![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
リーダーはオンラインでビジネスを運営するリスクの影響を受けやすいにもかかわらず。 Phemex、集中化された両方の最適なプロセスを特徴とするハイブリッド交換
Hybrid crypto exchange Phemex has shared some of the key lessons learned from its recent, unprecedented incursion by a serious threat actor.
Hybrid Crypto Exchange Phemexは、深刻な脅威アクターによる最近の前例のない侵略から学んだ重要な教訓のいくつかを共有しています。
The attack, which occurred at the end of January, saw the hacker, who has a history of crypto hacks and is considered to be extremely sophisticated, gain access to a small portion of Phemex’s hot wallet. The nature of the cyber-attack was complex and difficult to prevent.
1月末に発生した攻撃では、暗号ハックの歴史があり、非常に洗練されていると考えられているハッカーが、フェメックスのホットウォレットの一部にアクセスできるようになりました。サイバー攻撃の性質は複雑で、防止が困難でした。
These perpetrators have not been publicly identified by law enforcement, likely reside in a state that supports this kind of action and are probably insulated from any prosecution or other legal action.
これらの加害者は、法執行機関によって公に特定されておらず、おそらくこの種の行動を支持する州に存在し、おそらく検察やその他の法的措置から断熱されているでしょう。
However, despite the technical difficulties posed by the attack and the fact that it was targeted at one of the world’s largest hybrid exchanges, Phemex managed to contain the damage quickly and recover core functionality to users within 24 hours – possibly one of the fastest recoveries from a hack by any established crypto exchange. Following that, Phemex implemented a strict, manual review of deposit and withdrawal transactions to reinforce security and ensure no malicious transactions were being made in the immediate aftermath.
しかし、攻撃によってもたらされる技術的な困難と、それが世界最大のハイブリッド交換の1つを対象としたという事実にもかかわらず、PHEMEXは24時間以内に24時間以内にユーザーにコア機能を迅速に抑え、おそらく確立された暗号交換によるハックからの最速の回復の1つです。それに続いて、PHEMEXは、セキュリティを強化し、直後に悪意のある取引が行われていないことを確認するために、預金および離脱取引の厳格な手動レビューを実装しました。
"We want to use this piece to address the incident, talk about how we handled it, and explain what we’ve done to prevent such incidents in the future," says Phemex CEO Federico Variola.
「この作品を使用して、事件に対処し、どのように処理したかについて話し、将来のそのような事件を防ぐために私たちがしたことを説明したい」とFemexのCEO Federico Variola氏は述べています。
He stressed that, while the attack came from a highly sophisticated threat actor, the vast majority of user funds were never at risk and the exchange covered all users’ losses.
彼は、攻撃は非常に洗練された脅威アクターから来たが、ユーザーファンドの大部分はリスクがなく、交換はすべてのユーザーの損失をカバーしていると強調した。
"We also resumed core operations as quickly as possible and immediately revamped our hot wallet security infrastructure to greatly minimize these security risks in the future."
「私たちはまた、できるだけ早くコア操作を再開し、すぐにホットウォレットのセキュリティインフラストラクチャを刷新して、将来のこれらのセキュリティリスクを大幅に最小限に抑えました。」
[uuid]
The hybrid exchange's technical team has designed and implemented a new, more robust hot-wallet security infrastructure.
ハイブリッドエクスチェンジの技術チームは、新しい、より堅牢なホットワレットセキュリティインフラストラクチャを設計および実装しました。
"A major lesson we’ve learned and reflected on is that Phemex has grown very fast during the latest bull market and some of our operating procedures lagged behind our growth," Variola says. "This cyber-attack showed that the kind of security measures that may have been serviceable for our previous size are no longer acceptable for our current scale."
「私たちが学んだことと反映した主要な教訓は、Phemexが最新の強気市場で非常に速く成長し、私たちの操作手順のいくつかが成長の背後に遅れをとったことです」とVariola氏は言います。 「このサイバー攻撃は、以前のサイズに役立った可能性のあるセキュリティ対策の種類が、現在のスケールではもはや受け入れられないことを示しました。」
Phemex's new structure is designed with a zero-trust architecture in mind and leverages cutting-edge Enclave technology. This includes AWS Nitro to achieve robust, chip-level security for hot wallets.
Phemexの新しい構造は、ゼロトラストアーキテクチャを念頭に置いて設計されており、最先端のエンクレーブテクノロジーを活用しています。これには、ホットウォレットの堅牢でチップレベルのセキュリティを実現するためのAWS Nitroが含まれます。
While that solves the immediate problem, it wouldn't put Phemex ahead of the hackers. So the team made moves to protect all wallets which any of its users might hold.
それは当面の問題を解決しますが、それはフェメックスをハッカーよりも先に置くことはありません。そのため、チームは、ユーザーのいずれかが保持する可能性のあるすべてのウォレットを保護するために動きをしました。
"We plan to employ a tiered-wallet system with cold wallets," Variola says. "It would also apply to hot wallets – which will hold a much smaller proportion of our funds moving forward."
「私たちは、コールドウォレットを備えた階層型ワレットシステムを使用する予定です」とVariola氏は言います。 「それはまた、私たちの資金のはるかに少ない割合を前進させるホットウォレットにも適用されます。」
The tiered system also applies to warm wallets, which combine hot wallets' internet connection, speed and efficiency with cold wallets' enhanced security and manual control.
階層型システムは、ホットウォレットのインターネット接続、スピード、効率をコールドウォレットの強化されたセキュリティと手動制御を組み合わせた暖かいウォレットにも適用します。
Phemex is also increasing the workforce dedicated to infrastructure security, with different teams overseeing separate elements and fewer individuals having access to the entire system. From end to end, every task will be reviewed by industry-leading third parties.
また、Phemexはインフラストラクチャのセキュリティに専念する労働力を増やしており、さまざまなチームが個別の要素を監督し、システム全体にアクセスできる個人が少なくなっています。端から端まで、すべてのタスクは、業界をリードする第三者によってレビューされます。
That could slow down the pace of Phemex's service delivery by a step, but Variola's team is convinced it must be done.
これにより、Femexのサービス提供のペースが一歩遅くなる可能性がありますが、Variolaのチームはそれが行われなければならないと確信しています。
"The operations of our exchange will be more complex using the new system, but this cannot be avoided because security is of highest priority," Variola says. "We are extremely confident in the new system and we’re applying for third-party certifications on these security standards."
「私たちの交換の運用は、新しいシステムを使用してより複雑になりますが、セキュリティが最優先事項であるため、これは避けることはできません」とVariola氏は言います。 「私たちは新しいシステムに非常に自信があり、これらのセキュリティ基準に関するサードパーティの認定を申請しています。」
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
-
-
-
- ウィリアム・M・ピャーター、バンクレス
- 2025-02-28 10:50:32
- イーサリアムのチェーン上の社会分野では、現在、ファーキャスターとレンズの2つのソーシャルネットワークプロジェクトがあります。
-
-
-
-
-