Phemex는 전례없는 침략에서 배운 교훈을 공유합니다.

리더는 온라인 비즈니스를 운영하는 위험에 취약하지만. Phemex, 중앙 집중식 및 중앙 집중식 프로세스를 특징으로하는 하이브리드 교환

Hybrid crypto exchange Phemex has shared some of the key lessons learned from its recent, unprecedented incursion by a serious threat actor.

하이브리드 암호화 Exchange Phemex는 심각한 위협 행위자가 최근 전례없는 침략에서 배운 주요 교훈을 공유했습니다.

The attack, which occurred at the end of January, saw the hacker, who has a history of crypto hacks and is considered to be extremely sophisticated, gain access to a small portion of Phemex’s hot wallet. The nature of the cyber-attack was complex and difficult to prevent.

1 월 말에 발생한이 공격은 암호화 해킹의 역사를 가지고 있으며 매우 정교한 것으로 간주되는 해커는 Phemex의 핫 지갑의 작은 부분에 접근 할 수 있습니다. 사이버 공격의 본질은 복잡하고 예방하기가 어려웠습니다.

These perpetrators have not been publicly identified by law enforcement, likely reside in a state that supports this kind of action and are probably insulated from any prosecution or other legal action.

이 가해자들은 법 집행에 의해 공개적으로 식별되지 않았으며, 이런 종류의 행동을지지하고 아마도 기소 또는 기타 법적 행동으로부터 격리 된 상태에있을 수 있습니다.

However, despite the technical difficulties posed by the attack and the fact that it was targeted at one of the world’s largest hybrid exchanges, Phemex managed to contain the damage quickly and recover core functionality to users within 24 hours – possibly one of the fastest recoveries from a hack by any established crypto exchange. Following that, Phemex implemented a strict, manual review of deposit and withdrawal transactions to reinforce security and ensure no malicious transactions were being made in the immediate aftermath.

그러나 공격으로 인한 기술적 어려움과 세계 최대의 하이브리드 거래소 중 하나를 목표로한다는 사실에도 불구하고 Phemex는 24 시간 이내에 피해를 빠르게 포함하고 사용자에게 핵심 기능을 복구 할 수있었습니다. 그에 따라 Phemex는 보안을 강화하고 즉각적인 여파로 악의적 인 거래를하지 않도록 예금 및 철수 거래에 대한 엄격한 수동 검토를 구현했습니다.

"We want to use this piece to address the incident, talk about how we handled it, and explain what we’ve done to prevent such incidents in the future," says Phemex CEO Federico Variola.

Phemex CEO Federico Variola는“이 작품을 사용하여 사건을 해결하고, 사건을 처리하는 방법에 대해 이야기하고, 미래에 그러한 사건을 방지하기 위해 우리가 한 일을 설명하고 싶습니다.

He stressed that, while the attack came from a highly sophisticated threat actor, the vast majority of user funds were never at risk and the exchange covered all users’ losses.

그는이 공격이 매우 정교한 위협 행위자로부터 나왔지만 대다수의 사용자 자금은 결코 위험에 처하지 않았으며 Exchange는 모든 사용자의 손실을 충족 시켰다고 강조했다.

"We also resumed core operations as quickly as possible and immediately revamped our hot wallet security infrastructure to greatly minimize these security risks in the future."

"우리는 또한 가능한 한 빨리 핵심 운영을 재개하고 즉시 핫 지갑 보안 인프라를 즉시 개선하여 향후 이러한 보안 위험을 크게 최소화했습니다."

[uuid]

The hybrid exchange's technical team has designed and implemented a new, more robust hot-wallet security infrastructure.

하이브리드 Exchange의 기술 팀은 새롭고 강력한 핫 월렛 보안 인프라를 설계하고 구현했습니다.

"A major lesson we’ve learned and reflected on is that Phemex has grown very fast during the latest bull market and some of our operating procedures lagged behind our growth," Variola says. "This cyber-attack showed that the kind of security measures that may have been serviceable for our previous size are no longer acceptable for our current scale."

Variola는“우리가 배우고 반영한 주요 교훈은 최신 황소 시장에서 Phemex가 매우 빠르게 성장했으며 일부 운영 절차가 우리의 성장에 뒤떨어 졌다는 것입니다. "이 사이버 공격은 이전 규모에 대해 서비스를 제공 할 수있는 종류의 보안 조치가 더 이상 현재 규모에 대해 허용되지 않는다는 것을 보여주었습니다."

Phemex's new structure is designed with a zero-trust architecture in mind and leverages cutting-edge Enclave technology. This includes AWS Nitro to achieve robust, chip-level security for hot wallets.

Phemex의 새로운 구조는 제로 트러스트 아키텍처를 염두에두고 설계되었으며 최첨단 엔 클레이브 기술을 활용합니다. 여기에는 핫 지갑에 대한 강력한 칩 레벨 보안을 달성하기위한 AWS Nitro가 포함됩니다.

While that solves the immediate problem, it wouldn't put Phemex ahead of the hackers. So the team made moves to protect all wallets which any of its users might hold.

즉각적인 문제를 해결하지만 Phemex는 해커보다 앞서 나가지 않습니다. 따라서 팀은 사용자가 보유 할 수있는 모든 지갑을 보호하기 위해 움직였습니다.

"We plan to employ a tiered-wallet system with cold wallets," Variola says. "It would also apply to hot wallets – which will hold a much smaller proportion of our funds moving forward."

Variola는“우리는 차가운 지갑이있는 계층 웨더 시스템을 사용할 계획이다. "그것은 또한 핫 지갑에도 적용 될 것입니다. 이는 앞으로 훨씬 더 적은 비율의 자금을 보유 할 것입니다."

The tiered system also applies to warm wallets, which combine hot wallets' internet connection, speed and efficiency with cold wallets' enhanced security and manual control.

계층 시스템은 핫 지갑의 인터넷 연결, 속도 및 효율성을 콜드 지갑의 향상된 보안 및 수동 제어와 결합하는 따뜻한 지갑에도 적용됩니다.

Phemex is also increasing the workforce dedicated to infrastructure security, with different teams overseeing separate elements and fewer individuals having access to the entire system. From end to end, every task will be reviewed by industry-leading third parties.

Phemex는 또한 다양한 팀이 별도의 요소를 감독하고 전체 시스템에 액세스 할 수있는 개인 수가 적고 인프라 보안 전용 인력을 증가시키고 있습니다. 끝까지 모든 작업은 업계 최고의 제 3자가 검토 할 것입니다.

That could slow down the pace of Phemex's service delivery by a step, but Variola's team is convinced it must be done.

그것은 단계별로 Pemex의 서비스 제공 속도를 늦출 수 있지만 Variola의 팀은 그것을 수행해야한다고 확신합니다.

"The operations of our exchange will be more complex using the new system, but this cannot be avoided because security is of highest priority," Variola says. "We are extremely confident in the new system and we’re applying for third-party certifications on these security standards."

Variola는“새로운 시스템을 사용하여 교환의 운영은 더 복잡 할 것이지만 보안이 가장 높은 우선 순위이기 때문에 피할 수는 없다”고 말했다. "우리는 새로운 시스템에 대해 매우 확신하며 이러한 보안 표준에 대한 타사 인증을 신청하고 있습니다."