20 maja Bitcoin Bridge XLink ujawnił partnerstwo z firmą Kaamel Technology zajmującą się bezpieczeństwem cybernetycznym, co stanowiło pierwszą znaczącą próbę rozwiązania incydentu związanego z bezpieczeństwem, który miał miejsce 15 maja.

Naruszenie to naraziło na szwank punkty końcowe Ethereum i BNB Smart Chain (BSC), co doprowadziło do nieautoryzowanej wypłaty środków użytkowników o wartości około 10 milionów dolarów. W odpowiedzi XLink zaostrzył swoje środki bezpieczeństwa, przyspieszając także współpracę z firmami Ancilia i Cobo w celu wzmocnienia ochrony platformy przed potencjalnymi przyszłymi incydentami.

Szczegóły naruszenia bezpieczeństwa

Naruszenie ujawnione przez XLink 15 maja zagroziło punktom końcowym platformy Ethereum i BNB Smart Chain. Atakujący wykorzystali zhakowane klucze prywatne w ramach programu phishingowego, umożliwiając nieautoryzowane wypłaty około 4,3 miliona dolarów. Na szczęście haker w białym kapeluszu wkrótce odzyskał skradzione aktywa w BSC. Mimo to około 5 milionów dolarów, głównie w tokenach LunarCrush, pozostaje zablokowanych na blockchainie Ethereum. Zespół LunarCrush ściśle współpracuje z XLink, aby zabezpieczyć te fundusze, a większość z 5 milionów dolarów została już odzyskana lub zabezpieczona.

Rolą Kaamel Technology w partnerstwie jest przeprowadzenie dogłębnego dochodzenia w sprawie naruszenia, zidentyfikowanie pierwotnej przyczyny i wdrożenie środków w celu wyeliminowania luk. XLink stwierdził, że to strategiczne zaangażowanie ma na celu zapewnienie wzmocnienia bezpieczeństwa platformy przed przyszłymi incydentami.

Oprócz tego partnerstwa XLink ulepsza swoją infrastrukturę monitorowania łańcucha w czasie rzeczywistym poprzez współpracę z Ancilia Inc. Ancilia odegrała kluczową rolę w zaalarmowaniu XLink o niedawnym ataku, umożliwiając podjęcie w odpowiednim czasie działań łagodzących, które zapobiegły dalszym kradzieżom. XLink podkreślił, że partnerstwo z Ancilią jest niezbędne do utrzymania solidnych środków bezpieczeństwa i wykrywania zagrożeń w czasie rzeczywistym.

Ponadto XLink rozszerza współpracę ze swoim depozytariuszem BTC, Cobo. To rozszerzenie obejmuje przyspieszenie migracji zarządzania kluczami web3 firmy XLink do infrastruktury MPC (Multi-Party Computation) firmy Cobo. XLink podkreślił solidną konfigurację Cobo, która zabezpieczyła aktywa rezerwowe aBTC, jako kluczowy element ich ulepszonych środków bezpieczeństwa.

Wpływ na Alex Labs

Naruszenie bezpieczeństwa z 15 maja dotknęło także dewelopera warstwy 2 Bitcoina, Alexa Labsa, twórcę mostu XLink. Około 13,7 miliona dolarów w tokenach Stacks zostało wyprowadzonych z Alex Labs z powodu naruszenia kluczy prywatnych. Haker przejął kontrolę nad systemem zarządzania skarbcem powiązanym z pulą płynności ALEX, kradnąc wszystkie aktywa znajdujące się w skarbcu. Około 3 miliony tokenów STX zostało przeniesionych na różne scentralizowane giełdy (CEX). Zespół ALEX aktywnie monitoruje portfel hakera, a wszystkie znane konta CEX powiązane z hakerem zostały zamrożone.

Aby ograniczyć dalsze ryzyko, zespół ALEX ustawił wiele alarmów w celu monitorowania podejrzanych adresów potencjalnie utworzonych przez atakującego. Udostępnili także aktualne dane kryminalistyczne odpowiednim CEX. Zespół ocenia wykorzystanie rezerw ALEX znajdujących się w posiadaniu Fundacji ALEX Lab do finansowania Programu Dotacji Skarbowych. Ponadto rozważają wydanie SIP (propozycji ulepszenia stosów) społeczności Stacks w celu zniszczenia nieodzyskanych skradzionych tokenów STX i wydania nowych tokenów zainteresowanym użytkownikom. 

Zaangażowanie w bezpieczeństwo

XLink wyraził swoje zaangażowanie we wzmacnianie bezpieczeństwa platformy poprzez te partnerstwa i ciągłe wysiłki. Firma planuje w przyszłości ogłosić dodatkową współpracę, aby zapewnić wdrożenie kompleksowych środków bezpieczeństwa. Szybkie działania i strategiczne spotkania z ekspertami ds. cyberbezpieczeństwa są częścią szerszej inicjatywy XLink mającej na celu zwiększenie odporności platformy na zagrożenia i ochronę zasobów użytkowników.

W miarę kontynuowania dochodzenia w sprawie naruszenia firma XLink i jej partnerzy w dalszym ciągu skupiają się na eliminowaniu luk w zabezpieczeniach i wdrażaniu solidnych protokołów bezpieczeństwa. Skoordynowane wysiłki pomiędzy XLink, Kaamel Technology, Ancilia Inc. i Cobo stanowią znaczący krok w kierunku zabezpieczenia platformy mostowej Bitcoin i przywrócenia zaufania użytkowników. Incydent podkreśla znaczenie proaktywnych środków bezpieczeństwa w szybko zmieniającym się krajobrazie kryptowalut, gdzie czujność i współpraca są kluczem do ochrony zasobów cyfrowych.

Wpis Kaamel Technology przejmie dochodzenie w sprawie naruszenia bezpieczeństwa XLink o wartości 10 milionów dolarów pojawił się jako pierwszy na Coinfomanii.