بازار ارزهای دیجیتال به طور کلی در یک دهه بعد شاهد رشد انفجاری بوده است و بسیاری از سرمایهگذاران خوش شانس را از طریق نوآوریهای مختلف، از افزایش قیمت گرفته تا NFT، ثروتمند کرده است. با این حال، این رشد بدون چالش نبوده است.
امنیت همچنان یک نگرانی مهم است زیرا کلاهبرداران راه های جدیدی برای هک صرافی ها و کیف پول کاربران پیدا می کنند. چیزی که کیف پولهای ارزهای دیجیتال را در مقایسه با هدف قرار دادن کاربران فردی به یک نقطه داغ برای هکرها تبدیل میکند، این است که این صرافیها برای هر حمله موفقیتآمیزی هزاران سرمایه برای آنها به ارمغان میآورند.
از زمان ایجاد اولین ارز دیجیتال، بیتکوین، بازار ارزهای دیجیتال شاهد افزایش شخصیتهای کلاهبردار بوده است که برای سرقت داراییهای کریپتو از کاربران و صرافیهای رمزنگاری تلاش کردهاند. در سال 2021، بیش از 32 مورد هک و کلاهبرداری گزارش شد که بیش از 2.99 میلیارد دلار از دست هکرها را به همراه داشت. علاوه بر این، این مجرمان سایبری در ده سال گذشته بیش از 19.2 میلیارد دلار را از بیش از 60 هک بزرگ رمزنگاری به سرقت برده اند.
در حالی که برخی از این دارایی ها بازیابی شده اند، بسیاری از آنها هنوز به دست هکرها گم می شوند. اخیراً، BitMart، یک صرافی رمزارز، پس از آنچه که بسیاری اکنون آن را «یکی از بزرگترین سرقتهای بازار» مینامند، شروع به بازپرداخت هزینههای کاربران خود کرده است. هکرها موفق شدند کلیدهای خصوصی آن را در طول این رویداد بدزدند و از دارایی های 200 میلیون دلاری فرار کنند.
چگونه مجرمان سایبری صرافی های رمزنگاری را هک می کنند
مسئولیت حفظ امنیت دارایی های کریپتو بر عهده مبادله ارزهای دیجیتال، کاربر و سایر ذینفعان بازار است. با این اوصاف، کاربران باید اقدامات مناسب را برای اطمینان از ایمن ماندن داراییهای رمزنگاری خود در زمانی که در دست مبدل ارز دیجیتال هستند، انجام دهند.
ماهیت ناشناس بلاک چین که به کاربران امکان داد و ستد با نام مستعار و نام کاربری را می دهد، چالش اصلی صرافی های رمزنگاری است. در نتیجه، این مبادلات مجبور میشوند هنگام انجام رویههای راستیآزمایی مناسب، بین خیلی تهاجمی و خواستار بودن تعادل برقرار کنند.
مجرمان سایبری به استفاده از روشهای مختلفی از جمله فیشینگ، حملات کلیک جک، بدافزار، کیلاگرها، حملات DDoS (Distributed Denial-of-Service)، حملات waterhole، حملات استراق سمع و غیره معروف هستند. این روش ها به ویژه سیستم های ضعیف را در یک صرافی هدف قرار می دهند.
5 اقدام امنیتی که باید در صرافی رمزنگاری بررسی شود چیست؟
قبل از پرداختن به اقدامات، اولین قدم باید بررسی اعتبار صرافی مورد نظر باشد. بررسی اینکه آیا صرافی رمزارز دارای حوادث امنیتی است یا خیر و اینکه چگونه حمله را به بهترین شکل مدیریت کرده اند ضروری است.
استفاده از کیف پول سرد برای ذخیره سازی: با درس گرفتن از حادثه Coincheck، که منجر به از دست دادن 534 میلیون دلار توکن NEM شد، بسیاری از صرافیها اکنون کیف پولهای سرد و گرم را برای ذخیرهسازی ترکیب میکنند. کیف پول های سرد بهترین محافظت را در برابر حملات ارائه می کنند زیرا مستقیماً به اینترنت متصل نیستند. علاوه بر این، این کیف پولها به صرافیها اجازه میدهند تا بخش بزرگی از داراییهای کاربر را با خیال راحت ذخیره کنند و به کاربران امکان دسترسی به استخرهای نقدینگی درون کیفهای داغ را میدهند.
