Phemex teilt seine Erkenntnisse aus seinem beispiellosen Einfall.

Obwohl Führungskräfte für die Risiken einer Online -Führung eines Unternehmens anfällig sind. PHEMEX, ein Hybridaustausch, der Best-of-Breed-Prozesse sowohl zentralisierter als auch von zentralem und

Hybrid crypto exchange Phemex has shared some of the key lessons learned from its recent, unprecedented incursion by a serious threat actor.

Hybrid Crypto Exchange Phemex hat einige der wichtigsten Lehren aus seinem jüngsten, beispiellosen Einfall durch einen schwerwiegenden Schauspieler mit ernsthafter Bedrohung geteilt.

The attack, which occurred at the end of January, saw the hacker, who has a history of crypto hacks and is considered to be extremely sophisticated, gain access to a small portion of Phemex’s hot wallet. The nature of the cyber-attack was complex and difficult to prevent.

Der Angriff, der Ende Januar stattfand, sah, dass der Hacker, der eine Geschichte von Krypto -Hacks hat und als äußerst raffiniert angesehen wird, Zugang zu einem kleinen Teil von Phemexs heißen Brieftasche erhält. Die Art des Cyber-Angriffs war komplex und schwer zu verhindern.

These perpetrators have not been publicly identified by law enforcement, likely reside in a state that supports this kind of action and are probably insulated from any prosecution or other legal action.

Diese Täter wurden von den Strafverfolgungsbehörden nicht öffentlich identifiziert, wahrscheinlich in einem Staat, der diese Art von Maßnahmen unterstützt und wahrscheinlich von einer Strafverfolgung oder anderen rechtlichen Schritten isoliert wird.

However, despite the technical difficulties posed by the attack and the fact that it was targeted at one of the world’s largest hybrid exchanges, Phemex managed to contain the damage quickly and recover core functionality to users within 24 hours – possibly one of the fastest recoveries from a hack by any established crypto exchange. Following that, Phemex implemented a strict, manual review of deposit and withdrawal transactions to reinforce security and ensure no malicious transactions were being made in the immediate aftermath.

Trotz der technischen Schwierigkeiten des Angriffs und der Tatsache, dass es sich an einen der weltweit größten Hybridbörsen richtete, gelang es PHEMEX, den Schaden schnell einzudämmen und die Kernfunktionen innerhalb von 24 Stunden für Benutzer wiederherzustellen - möglicherweise eine der schnellsten Wiederherstellungen von einem Hack durch einen festgelegten Krypto -Austausch. Anschließend implementierte Phemex eine strikte, manuelle Überprüfung der Einzahlungs- und Auszahlungsgeschäfte, um die Sicherheit zu verstärken und sicherzustellen, dass unmittelbar keine böswilligen Transaktionen durchgeführt wurden.

"We want to use this piece to address the incident, talk about how we handled it, and explain what we’ve done to prevent such incidents in the future," says Phemex CEO Federico Variola.

"Wir möchten dieses Stück verwenden, um den Vorfall anzusprechen, darüber zu sprechen, wie wir damit umgegangen sind, und zu erklären, was wir getan haben, um solche Vorfälle in Zukunft zu verhindern", sagt Federico Variola, CEO von Phemex.

He stressed that, while the attack came from a highly sophisticated threat actor, the vast majority of user funds were never at risk and the exchange covered all users’ losses.

Er betonte, dass der Angriff, während der Angriff aus einem hoch entwickelten Bedrohungsakteur stammte, die überwiegende Mehrheit der Benutzerfonds nie gefährdet sei und der Austausch alle Verluste aller Benutzer abdeckte.

"We also resumed core operations as quickly as possible and immediately revamped our hot wallet security infrastructure to greatly minimize these security risks in the future."

"Wir haben auch die Kernoperationen so schnell wie möglich wieder aufgenommen und unsere Sicherheitsinfrastruktur für die Hot Wallet sofort überarbeitet, um diese Sicherheitsrisiken in Zukunft erheblich zu minimieren."

