پست مهمان HodlX پست خود را ارسال کنید
طبق REKT DeFiYield، از سال 2016، حدود 3.1 میلیارد دلار (به استثنای کلاهبرداری های Africrypt و Bitconnect) به دلیل حمله عوامل مخرب به صرافی ها، پروتکل های DeFi و بازارها از دست رفته است. پایگاه داده صرافی های غیرمتمرکز و پروتکل های DeFi هدف اصلی هستند.
با توجه به شرکت تحلیلی کریستال بلاک چین، تعداد هک هایی که صنعت کریپتو را هدف قرار می دهند از سال 2020 تقریباً دو برابر شده است، همانطور که در نمودار زیر مشاهده می شود. بنابراین، برای ایمن نگه داشتن صرافی ها در زمان پذیرش کریپتو در سراسر جهان، اقدامات امنیتی بیشتری لازم است.
La هک رکورد شکنی صرافی غیرمتمرکز PolyNetwork (DEX) در اکتبر 600 به دلیل سوءمدیریت حقوق دسترسی بین دو قرارداد مهم Poly، هزینه ای معادل 2021 میلیون دلار برای این پروژه داشت. بیشترین آسیب به پروژه هایی وارد شده است که قربانی سوء استفاده از خطاهای کد، کنترل های دسترسی یا حملات وام فلش شده اند.
تا حدی، این پدیده همچنین به دلیل افزایش تعداد پروژه هایی است که بدون انجام اقدامات احتیاطی لازم به بخش کریپتو می روند. صرافیها و خدمات مرتبط معمولاً توسط سوءاستفادههایی در کدشان که به دلیل فقدان مقررات و نظارت ایجاد میشود، غافلگیر میشوند.
از آنجایی که این حوزه هنوز در مراحل اولیه توسعه خود است، بسیاری از سرمایه گذاران برای اولین بار در حال بررسی آن هستند، احتمالاً از خطرات امنیتی بی شماری که فناوری جدید به همراه دارد بی اطلاع هستند.
صرافی ها چه کاری می توانند انجام دهند؟
با چنین مشکلاتی، مبادلات باید در توسعه بهترین شیوه ها فعال باشند. ممیزی کد منظم برای اطمینان از امنیت مبادلات و سایر ابتکارات امنیتی اهمیت فزاینده ای پیدا می کند.
از آنجایی که این مشکلات بسیار رایج است، تعدادی استاندارد برای مبادلات تعیین شده است که باید از آنها پیروی کرد. مثلا، SOC2 و ISO 27001 یکی از استانداردهای اولیه است که تضمین می کند صرافی ها الزامات امنیتی جهانی را برآورده می کنند.
هنگام نگاه کردن CER متریک یک پلت فرم رتبه بندی و صدور گواهینامه امنیت سایبری صرافیهایی که میخواهند امتیاز امنیتی بالایی کسب کنند، باید استانداردهای ISO 27001 و SOC2 را رعایت کنند، که «سازمانها را از هر نوعی قادر میسازد تا امنیت داراییهایی مانند اطلاعات مالی، مالکیت معنوی، جزئیات کارمندان یا اطلاعاتی که توسط اشخاص ثالث به آنها سپرده شده است را مدیریت کنند. ” و همچنین چند معیار اضافی.
توسعه دهندگان خبره در این زمینه نیز با ارائه خدمات امنیتی کاملاً متناسب مانند PeckShield که هر پروژه رمزنگاری را ایمن می کند، جایگاه خوبی پیدا کرده اند. در سمت کاربر، سیستم های امتیازدهی مانند CER به کاربران کمک می کند تا از ایمنی پلتفرمی که استفاده می کنند آگاه شوند.
صرافی ها باید اطمینان حاصل کنند که هم آنها و هم مشتریانشان می توانند با خیال راحت تراکنش کنند، به همین دلیل است که طی سال گذشته موسسات مختلفی با ممیزی کد و ارائه گواهی های ایمنی به حل این مشکل کمک کرده اند.
صرافی های امن برتر طبق CER
صرافی ها توسط CER بر اساس امتیاز امنیت سایبری (CSS) رتبه بندی می شوند که بر اساس بیش از 18 شاخص است. تا به امروز، این پلتفرم امنیت بیش از 300 صرافی را در تلاش برای ارائه دیدی تخصصی از وضعیت امنیت سایبری در صنعت مبادلات رمزنگاری ارزیابی کرده است. داده های این شرکت توسط CoinGecko به عنوان بخشی از معیار اعتماد آن و Chainlink، یکی از ارائه دهندگان پیشرو اوراکل در فضای رمزنگاری استفاده می شود.
توزیع صرافی ها بر اساس رتبه بندی امنیتی (طبق CER.live).
برای اینکه یک صرافی بتواند رتبه AAA را دریافت کند، به یک امتیاز امنیت سایبری (CSS) بالا در هر یک از معیارهای زیر نیاز دارد.
امنیت erver، امنیت کاربر، تست نفوذ، پاداش اشکال، ISO 27001 و بیمه وجوه. در حال حاضر تنها شش صرافی وجود دارند که با برآورده کردن کلیه الزامات امنیتی طبق متدولوژی CER به بالاترین رتبه سهگانه A دست یافتهاند.همانطور که صنعت کریپتو بالغ می شود، صرافی ها باید بر تامین امنیت شرکت کنندگان و وجوه آنها تمرکز کنند. با وجود استانداردها و ارگانهای بیشتر که نوعی انطباق با امنیت و ایمنی را تضمین میکنند، اگر سیستم نظارتی رسمی برقرار نشود، میتواند منجر به نوعی مقررات شبه در سراسر جهان شود.
