Phemex partage ses leçons tirées de son incursion sans précédent.

Même si les dirigeants sont sensibles aux risques de gérer une entreprise en ligne. Phemex, un échange hybride qui présente

Hybrid crypto exchange Phemex has shared some of the key lessons learned from its recent, unprecedented incursion by a serious threat actor.

Hybrid Crypto Exchange Phemex a partagé certaines des leçons clés tirées de sa récente incursion sans précédent par un acteur de menace sérieux.

The attack, which occurred at the end of January, saw the hacker, who has a history of crypto hacks and is considered to be extremely sophisticated, gain access to a small portion of Phemex’s hot wallet. The nature of the cyber-attack was complex and difficult to prevent.

L'attaque, qui s'est produite fin janvier, a vu le pirate, qui a une histoire de hacks crypto et est considéré comme extrêmement sophistiqué, accéder à une petite partie du portefeuille chaud de Phemex. La nature de la cyberattaque était complexe et difficile à prévenir.

These perpetrators have not been publicly identified by law enforcement, likely reside in a state that supports this kind of action and are probably insulated from any prosecution or other legal action.

Ces auteurs n'ont pas été identifiés publiquement par les forces de l'ordre, résident probablement dans un État qui soutient ce type d'action et qui sont probablement isolés de toute poursuite ou autre action en justice.

However, despite the technical difficulties posed by the attack and the fact that it was targeted at one of the world’s largest hybrid exchanges, Phemex managed to contain the damage quickly and recover core functionality to users within 24 hours – possibly one of the fastest recoveries from a hack by any established crypto exchange. Following that, Phemex implemented a strict, manual review of deposit and withdrawal transactions to reinforce security and ensure no malicious transactions were being made in the immediate aftermath.

Cependant, malgré les difficultés techniques posées par l'attaque et le fait qu'elle visait l'un des plus grands échanges hybrides du monde, Phemex a réussi à contenir rapidement les dégâts et à récupérer les fonctionnalités de base aux utilisateurs dans les 24 heures - peut-être l'une des récupérations les plus rapides d'un piratage par tout échange de cryptographie établi. Suite à cela, Phemex a mis en œuvre un examen manuel strict des transactions de dépôt et de retrait pour renforcer la sécurité et s'assurer qu'aucune transaction malveillante n'a été effectuée au lendemain.

"We want to use this piece to address the incident, talk about how we handled it, and explain what we’ve done to prevent such incidents in the future," says Phemex CEO Federico Variola.

"Nous voulons utiliser cette pièce pour aborder l'incident, parler de la façon dont nous l'avons géré et expliquer ce que nous avons fait pour empêcher de tels incidents à l'avenir", a déclaré le PDG de Phemex, Federico Variola.

He stressed that, while the attack came from a highly sophisticated threat actor, the vast majority of user funds were never at risk and the exchange covered all users’ losses.

Il a souligné que, bien que l'attaque provenait d'un acteur de menace très sophistiqué, la grande majorité des fonds d'utilisateurs n'étaient jamais à risque et l'échange a couvert les pertes de toutes les utilisateurs.

"We also resumed core operations as quickly as possible and immediately revamped our hot wallet security infrastructure to greatly minimize these security risks in the future."

"Nous avons également repris les opérations de base le plus rapidement possible et avons immédiatement réorganisé notre infrastructure de sécurité de portefeuille chaude pour minimiser considérablement ces risques de sécurité à l'avenir."

[uuid]

The hybrid exchange's technical team has designed and implemented a new, more robust hot-wallet security infrastructure.

L'équipe technique de l'hybride Exchange a conçu et mis en œuvre une nouvelle infrastructure de sécurité à porte-parole plus robuste.

"A major lesson we’ve learned and reflected on is that Phemex has grown very fast during the latest bull market and some of our operating procedures lagged behind our growth," Variola says. "This cyber-attack showed that the kind of security measures that may have been serviceable for our previous size are no longer acceptable for our current scale."

"Une leçon majeure que nous avons apprise et réfléchie est que Phemex s'est développé très rapidement lors du dernier marché haussier et que certaines de nos procédures d'exploitation ont été à la traîne de notre croissance", explique Variola. "Cette cyberattaque a montré que le type de mesures de sécurité qui aurait pu être utile pour notre taille précédente ne sont plus acceptables pour notre échelle actuelle."

Phemex's new structure is designed with a zero-trust architecture in mind and leverages cutting-edge Enclave technology. This includes AWS Nitro to achieve robust, chip-level security for hot wallets.

La nouvelle structure de Phemex est conçue avec une architecture zéro-frust à l'esprit et exploite la technologie de pointe de l'enclave. Cela inclut AWS Nitro pour obtenir une sécurité robuste au niveau des puces pour les portefeuilles chauds.

While that solves the immediate problem, it wouldn't put Phemex ahead of the hackers. So the team made moves to protect all wallets which any of its users might hold.

Bien que cela résout le problème immédiat, il ne mettrait pas Phemex devant les pirates. L'équipe a donc fait des mouvements pour protéger tous les portefeuilles que l'un de ses utilisateurs pourrait tenir.

"We plan to employ a tiered-wallet system with cold wallets," Variola says. "It would also apply to hot wallets – which will hold a much smaller proportion of our funds moving forward."

"Nous prévoyons d'employer un système de portefeuille à plusieurs niveaux avec des portefeuilles froids", explique Variola. "Il s'appliquerait également aux portefeuilles chauds - qui tiendront une proportion beaucoup plus petite de nos fonds à l'avenir."

The tiered system also applies to warm wallets, which combine hot wallets' internet connection, speed and efficiency with cold wallets' enhanced security and manual control.

Le système à plusieurs niveaux s'applique également aux portefeuilles chauds, qui combinent la connexion Internet des portefeuilles chaude, la vitesse et l'efficacité avec la sécurité et le contrôle manuel améliorés des portefeuilles froids.

Phemex is also increasing the workforce dedicated to infrastructure security, with different teams overseeing separate elements and fewer individuals having access to the entire system. From end to end, every task will be reviewed by industry-leading third parties.

Phemex augmente également la main-d'œuvre dédiée à la sécurité des infrastructures, différentes équipes supervisant des éléments distincts et moins de personnes ayant accès à l'ensemble du système. De bout en bout, chaque tâche sera examinée par des tiers à la tête de l'industrie.

That could slow down the pace of Phemex's service delivery by a step, but Variola's team is convinced it must be done.

Cela pourrait ralentir le rythme de la prestation de services de Phemex par une étape, mais l'équipe de Variola est convaincue que cela doit être fait.

"The operations of our exchange will be more complex using the new system, but this cannot be avoided because security is of highest priority," Variola says. "We are extremely confident in the new system and we’re applying for third-party certifications on these security standards."

"Les opérations de notre échange seront plus complexes en utilisant le nouveau système, mais cela ne peut pas être évité car la sécurité est de la plus haute priorité", explique Variola. "Nous sommes extrêmement confiants dans le nouveau système et nous demandons des certifications tierces sur ces normes de sécurité."