20. maijā Bitcoin tilts XLink atklāja partnerību ar kiberdrošības firmu Kaamel Technology, atzīmējot tās pirmos nozīmīgos centienus novērst drošības incidentu, kas notika 15. maijā.

Šis pārkāpums apdraudēja tā Ethereum un BNB Smart Chain (BSC) galapunktus, kā rezultātā tika nesankcionēti izņemti lietotāju līdzekļi aptuveni 10 miljonu ASV dolāru apmērā. Atbildot uz to, XLink ir pastiprinājis savus drošības pasākumus, arī paātrinot sadarbību ar Ancilia un Cobo, lai uzlabotu platformas aizsardzību pret iespējamiem nākotnes incidentiem.

Sīkāka informācija par drošības pārkāpumu

Pārkāpums, ko XLink atklāja 15. maijā, apdraudēja platformas Ethereum un BNB Smart Chain galapunktus. Uzbrucēji izmantoja apdraudētās privātās atslēgas, izmantojot pikšķerēšanas shēmu, ļaujot nesankcionēti izņemt aptuveni 4,3 miljonus USD. Par laimi, balto cepuru hakeris drīz atguva nozagtos īpašumus BSC. Neskatoties uz to, aptuveni 5 miljoni USD, galvenokārt LunarCrush marķieros, joprojām ir bloķēti Ethereum blokķēdē. LunarCrush komanda cieši sadarbojas ar XLink, lai nodrošinātu šos līdzekļus, jo lielākā daļa 5 miljonu ASV dolāru jau ir atgūti vai nodrošināti.

Kaamel Technology uzdevums partnerībā ir veikt padziļinātu pārkāpuma izmeklēšanu, identificējot galveno cēloni un ieviešot pasākumus, lai novērstu ievainojamības. XLink ir paziņojis, ka šīs stratēģiskās iesaistīšanās mērķis ir nodrošināt platformas drošību pret turpmākiem incidentiem.

Papildus šai partnerībai XLink uzlabo savu reāllaika ķēdes uzraudzības infrastruktūru, sadarbojoties ar Ancilia Inc. Ancilia spēlēja izšķirošu lomu, brīdinot XLink par neseno uzbrukumu, nodrošinot savlaicīgas mazināšanas darbības, kas novērsa turpmāku zādzību. XLink uzsvēra, ka partnerība ar Ancilia ir ļoti svarīga, lai uzturētu stabilus drošības pasākumus un reāllaika draudu noteikšanu.

Turklāt XLink paplašina sadarbību ar savu BTC glabātāju Cobo. Šī paplašināšana ietver XLink web3 atslēgu pārvaldības migrācijas paātrināšanu uz Cobo MPC (Multi-Party Computation) infrastruktūru. XLink izcēla Cobo spēcīgo uzstādīšanu, kas nodrošināja aBTC rezerves aktīvus, kā būtisku uzlaboto drošības pasākumu sastāvdaļu.

Ietekme uz Alex Labs

Drošības pārkāpums 15. maijā skāra arī Bitcoin layer-2 izstrādātāju Alex Labs, XLink tilta radītāju. Kompromitēto privāto atslēgu dēļ no Alex Labs tika izņemti aptuveni 13,7 miljoni ASV dolāru Stacks marķieros. Hakeris ieguva kontroli pār glabātuves pārvaldības sistēmu, kas saistīta ar ALEX likviditātes fondu, nozogot visus glabātavā esošos aktīvus. Aptuveni 3 miljoni STX marķieru tika pārsūtīti uz dažādām centralizētām biržām (CEX). ALEX komanda aktīvi uzrauga hakera maku, un visi zināmie ar hakeri saistītie CEX konti ir iesaldēti.

Lai mazinātu turpmākos riskus, ALEX komanda ir iestatījusi vairākus trauksmes signālus, lai uzraudzītu aizdomīgās adreses, kuras, iespējams, ir izveidojis uzbrucējs. Viņi arī ir kopīgojuši pašreizējos kriminālistikas datus ar attiecīgajiem CEX. Komanda izvērtē ALEX rezervju izmantošanu, ko tur ALEX Lab fonds, lai finansētu Valsts kases grantu programmu. Turklāt viņi apsver iespēju SIP (Stacks Improvement Proposal) izdot Stacks kopienai, lai iznīcinātu neatgūtos nozagtos STX marķierus un izdotu jaunus marķierus ietekmētajiem lietotājiem. 

Apņemšanās nodrošināt drošību

XLink ir paudis apņemšanos stiprināt platformas drošību, izmantojot šīs partnerības un pastāvīgos centienus. Uzņēmums plāno nākotnē paziņot par papildu sadarbību, lai nodrošinātu visaptverošus drošības pasākumus. Ātrās darbības un stratēģiskā sadarbība ar kiberdrošības ekspertiem ir daļa no XLink plašākas iniciatīvas, lai uzlabotu platformas noturību pret draudiem un aizsargātu lietotāju īpašumus.

Pārkāpuma izmeklēšanai turpinoties, XLink un tā partneri joprojām koncentrējas uz ievainojamību novēršanu un stabilu drošības protokolu ieviešanu. Saskaņotie centieni starp XLink, Kaamel Technology, Ancilia Inc. un Cobo ir nozīmīgs solis ceļā uz Bitcoin tilta platformas nodrošināšanu un lietotāju uzticības atjaunošanu. Incidents uzsver proaktīvu drošības pasākumu nozīmi strauji mainīgajā kriptovalūtu vidē, kur modrība un sadarbība ir galvenais, lai aizsargātu digitālos aktīvus.

Post The Kaamel Technology, lai vadītu XLink drošības pārkāpuma 10 miljonu ASV dolāru izmeklēšanu, pirmo reizi parādījās Coinfomania.