با هجوم معاملهگران ارزهای دیجیتال، برای صرافیها مهم است که اقدامات امنیتی خود را برای محافظت از میلیاردها دلاری که بین آنها جریان مییابد تنظیم کنند.
با توجه به بلاک چین کریستال، در سال 2021 (به استثنای دسامبر) حجم بیت کوین انتقال مستقیم بین مبادلات برآورد شد 279 میلیارد دلار نسبت به سال قبل 312 درصد افزایش داشته است. حالا این فقط بیت کوین است در ژانویه 2022، بایننس، یکی از بزرگترین صرافیهای ارزهای دیجیتال از نظر حجم، حجم کل معاملاتی معادل 510.3 میلیارد دلار داشت که شاهدی بر رشد این صنعت بود.
گزارشهای Binance نشان داده است که در حال حاضر وجود دارد 300 میلیون کاربران کریپتو در سراسر جهان در مقایسه با 100 میلیون در سال قبل با توجه به اینکه اکثر این افراد مجبورند از نوعی صرافی یا پلتفرم برای خرید ارزهای دیجیتال استفاده کنند، بدیهی است که این بزرگراههای مبادله مسئولیت اجرای اقدامات امنیتی پیشگیرانه را دارند.
صرافی های کوچکتر نیز باید استانداردهای خود را بالا نگه دارند، زیرا حتی یک صدمین صرافی بزرگ از نظر حجم، روزانه 25 میلیون دلار پردازش می کند، و اگر امنیت را به طور کامل حفظ نکنند، آنها را به یک هدف آسان تبدیل می کند.
زلاتا پاراسوچکا یک نویسنده فناوری و معتقد به رمزنگاری است. او همچنین وبلاگ خود را در این سایت دارد HackerNoon وب سایت.
ما را دنبال در توییتر فیس بوک تلگرام
سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.
تصویر ویژه: Shutterstock / Eduard Muzhevskyi
پست فضای کریپتو برای کاهش تهدید هکرها نیاز به تنظیم خود دارد به نظر می رسد برای اولین بار در روزانه هودل.
- "
- 2016
- 2020
- 2021
- 2022
- دسترسی
- مطابق
- دست
- در میان
- اضافی
- اتخاذ
- نصیحت
- مشاور
- وابسته
- بازاریابی وابسته
- معرفی
- در میان
- علم تجزیه و تحلیل
- اپل
- دارایی
- بودن
- بهترین
- بهترین شیوه
- بزرگترین
- بیلیون
- میلیاردها
- بنیان
- بیت کوین
- بلاکچین
- بلاگ
- تخته
- اشکال
- خرید
- خریداری کردن
- گرفتار
- ایجاد می شود
- گواهی
- chainlink
- رمز
- coingecko
- مقایسه
- انطباق
- قرارداد
- میتوانست
- عضو سازمانهای سری ومخفی
- پذیرش رمزنگاری
- مبادلات رمزنگاری
- صنعت رمزنگاری
- معامله گران رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- کریستال
- مشتریان
- سایبر
- امنیت سایبری
- امنیت سایبری
- داده ها
- روز
- غیر متمرکز
- تبادل تقسیم شده
- DEFI
- توسعه دهندگان
- پروژه
- دگزامتازون
- دیجیتال
- دارایی های دیجیتال
- سخت کوشی
- نمایش دادن
- در اوایل
- مرحله اولیه
- تاسیس
- مثال
- تبادل
- مبادلات
- فیس بوک
- ویژه
- مالی
- شرکت
- نام خانوادگی
- بار اول
- فلاش
- تمرکز
- به دنبال
- پیروی
- فرم
- یافت
- بودجه
- در سطح جهانی
- رشد
- مهمان
- هکر
- هک
- داشتن
- عناوین
- کمک
- زیاد
- ریسک بالا
- بزرگراه ها
- HODL
- HTTPS
- تصویر
- انجام
- مهم
- افزایش
- افزایش
- صنعت
- اطلاعات
- موسسات
- بیمه
- فکری
- مالکیت معنوی
- سرمایه گذاری
- سرمایه گذاری
- سرمایه گذاران
- IT
- ژانویه
- آخرین
- رهبری
- برجسته
- به دنبال
- ساخت
- بازار یابی (Marketing)
- متریک
- میلیون
- میلیون ها نفر
- اکثر
- فناوری جدید
- رسمی
- دیدگاه ها
- وحی
- سازمان های
- دیگر
- شرکت کنندگان
- سکو
- اصلی
- مشکل
- فرآیندهای
- پروژه
- پروژه ها
- ویژگی
- محافظت از
- ارائه
- رتبه
- توصیه
- كاهش دادن
- منظم
- تنظیم
- تنظیم کننده
- ضروری
- مورد نیاز
- خطر
- امن
- ایمنی
- کلاهبرداری
- بخش
- امن
- تیم امنیت لاتاری
- خدمات
- تنظیم
- شش
- هوشمند
- قراردادهای هوشمند
- So
- حل
- فضا
- صحنه
- استانداردهای
- دولت
- سیستم
- سیستم های
- هدف
- فن آوری
- آزمون
- اشخاص ثالث
- زمان
- بالا
- معامله گران
- معاملات
- تجارت
- نقل و انتقالات
- اعتماد
- اوبونتو
- ui
- us
- کاربران
- معمولا
- چشم انداز
- حجم
- سایت اینترنتی
- بدون
- در سرتاسر جهان
- نویسنده
- سال