Kryptovalutamarkedet som helhed har oplevet eksplosiv vækst i et årti senere, hvilket gør mange heldige investorer rige gennem forskellige innovationer, fra prisstigninger til NFT'er. Denne vækst har dog ikke været uden udfordringer.
Sikkerhed er fortsat et væsentligt problem, da svindlere finder nye måder at hacke børser og brugeres tegnebøger på. Det, der gør cryptocurrency-punge til et hot spot for hackere sammenlignet med målretning mod individuelle brugere, er, at disse udvekslinger giver dem tonsvis af midler til hvert vellykket angreb.
Siden oprettelsen af den første kryptovaluta, Bitcoin, har kryptovalutamarkedet oplevet en stigning i svigagtige karakterer, der er gået ud af deres måde at stjæle kryptoaktiver fra brugere og kryptobørser. I 2021 blev der rapporteret mere end 32 sager om hacks og svindel, hvor over 2.99 milliarder dollar gik tabt til hackere. Derudover har disse cyberkriminelle stjålet over 19.2 milliarder dollars fra over 60 store kryptohack i de sidste ti år.
Mens nogle af disse aktiver er blevet gendannet, er mange stadig tabt til hackere. For nylig begyndte BitMart, en kryptobørs, at refundere sine brugere efter, hvad mange nu kalder 'et af de største røverier på markedet'. Hackere formåede at stjæle deres private nøgler under begivenheden og slap af sted med $200 millioner i aktiver.
Hvordan cyberkriminelle hacker kryptoudvekslinger
Ansvaret for at holde kryptoaktiver sikre ligger hos kryptovalutaudveksleren, brugeren og andre interessenter på markedet. Når det er sagt, bør brugere tage de passende skridt for at sikre, at deres kryptoaktiver forbliver sikre, mens de er i hænderne på kryptoudveksleren.
Den anonyme karakter af blockchain, der tillader brugere at handle under pseudonymer og brugernavne, er fortsat en primær udfordring for kryptoudvekslinger. Som et resultat er disse udvekslinger tvunget til nøje at balancere mellem at være for invasive og krævende, når de tager passende verifikationsprocedurer.
Cyberkriminelle har været kendt for at bruge forskellige metoder, herunder phishing, ClickJacking-angreb, malware, keyloggere, DDoS (Distributed Denial-of-Service)-angreb, vandhulsangreb, aflytningsangreb og mere. Disse metoder retter sig især mod de svage systemer i en børs.
Hvad er de 5 sikkerhedsforanstaltninger, der skal tjekkes efter i en kryptobørs?
Inden man springer ud i foranstaltningerne, bør det første skridt være at kontrollere børsens omdømme. Det er vigtigt at kontrollere, om kryptobørsen har nogen sikkerhedshændelser eller ej, og hvordan de bedst håndterede angrebet.
Brug af kolde tegnebøger til opbevaring: Ved at lære af Coinchecks hændelse, der førte til tabet af $534 millioner NEM-tokens, kombinerer mange børser nu varme og kolde tegnebøger til opbevaring. Kolde tegnebøger giver den bedste beskyttelse mod angreb, fordi de ikke er direkte forbundet til internettet. Derudover tillader disse wallets børser at opbevare en stor del af brugeraktiverne sikkert, hvilket giver brugerne adgang til likviditetspuljerne i hot wallets.
En børs bør bruge varme og kolde tegnebøger til at balancere likviditet og sikkerhed. Desværre er det ikke alle børser, der overvejer den risiko, der er forbundet med at overføre aktiver mellem kolde og varme punge. Nogle børser kender dog den afventende risiko og har valgt at indføre multi-sig-foranstaltninger ved overførsel af aktiver.
Skal læses: Er SocialFi det næste buzzword for Web3.0-æraen?
Multi-faktor godkendelse: Traditionelt har mange børser to-faktor-godkendelser. Men nogle udvekslinger bruger nu tre eller flere lag af godkendelse. Multifaktorgodkendelse kræver, at brugerne angiver to eller flere verifikationsfaktorer for at få adgang til deres konti. Processen fungerer som et ekstra lag af sikkerhed i forhold til det ældgamle adgangskodesystem. Selvom adgangskoder har vist sig at være ganske nyttige til at forhindre uønskede personer i at få adgang til konti. Deres effektivitet er dog for en mere væsentlig del begrænset.
KYC- og AML-mål: En børs skal overholde Kend din kunde (KYC) og Anti Money Laundering (AML). Som tidligere nævnt gør den anonyme karakter af kryptovalutaer det svært for børser at finde ud af svigagtige tegn. Disse udvekslinger kan dog bruge KYC- og AML-foranstaltninger til at eliminere disse tvivlsomme enheder.
