Zašto su enterprise-grade skrbnička rješenja ključna za vaš poslovni uspjeh

U posljednje vrijeme sve veći izazov u svijetu digitalne imovine predstavlja sigurnost. Dogodila se najveća pljačka kriptovalute u povijesti koja je zahvatila burzu Bybit, a to je poslužilo kao poziv na buđenje svima koji su postali samozadovoljni postojećim sigurnosnim mjerama.

Pljačka Bybit nije rezultat neispravnog pametnog ugovora, izgubljenih ili loše upravljanih ključeva ili namjerne zloporabe sredstava korisnika. Umjesto toga, napad je izveden vrlo sofisticiranim društvenim inženjeringom koji je iskoristio ranjivosti u operativnoj sigurnosti.

Pljačka je započela kompromitiranjem računala programera na platformi Safe, koja nudi multisig Ethereum novčanike. Napadači su tako stekli neovlašten pristup AWS okruženju Safe-a, uključujući S3 spremnik za pohranu. Zatim su ubacili zloćudnu JavaScript datoteku u taj spremnik, koja je kasnije distribuirana korisnicima putem Safe korisničkog sučelja. Kôd je manipulirao sadržajem transakcije prikazanim korisniku tijekom procesa potpisivanja, zavaravajući ga da ovlasti prijenose na napadače dok je vjerovao da potvrđuje legitimne transakcije.

Ova situacija ukazuje na nužnost višeslojne sigurnosti. Iako se multisignature setup već dugo vremena smatra standardom zlatne sigurnosti za digitalnu imovinu, Bybit pljačka naglašava potrebu za daljnjom analizom i transparentnošću u implementaciji tih sustava, uključujući slojeve zaštite koji postoje kako bi se smanjila mogućnost napada koji iskorištavaju operativnu sigurnost i ljudski faktor uz provjeru pametnih ugovora.

Jedan od ključeva sigurnog okvira jest ograničenje mogućih interakcija s digitalnim trezorima imovine. Korištenje namjenske mobilne aplikacije za osjetljive operacije, poput stvaranja i prikaza transakcija, dodaje još jedan sloj sigurnosti. Mobilne platforme često pružaju bolji otpor kompromitaciji i lažiranju u usporedbi s novčanicima temeljenim na pregledniku ili korisničkim sučeljima multisig-a.

Za poboljšanje transparentnosti, tvrtke mogu iskoristiti mogućnosti softvera za dokaz rezervi. Takav softver može obraniti multisignature usmjerenja od napada usmjerenih na korisničko sučelje pružajući neovisni, samoauditivni pregled stanja lanca i vlasništva.

Kako institucionalna prihvaćenost Bitcoina i digitalne imovine raste, dobavljači skrbništva moraju transparentno komunicirati detalje sigurnosnih modela svojih sustava uz dizajnerske odluke iza njih. U konačnici, ovo je prava “zlatna norma” kripto sigurnosti.