تواصل «باي بت» Bybit، ثاني أكبر منصات تداول العملات الرقمية حول العالم من حيث حجم التداول، كتابة فصل جديد في رحلتها لتعزيز أمان منصات التداول المركزية، وتقديم دليل مُحكم للتصدي للهجمات السيبرانية.
وكشفت المنصة عن خطة شاملة لتعزيز أنظمتها الأمنية، تقوم على ثلاثة محاور أساسية وهي: مراجعات الأمان، وتحصين المحافظ الرقمية، وتحديث شامل لأمن المعلومات.
وفي شهر فبراير الماضي، تعرضت المنصة لهجوم سيبراني معقّد متعدد المراحل، تبيّن لاحقاً أنه أكبر عملية قرصنة معروفة في تاريخ العملات الرقمية. وعلى الرغم من أن الهجوم نجم عن اختراق خدمة خارجية لإدارة المحافظ المتعددة التوقيعات ولم يمس بتاتاً بالبنية التحتية أو المعايير الأمنية الأساسية للشركة، إلا أنها اتخذت خطوات إضافية، لتعزيز بروتوكولاتها الأمنية ونزاهة منصتها.
سد الثغرات الأمنية
وجهت المنصة تركيزها مباشرة نحو إجراء عمليات تقييم دقيقة لأنظمتها وعملياتها في آن واحد. وبعد مرور شهر على الهجوم، استكملت تسع عمليات مراجعة للأمان، عبر فريق داخلي متخصص يضم أمهر الأخصائيين ومجموعة من الخبراء الخارجيين، وطبقت أكثر من 50 إجراء وتوصية أمنية جديدة.
حلول آمنة للمحافظ
في وقت وقوع الحادث، كانت المنصة تتبع أفضل الممارسات المعتمدة في القطاع، في ما يخص أمان المحافظ. ومع ذلك، أظهر الحدث مدى تطور الهجمات السيبرانية وخطورتها المتصاعدة، لا سيما مع دخول مجموعات قرصنة أكثر تطوراً إلى الساحة. واعتمدت حلولاً أكثر صرامة للمحافظ الباردة، بهدف تقليل فرص التعرض للهجمات، وتعزيز الأمان من الناحية الإجرائية والخوارزمية والمرتبطة بالأجهزة الحاسوبية. ويشمل الإطار الأمني الجديد الثلاثي الأوجه ما يلي: تحديث إجراءات الأمان التشغيلية لتشترط إشرافاً كاملاً من قبل خبراء أمن المعلومات على كافة مراحل العمليات، وتعزيز حماية المحافظ باستخدام نموذج الحوسبة المتعددة الأطراف، وتوحيد استخدام وحدات أمان الأجهزة، لتحقيق مستوى أمان قائم على الأجهزة المتطورة.
تشفير جميع الإجراءات
تعتمد المنصة التشفير كميزة أساسية ومُدمجة، ضمن أنظمتها بشكل افتراضي، كما أنها حاصلة على شهادة ISO/IEC 27001 لإدارة مخاطر أمن المعلومات، وهو أعلى معيار معتمد في هذا المجال وتتبناه كبرى المؤسسات المالية حول العالم. وتحرص المنصة على تطبيق نموذج التشفير من طرف إلى طرف على جميع أنشطة الاتصال، بما في ذلك العمليات التي لا تشمل العملاء، كما تم تحسين أنظمة الملفات لتشفير البيانات أثناء التخزين.
تهديد المنظومة بأكملها
قال بن تشو الرئيس التنفيذي والمؤسس المشارك للمنصة: «في الأمن السيبراني، يكفي وجود نقطة ضعف واحدة لتهديد المنظومة بأكملها. لذلك حرصنا على مضاعفة جهودنا، لتعزيز أمان منصتنا وصرامة إجراءاتنا، خلال الشهرين الماضيين، استجابة للمشهد الأمني الراهن، الذي تتزايد فيه حدة التحديات والتعقيدات». كانت التداعيات الفورية لأخطر حادث اختراق في عالم العملات الرقمية قصيرة الأمد، حيث تمكنت المنصة من الاستمرار في العمل بكامل طاقتها.
0 تعليق