Etický hacker Marwan Hachem říká, že je na čase, aby se navýšily odměny za odhalování chyb zabezpečení krypto burz a dalších platforem.
Nárůst ztrát způsobených hackery v krypto odvětví podle Hachema zdůraznil rostoucí potřebu lepších bounty programů. Pokud se má zabránit dalším obřím hackům, jako byl Bybit, musí burzy nabídnout white hat hackerům vyšší a přitažlivější odměny za odhalení chyb.
Právě Bybit hack byl podle bezpečnostního profesionála možný kvůli chybě, která nebyla v rozsahu bounty programu odměn. Uvedl:
To, co považovali za nad rámec, vedlo k největšímu krypto hackerskému útoku v historii.
Často dochází k prolomení platforem prostřednictvím chyb nalezených v aktivech mimo rozsah. Etičtí hackeři by za taková zjištění nedostali odměnu, ale zločinci je využili a ukradli z Bybitu 1,5 miliardy dolarů.
Oficiální Bybit Bug Bounty program nabízí maximální odměnu 4 000 dolarů na svých webových stránkách a až 10 000 dolarů na Hackerone. To jsou částky, které blednou ve srovnání se škodami, které hrozí v případě úspěšného útoku.
Motivováním špičkových etických hackerů nabídkou vyšší odměny k tomu, aby věnovali svůj čas a pozornost testování burzy, se výrazně zlepší její bezpečnost, bude to mnohem levnější a ochrání se i její pověst, dodal.
Blockchainová bezpečnostní firma Certik uvedla, že v únoru dosáhly ztráty způsobené hacky v krypto sektoru škody ve výši 1,53 miliardy dolarů. Bybit hack činil většinu ztrát za více než 1,4 miliardy USD.
Zpráva společnosti odhalila, že vykradení burzy Bybit vyplynulo z phishingového útoku, který oklamal signatáře multipodpisových transakcí ke schválení škodlivého upgradu chytré smlouvy. Únorový Hack Infini za 49 mil. dolarů pak pramení z úniku soukromého klíče správce.
Certik uvedl, že oba incidenty zdůraznily riziko slepého podpisu a nedostatečného ověření transakcí. Uvádí:
Tyto případy zdůrazňují potřebu silnější autentizace, monitorování transakcí v reálném čase a odolnějšího zabezpečení uživatelského rozhraní, aby se zabránilo manipulaci.
Více:
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Společnost MicroStrategy, která nově vystupuje… Číst více
Společnosti Trezor a výrobce čipů… Číst více
Cena Bitcoinu klesla během jednoho… Číst více
Společnost Strategy, vedená Michaelem Saylorem,… Číst více
Nálada kolem bitcoinu se na… Číst více
Bitcoin v druhé polovině května… Číst více