یک صرافی باید از کیف پول سرد و گرم برای تعادل نقدینگی و امنیت استفاده کند. متأسفانه، همه صرافیها در حین انتقال داراییها بین کیف پول سرد و گرم، ریسک را در نظر نمیگیرند. با این حال، برخی از صرافیها ریسک معلق را میدانند و تصمیم گرفتهاند هنگام انتقال داراییها، اقدامات چند علامتی را معرفی کنند.
باید خواند شود: آیا SocialFi کلید واژه بعدی برای عصر Web3.0 است؟
احراز هویت چند عاملی: به طور سنتی، بسیاری از صرافی ها دارای احراز هویت دو مرحله ای هستند. با این حال، برخی از صرافی ها اکنون از سه لایه یا بیشتر از احراز هویت استفاده می کنند. احراز هویت چند عاملی به کاربران نیاز دارد که دو یا چند عامل تأیید را برای دسترسی به حساب های خود ارائه دهند. این فرآیند به عنوان یک لایه امنیتی اضافی بر روی سیستم رمز عبور قدیمی عمل می کند. اگرچه گذرواژهها برای جلوگیری از دسترسی افراد ناخواسته به حسابها بسیار مفید هستند. با این حال، اثربخشی آنها برای بخش قابل توجهی محدود است.
اقدامات KYC و AML: صرافی باید با «مشتری خود را بشناسید» (KYC) و «ضد پولشویی» (AML) مطابقت داشته باشد. همانطور که قبلا ذکر شد، ماهیت ناشناس ارزهای دیجیتال، شناسایی شخصیت های کلاهبردار را برای صرافی ها دشوار می کند. با این حال، این صرافی ها می توانند از اقدامات KYC و AML برای حذف این موجودات مشکوک استفاده کنند.
بر اساس دادههای تحقیقاتی Coinfirm، حدود 69 درصد از 26 صرافی ارز دیجیتال در این مطالعه، رویههای KYC شفاف ندارند. مطالعه دیگری توسط CipherTrace نشان داد که دو سوم صرافیهای برتر فاقد فرآیندهای KYC هستند در حالی که یک سوم باقیمانده تنها رویههای KYC ضعیفی دارند. با توجه به فقدان دستورالعمل ها و مقررات مناسب در بازار ارزهای دیجیتال، فرآیندهای AML و KYC راه زیادی را در اداره کل بازار مبادلات رمزنگاری انجام می دهند.
صندوق بیمه: با وجود انجام تمام اقدامات احتیاطی لازم، برخی از حملات اجتناب ناپذیر هستند. بهترین روش امنیتی همیشه استفاده از یک صرافی با سیستم تامین مالی پشتیبان است که برای جبران خسارت کاربران ایجاد شده است. صندوق بیمه به دو صورت قابل اجراست. گزینه اول استفاده از شرکت بیمه خارجی و گزینه دوم استفاده از بیمه نامه داخلی است.
ممیزی های امنیتی: ممیزی های امنیتی با اطمینان از اینکه کدها و عملیات کلی آنها مطابق با استاندارد هستند، به کنترل صرافی ها کمک می کند. قبل از انتخاب هر صرافی، کاربر باید بررسی کند که آیا صرافی ممیزی شده است یا خیر و چند بار ممیزی امنیتی را انجام می دهد. علاوه بر برجسته کردن نقص های امنیتی، ممیزی در بسیاری از حوزه های قضایی برای کمک به چارچوب نظارتی استفاده می شود. از آنجایی که بازار ارزهای دیجیتال به طور مداوم در حال تحول است، نمی توان بر اهمیت انجام ممیزی های مداوم تاکید کرد.