Ifølge forskningsdata fra Coinfirm har omkring 69% af 26 kryptoudvekslinger i undersøgelsen ikke gennemsigtige KYC-procedurer. En anden undersøgelse fra CipherTrace viste, at to tredjedele af topbørserne mangler KYC-processer, mens den resterende tredjedel kun har svage KYC-procedurer. I betragtning af manglen på ordentlige retningslinjer og reguleringer inden for kryptovalutamarkedet, går AML- og KYC-processer langt i at styre den overordnede kryptoudvekslingsmarkedsplads.
Forsikringsfond: På trods af at alle nødvendige forholdsregler er taget, er nogle angreb uundgåelige. Den bedste sikkerhedspraksis er altid at bruge en børs med et backup-finansieringssystem, der er oprettet for at kompensere brugere. En forsikringsfond kan udføres på to måder. Den første mulighed er at bruge et eksternt forsikringsselskab, mens den anden mulighed er at bruge en intern police.
Sikkerhedsrevision: Sikkerhedsrevisioner hjælper med at holde udvekslingerne i skak ved at sikre, at deres koder og overordnede operationer er op til standard. Før en bruger vælger en udveksling, bør han kontrollere, om udvekslingen er blevet revideret eller ej, og hvor ofte den udfører sikkerhedsrevisioner. Ud over at fremhæve sikkerhedsfejl, bruges revisioner i mange jurisdiktioner til at hjælpe med de lovgivningsmæssige rammer. Da kryptovalutamarkedet er i konstant udvikling, kan vigtigheden af at udføre konstante revisioner ikke understreges mere.
Konklusion
I lyset af voksende hacking-hændelser vedrørende krypto-udvekslinger, er det vigtigt at være dobbelt sikker på, at det sikkerhedssystem, de bruger, faktisk fungerer. Metoder som KYC og AML implementering, multi-faktor autentificering, forsikringsfond, revision, og kolde tegnebøger forbedrer sikkerhedslaget i en børs og gør det muligt for brugerne at sove i fred.
Kontakt QuillAudits
QuillAudits er en sikker smart kontraktrevisionsplatform designet af QuillHash
Technologies.
Det er en revisionsplatform, der nøje analyserer og verificerer smarte kontrakter for at tjekke for sikkerhedssårbarheder gennem effektiv manuel gennemgang med statiske og dynamiske analyseværktøjer, gasanalysatorer samt assimulatorer. Derudover omfatter revisionsprocessen også omfattende enhedstests samt strukturelle analyser.
Vi udfører både smarte kontraktrevisioner og penetrationstests for at finde potentiale
sikkerhedssårbarheder, som kan skade platformens integritet.
Hvis du har brug for hjælp til revisionen af smarte kontrakter, er du velkommen til at kontakte vores eksperter her!
For at være opdateret med vores arbejde, Tilmeld dig vores fællesskab:-
Twitter | LinkedIn | Facebook | Telegram
Stillingen 5 måder at sikre sikkerheden for din kryptoudveksling dukkede først på Quillhash-blog.
Kilde: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- adgang
- Yderligere
- Alle
- tillade
- AML
- analyse
- Aktiver
- revision
- Godkendelse
- backup
- BEDSTE
- Største
- Billion
- Bitcoin
- blockchain
- tilfælde
- udfordre
- CipherTrace
- samfund
- selskab
- kontrakt
- krypto
- krypto udveksling
- Kryptobørser
- cryptocurrencies
- cryptocurrency
- kryptocurrency marked
- cyberkriminelle
- data
- DDoS
- begivenhed
- udveksling
- Udvekslinger
- Fornavn
- fejl
- Framework
- bedrageri
- Gratis
- fond
- finansiering
- fonde
- GAS
- Dyrkning
- Vækst
- retningslinjer
- hack
- hackere
- hacking
- hacks
- Hvordan
- HTTPS
- Herunder
- forsikring
- Internet
- Investorer
- involverede
- IT
- deltage
- holde
- nøgler
- Kend din kunde
- KYC
- KYC procedurer
- stor
- læring
- Led
- lys
- Limited
- Line (linje)
- Likviditet
- Lang
- større
- Making
- malware
- Marked
- markedsplads
- million
- penge
- Hvidvaskning af penge
- NEM
- NFT'er
- Produktion
- Option
- Andet
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Phishing
- perron
- politik
- Pools
- forebyggelse
- pris
- private
- Private nøgler
- beskyttelse
- regler
- lovgivningsmæssige
- forskning
- gennemgå
- Risiko
- sikkerhed
- søvn
- Smart
- smart kontrakt
- Spot
- stjålet
- opbevaring
- butik
- Studere
- vellykket
- systemet
- Systemer
- mål
- tests
- Tokens
- tons
- værktøjer
- top
- handle
- brugere
- Verifikation
- Sårbarheder
- Punge
- Web3
- inden for
- Arbejde
- værd
- år
