Krüptoruum peab häkkerite ohu vähendamiseks isereguleeruma

HodlXi külalispostitus  Esitage oma postitus

 

DeFiYieldi REKT-i andmetel on alates 2016. aastast hinnanguliselt 3.1 miljardit dollarit kaotatud (välja arvatud Africrypti ja Bitconnecti petuskeemid) pahatahtlikele osalejatele, kes ründavad börse, DeFi protokolle ja turuplatse. andmebaas - wEsmaseks sihtmärgiks on detsentraliseeritud vahetused ja DeFi-protokollid.

Analüütikafirma Crystal Blockchain andmetel on krüptotööstusele suunatud häkkimiste arv alates 2020. aastast peaaegu kahekordistunud, nagu on näha alloleval graafikul. Seetõttu on ülemaailmse krüptosüsteemi kasutuselevõtu ajal börside turvaliseks hoidmiseks vaja tugevdatud turvameetmeid.

. rekordiline häkkimine PolyNetworki detsentraliseeritud börsi (DEX) maksumus läks projektile maksma 600. aasta oktoobris 2021 miljonit dollarit, kuna kahe olulise Poly nutika lepingu vahelise juurdepääsuõiguste haldamine oli valesti. Suurim kahju on tekitatud projektidele, mis on langenud koodivigade ärakasutamise, juurdepääsukontrolli või välklaenu rünnakute ohvriks.

Osaliselt on see nähtus tingitud ka kasvavast arvust projektidest, mis hüppavad krüptosektorisse ilma vajalikke ettevaatusabinõusid võtmata. Börsid ja nendega seotud teenused jäävad tavaliselt valvsaks nende koodis sisalduvatele ärakasutajatele, mis on põhjustatud reguleerimise ja järelevalve puudumisest.

Kuna valdkond on alles varajases arengujärgus, uurivad paljud investorid seda esimest korda, olles võib-olla teadmata arvukatest turvariskidest, mida uus tehnoloogia endast kujutab.

Mida saavad vahetused teha?

Selliste probleemide korral peab teabevahetus olema ennetav parimate tavade väljatöötamisel. Regulaarsed koodiauditid vahetuste turvalisuse tagamiseks ja muud turvaalgatused muutuvad üha olulisemaks.

Kuna need probleemid on nii levinud, on vahetustele kehtestatud mitmeid standardeid. Näiteks, SOC2 ja ISO 27001 kuuluvad peamiste standardite hulka, tagades, et börsid vastavad ülemaailmselt kehtestatud turvanõuetele.

Kui vaadata CER meetrika - küberturvalisuse edetabeli- ja sertifitseerimisplatvorm - börsid, mis soovivad saada kõrget turvaskoori, peavad järgima ISO 27001 ja SOC2 standardeid, mis „võimaldavad mis tahes organisatsioonidel hallata selliste varade turvalisust nagu finantsteave, intellektuaalomand, töötajate andmed või kolmandate isikute usaldatud teave, ” ja ka mõned lisakriteeriumid.

Selle valdkonna asjatundlikud arendajad on samuti leidnud oma niši, pakkudes täielikult kohandatud turvateenuseid, nagu PeckShield, mis kindlustavad mis tahes krüptoprojekti. Kasutaja poolel aitavad hindamissüsteemid, nagu CER, kasutajaid, muutes nad teadlikuks kasutatava platvormi ohutusest.

Börsid peavad tagama, et nii nemad kui ka nende kliendid saaksid turvaliselt tehinguid teha, mistõttu on viimase aasta jooksul tulnud seda probleemi lahendama erinevad asutused koodi auditeerimise ja ohutussertifikaatide väljastamisega.

CER-i järgi parimad turvalised vahetused

CER järjestab börsid nende küberturvalisuse skoori (CSS) järgi, mis põhineb enam kui 18 näitajal. Praeguseks on platvorm hinnanud enam kui 300 börsi turvalisust, püüdes anda asjatundlikku ülevaadet krüptobörside tööstuse küberturvalisuse olukorrast. Ettevõtte andmeid kasutavad CoinGecko oma usaldusmõõdiku osana ja Chainlink, üks juhtivaid oraakli pakkujaid krüptoruumis.

Börside jaotus turvareitingu järgi (CER.live järgi).

AAA reitingu saamiseks on börsil vaja kõrget küberturvalisuse skoori (CSS) kõigis järgmistes kriteeriumides - serveri turvalisus, kasutajate turvalisus, läbitungimistest, vearaha, ISO 27001 ja fondide kindlustus. Hetkel on ainult kuus börsi, mis on saavutanud kõrgeima kolmik-A reitingu, täites kõik turvanõuded vastavalt CER metoodikale.

Krüptotööstuse küpsedes peaksid börsid keskenduma osalejate ja nende rahaliste vahendite kindlustamisele. Kui on rohkem standardeid ja asutusi, mis tagavad mingisuguse vastavuse turvalisusele ja ohutusele, võib see kaasa tuua kvaasivormis reguleerimise kõikjal, kui ametlikku reguleerimissüsteemi ei kehtestata.

Krüptokauplejate sissevooluga muutub börside jaoks järjest olulisemaks turvameetmed, mis kaitsevad nende vahel liikuvaid miljardeid.

Crystal Blockchaini andmetel on 2021. aastal (v.a detsember) maht Bitcoin börside vahel otse üle kantud oli hinnanguliselt $ 279 miljardit - 312% rohkem kui aasta varem. Nüüd on see ainult Bitcoin - 2022. aasta jaanuaris oli Binance’i, mis on mahult üks suurimaid krüptobörse, kauplemismaht 510.3 miljardit dollarit, mis annab tunnistust valdkonna kasvust.

Binance'i aruanded on näidanud, et praegu on 300 miljonit krüptokasutajaid kogu maailmas võrreldes 100 miljonit eelmisel aastal. Kuna enamik neist isikutest peab krüpto ostmiseks kasutama mõnda vahetust või platvormi, on ilmne, et nendel vahetusteedel on kohustus rakendada ennetavaid turvameetmeid.

Väiksemad börsid peavad ka oma standardeid kõrgel hoidma, sest isegi mahult sajandiku suurim börs töötleb hinnanguliselt 25 miljonit dollarit päevas, muutes need lihtsaks sihtmärgiks, kui nad ei hoia turvalisust nullist kõrgel.

---

Zlata Parasochka on tehnikakirjanik ja krüpto-usku. Tal on ka oma ajaveeb HäckerNoon kodulehel.

 

Esiletõstetud pilt: Shutterstock / Eduard Muzhevskyi

Postitus Krüptoruum peab häkkerite ohu vähendamiseks isereguleeruma ilmus esmalt Daily Hodl.

• Münditark. Euroopa parim Bitcoini ja krüptobörs.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
• CryptoHawk. Altcoini radar. Tasuta prooviversioon.
• Allikas: https://dailyhodl.com/2022/02/23/crypto-space-needs-to-self-regulate-to-reduce-hacker-threat/