نتیجه
با توجه به رویدادهای هک فزاینده در مورد مبادلات رمزنگاری، مهم است که دوچندان مطمئن شوید که سیستم امنیتی مورد استفاده توسط آنها واقعاً کار می کند. روش هایی مانند اجرای KYC و AML، احراز هویت چند عاملی، صندوق بیمه، حسابرسیو کیف پول سرد لایه امنیتی یک صرافی را تقویت می کند و به کاربران امکان می دهد در آرامش بخوابند.
با QuillAudits تماس بگیرید
QuillAudits یک پلت فرم حسابرسی قرارداد هوشمند است که توسط QuillHash
فن آوری ها
این یک پلتفرم حسابرسی است که قراردادهای هوشمند را برای بررسی آسیبپذیریهای امنیتی از طریق بررسی دستی مؤثر با ابزارهای تجزیه و تحلیل استاتیک و دینامیکی، آنالایزرهای گاز و همچنین شبیهسازها بهدقت تجزیه و تحلیل و تأیید میکند. علاوه بر این، فرآیند حسابرسی همچنین شامل آزمایش واحد گسترده و همچنین تجزیه و تحلیل ساختاری است.
ما هم ممیزی قرارداد هوشمند و هم تست های نفوذ را برای یافتن پتانسیل انجام می دهیم
آسیب پذیری های امنیتی که ممکن است به یکپارچگی پلت فرم آسیب برساند.
اگر در ممیزی قراردادهای هوشمند نیاز به کمک دارید، با کارشناسان ما تماس بگیرید اینجا!
برای به روز بودن از کار ما، به انجمن ما بپیوندید:
توییتر | لینک | فیس بوک | تلگرام
پست 5 راه برای اطمینان از امنیت صرافی رمزنگاری خود به نظر می رسد برای اولین بار در وبلاگ Quillhash.
منبع: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- دسترسی
- اضافی
- معرفی
- اجازه دادن
- AML
- تحلیل
- دارایی
- حسابرسی
- تصدیق
- پشتیبان گیری
- بهترین
- بزرگترین
- بیلیون
- بیت کوین
- بلاکچین
- موارد
- به چالش
- CipherTrace
- انجمن
- شرکت
- قرارداد
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- مبادلات رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- بازار کریستوگرام
- مجرمان سایبری
- داده ها
- از DDoS
- واقعه
- تبادل
- مبادلات
- فیس بوک
- نام خانوادگی
- معایب
- چارچوب
- تقلب
- رایگان
- صندوق
- بودجه
- بودجه
- GAS
- در حال رشد
- رشد
- دستورالعمل ها
- هک
- هکرها
- هک
- هک
- چگونه
- HTTPS
- از جمله
- بیمه
- اینترنت
- سرمایه گذاران
- گرفتار
- IT
- پیوستن
- نگهداری
- کلید
- مشتری خود را بشناسید
- KYC
- مراحل KYC
- بزرگ
- یادگیری
- رهبری
- سبک
- محدود شده
- لاین
- لینک
- نقدینگی
- طولانی
- عمده
- ساخت
- نرم افزارهای مخرب
- بازار
- بازار
- میلیون
- پول
- پول شویی
- NEM
- NFT
- عملیات
- گزینه
- دیگر
- کلمه عبور
- کلمه عبور
- فیشینگ
- سکو
- سیاست
- استخرها
- جلوگیری
- قیمت
- خصوصی
- کلیدهای خصوصی
- حفاظت
- مقررات
- تنظیم کننده
- تحقیق
- این فایل نقد می نویسید:
- خطر
- تیم امنیت لاتاری
- خواب
- هوشمند
- قرارداد هوشمند
- Spot
- به سرقت رفته
- ذخیره سازی
- opbevare
- مهاجرت تحصیلی
- موفق
- سیستم
- سیستم های
- هدف
- تست
- نشانه
- لحن
- ابزار
- بالا
- تجارت
- کاربران
- تایید
- آسیب پذیری ها
- کیف پول
- Web3
- در داخل
- مهاجرت کاری
- با ارزش
- سال