйлгээг баталгаажуулжээ. 

Байгууллага, хэрэглэгчдэд өгөх зөвлөмжүүд 

Криптовалют эзэмшигчид болон байгууллагууд өөрсдийн хөрөнгийг хамгаалахын тулд дараах арга хэмжээнүүдийг авах хэрэгтэй: 

• Давхар баталгаажуулалт ашиглах 
• Аюулгүй төхөөрөмжүүд ашиглах 
• Zero-Trust зарчмыг хэрэгжүүлэх 
• Гүйлгээний бодит байдлыг шалгах 

Check Point-ийн аюулгүй байдлын шийдлүүд 

Bybit-ийн халдлагаас сургамж авахад крипто хамгаалалт зөвхөн смарт гэрээ, криптографийн технологид тулгуурлах нь хангалтгүй болсон гэдгийг харуулж байгаа бөгөөд хүний байнгын давтагддаг үйлдэл нь хамгийн том эрсдэл хэвээр байгаа тул байгууллагууд давхар баталгаажуулалт, интерфейсийн хамгаалалт, бодит цагийн хяналтад илүү анхаарах шаардлагатай гэж Check Point компани онцолж байна. 

Иймд криптовалютын байгууллагууд болон хөрөнгө оруулагчид найдвартай хамгаалалтын шийдлүүдийг ашиглаж, санхүүгийн эрсдэлээс хамгаалахад илүү анхаарах хэрэгтэй юм. 

Хэрвээ та Мэдээллийн аюулгүй байдлаа Дэлхийд тэргүүлэх Check Point компанийн шийдлүүдээр хамгаалуулахыг хүсвэл Check Point компанийн албан ёсны хамтрагч Вертексмон ХХК-тай холбогдоорой.   

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.