Bybit hack nooit mogen gebeuren aldus, Ethisch hacker Marwan Hachem. Hachem onthulde dat een “out of scope”-bug verantwoordelijk was voor de grootste hack in de cryptogeschiedenis.
Nu de totale verliezen door cyberaanvallen in de cryptowereld de grens van $1,5 miljard hebben overschreden, dringen cybersecurity-experts er bij handelsplatformen op aan om hun bug bounty-programma’s te verbeteren. Dit zou ethische hackers moeten aantrekken en de beveiliging van platforms aanzienlijk versterken.
Op 3 maart rapporteerde blockchainbeveiligingsbedrijf CertiK dat alleen al in februari cryptobedrijven gezamenlijk $1,53 miljard verloren door hacks. De aanval op Bybit was hierbij de grootste en veroorzaakte meer dan $1,4 miljard aan schade. Los van deze gebeurtenis waren er andere exploits die in totaal $126 miljoen aan verliezen opleverden, waaronder een aanval op Infini ter waarde van $49 miljoen.
Volgens Hachem benadrukken deze toenemende verliezen de dringende noodzaak om bug bounty-programma’s te verbeteren. Hij stelt dat cryptobeurzen aantrekkelijkere beloningen moeten bieden aan white hat-hackers, zodat dergelijke aanvallen proactief kunnen worden voorkomen.
Hoe een “Out of Scope”-Bug $1,4 miljard kon kosten
Hachem, COO van cybersecuritybedrijf FearsOff, stelt dat bug bounty-programma’s van cryptobeurzen tekortschieten. Zo beschouwde Safe, de wallet-provider van Bybit, bepaalde bugs als “buiten scope,” waardoor ethische hackers geen beloning kregen en criminelen onopgemerkte kwetsbaarheden misbruikten. Dit leidde tot de grootste crypto-hack ooit.
Bybit biedt slechts $4.000 tot $10.000 aan bug bounty-beloningen, terwijl hackers miljoenen kunnen verdienen. Hachem pleit voor hogere beloningen voor ethische hackers om aanvallen te voorkomen. Dit zou niet alleen goedkoper zijn dan een grote hack, maar ook de reputatie van exchanges beschermen.
Strengere beveiligingsmaatregelen noodzakelijk
CertiK benadrukt dat strengere beveiligingsmaatregelen essentieel zijn om grootschalige hacks zoals bij Bybit te voorkomen. Cryptobeurzen moeten betere authenticatie, realtime transactiemonitoring en robuustere UI-beveiliging implementeren.
De Bybit-hack werd veroorzaakt door phishing, terwijl de Infini-hack ontstond door een uitgelekte privésleutel. Regelmatige red-teamoefeningen en phishingsimulaties kunnen helpen social engineering-risico’s te verminderen.
Met de groeiende dreiging van cryptohacks is proactieve beveiliging cruciaal. Betere beloningen voor ethische hackers en strengere maatregelen kunnen toekomstige megahacks voorkomen.
