К концу февраля один из ведущих криптовалютных бирж столкнулся с крупнейшей за всю историю отрасли кибератакой. Злоумышленники с помощью подделки фронтенда и мошенничества с мультиподписами точно проникли в систему холодных кошельков Ethereum платформы и успешно украли около 14,4 миллиарда долларов в ETH и его деривативах. Этот инцидент вызвал цепную реакцию на рынке — цена Ethereum за 4 часа упала почти на 4 %, а объем ликвидаций за 24 часа по всей сети превысил 4,5 миллиарда долларов.

После происшествия биржа быстро использовала собственные активы для полного возмещения убытков пользователей. Но по-настоящему важным является технический уязвимость, скрытая за этим событием. Мошенничество с мультиподписами показывает, что даже архитектура холодных кошельков ведущих платформ остается уязвимой при столкновении с тщательно спроектированными социальными инженерными атаками и техническими комбинациями.

Затем биржа запустила новый этап реконструкции системы безопасности. План обновления включает: проведение 9 независимых аудитов безопасности в сотрудничестве с внутренними и внешними экспертами, переработку процессов работы с кошельками и механизмов изоляции холодных кошельков, интеграцию системы двойного шифрования MPC (многосторонние вычисления) и HSM (аппаратный модуль безопасности), а также получение международного сертификата ISO/IEC 27001 по информационной безопасности.

Это обновление отражает переоценку всей отраслью безопасности холодных кошельков. Комбинация MPC+HSM постепенно становится стандартом для ведущих бирж: по сравнению с традиционными мультиподписами, такая архитектура демонстрирует большую устойчивость к утечкам ключей и внутренним злоупотреблениям. Пользователям при выборе биржи рекомендуется ознакомиться с конкретными используемыми системами безопасности — это зачастую является отражением реальных возможностей платформы по защите.