[uuid]

[uUid]

The hybrid exchange's technical team has designed and implemented a new, more robust hot-wallet security infrastructure.

Das technische Team von Hybrid Exchange hat eine neue, robustere Hot-Wallet-Sicherheitsinfrastruktur entworfen und implementiert.

"A major lesson we’ve learned and reflected on is that Phemex has grown very fast during the latest bull market and some of our operating procedures lagged behind our growth," Variola says. "This cyber-attack showed that the kind of security measures that may have been serviceable for our previous size are no longer acceptable for our current scale."

"Eine wichtige Lektion, die wir gelernt und nachgedacht haben, ist, dass Phemex während des neuesten Bullenmarktes sehr schnell geworden ist und einige unserer Betriebsverfahren hinter unserem Wachstum zurückgeblieben sind", sagt Variola. "Dieser Cyber-Angriff hat gezeigt, dass die Art von Sicherheitsmaßnahmen, die für unsere frühere Größe möglicherweise für unsere aktuelle Skala für unsere vorherige Größe bedient werden können."

Phemex's new structure is designed with a zero-trust architecture in mind and leverages cutting-edge Enclave technology. This includes AWS Nitro to achieve robust, chip-level security for hot wallets.

Die neue Struktur von Phemex wurde mit berücksichtigter Architektur mit einer Null-Trust-Architektur entwickelt und nutzt die modernste Enklaven-Technologie. Dies schließt AWS Nitro ein, um eine robuste Sicherheit auf Chip-Ebene für heiße Geldbörsen zu erzielen.

While that solves the immediate problem, it wouldn't put Phemex ahead of the hackers. So the team made moves to protect all wallets which any of its users might hold.

Dies löst das unmittelbare Problem, aber es würde Phemex nicht vor die Hacker setzen. Das Team hat also Schritte unternommen, um alle Brieftaschen zu schützen, die einer seiner Benutzer behalten könnte.

"We plan to employ a tiered-wallet system with cold wallets," Variola says. "It would also apply to hot wallets – which will hold a much smaller proportion of our funds moving forward."

"Wir planen, ein abgestufter Wallet-System mit kalten Brieftaschen zu verwenden", sagt Variola. "Es würde auch für heiße Geldbörsen gelten - die einen viel kleineren Anteil unserer Mittel in sich bringen."

The tiered system also applies to warm wallets, which combine hot wallets' internet connection, speed and efficiency with cold wallets' enhanced security and manual control.

Das abgestufte System gilt auch für warme Geldbörsen, die die Internetverbindung, Geschwindigkeit und Effizienz der Hot Wallets mit der erweiterten Sicherheit und der manuellen Steuerung von Kaltbriefen kombinieren.

Phemex is also increasing the workforce dedicated to infrastructure security, with different teams overseeing separate elements and fewer individuals having access to the entire system. From end to end, every task will be reviewed by industry-leading third parties.

PHEMEX erhöht auch die Belegschaft, die der Infrastruktursicherheit gewidmet ist, wobei verschiedene Teams separate Elemente überwachen und weniger Personen Zugang zum gesamten System haben. Von Ende zu Ende wird jede Aufgabe von branchenführenden Dritten überprüft.

That could slow down the pace of Phemex's service delivery by a step, but Variola's team is convinced it must be done.

Dies könnte das Tempo der Servicebereitstellung von Phemex durch einen Schritt verlangsamen, aber Variolas Team ist überzeugt, dass es getan werden muss.

"The operations of our exchange will be more complex using the new system, but this cannot be avoided because security is of highest priority," Variola says. "We are extremely confident in the new system and we’re applying for third-party certifications on these security standards."

"Die Operationen unseres Austauschs werden mit dem neuen System komplexer sein, aber dies kann nicht vermieden werden, da die Sicherheit von höchster Priorität hat", sagt Variola. "Wir sind äußerst zuversichtlich im neuen System und beantragen Zertifizierungen von Drittanbietern zu diesen Sicherheitsstandards."