Kryptotilan on säädeltävä itseään hakkeriuhan vähentämiseksi

HodlX-vierasviesti  Lähetä postisi

 

Vuodesta 2016 lähtien arviolta 3.1 miljardia dollaria on menetetty (lukuun ottamatta Africrypt- ja Bitconnect-huijauksia) ilkivaltaisille toimijoille, jotka hyökkäävät pörsseihin, DeFi-protokolliin ja markkinapaikkoihin DeFiYieldin REKT:n mukaan. tietokanta - wHajautetut keskukset ja DeFi-protokollat ​​ovat ensisijainen kohde.

Analyytikkoyhtiö Crystal Blockchainin mukaan kryptoteollisuuteen kohdistuvien hakkerointien määrä on lähes kaksinkertaistunut vuodesta 2020, kuten alla olevasta kaaviosta näkyy. Siksi tarvitaan lisää turvatoimia pörssien pitämiseksi turvassa maailmanlaajuisen krypton käyttöönoton aikana.

- ennätysmurto PolyNetworkin hajautetun keskuksen (DEX) kustannukset maksoivat projektille 600 miljoonaa dollaria lokakuussa 2021, koska kahden tärkeän Poly-älysopimuksen välillä oli huonosti hallinnoitu käyttöoikeuksia. Suurin vahinko on aiheutunut projekteille, jotka ovat joutuneet koodivirheiden, kulunvalvonta- tai flash-lainahyökkäysten hyväksikäytön uhriksi.

Osittain tämä ilmiö johtuu myös siitä, että yhä useammat projektit hyppäävät kryptosektorille ilman tarvittavia varotoimia. Pörssit ja niihin liittyvät palvelut jäävät yleensä huomaamatta niiden koodin väärinkäytöksillä, jotka johtuvat sääntelyn ja valvonnan puutteesta.

Koska ala on vielä varhaisessa kehitysvaiheessa, monet sijoittajat tutkivat sitä ensimmäistä kertaa, ehkä tietämättä uuden tekniikan aiheuttamista lukemattomista turvallisuusriskeistä.

Mitä vaihdot voivat tehdä?

Tällaisten ongelmien yhteydessä vaihdon on oltava ennakoivaa parhaiden käytäntöjen kehittämisessä. Säännölliset kooditarkastukset vaihtojen ja muiden tietoturvahankkeiden turvallisuuden varmistamiseksi ovat yhä tärkeämpiä.

Koska nämä ongelmat ovat niin yleisiä, vaihdolle on asetettu useita standardeja. Esimerkiksi, SOC2 ja ISO 27001 ovat ensisijaisia ​​standardeja, mikä varmistaa, että vaihdot täyttävät maailmanlaajuisesti vahvistetut turvallisuusvaatimukset.

Kun katsot CER mittarit - kyberturvallisuusluokitus- ja sertifiointialusta - Pörssien, jotka haluavat saada korkean turvapisteen, on noudatettava ISO 27001- ja SOC2-standardeja, jotka "mahdollistavat kaikenlaiset organisaatiot hallitsemaan omaisuuden, kuten taloudellisten tietojen, henkisen omaisuuden, työntekijöiden tietoja tai kolmansien osapuolien uskomia tietoja, turvallisuutta, ” sekä muutama lisäkriteeri.

Alan asiantuntijakehittäjät ovat myös löytäneet markkinaraon tarjoamalla täysin räätälöityjä tietoturvapalveluita, kuten PeckShield, jotka suojaavat minkä tahansa kryptoprojektin. Käyttäjäpuolella pisteytysjärjestelmät, kuten CER, auttavat käyttäjiä saamalla heidät tietoisiksi käyttämänsä alustan turvallisuudesta.

Pörssien on huolehdittava siitä, että sekä he itse että heidän asiakkaat voivat asioida turvallisesti, minkä vuoksi eri tahot ovat viime vuoden aikana tulleet auttamaan tämän ongelman ratkaisemisessa auditoimalla koodia ja antamalla turvallisuussertifikaatteja.

Parhaat turvalliset vaihdot CER:n mukaan

CER luokittelee pörssit niiden kyberturvallisuuspisteiden (CSS) perusteella, joka perustuu yli 18 indikaattoriin. Tähän mennessä alusta on arvioinut yli 300 pörssin turvallisuutta yrittääkseen tarjota asiantuntijanäkemyksen kryptopörssien kyberturvallisuuden tilasta. Yrityksen tietoja käyttävät CoinGecko osana luottamusmittariaan ja Chainlink, yksi kryptoavaruuden johtavista oraakkelin tarjoajista.

Pörssien jakautuminen turvaluokituksen mukaan (CER.liven mukaan).

Jotta pörssi saa AAA-luokituksen, se tarvitsee korkean CyberSecurityScore-pisteen (CSS) jokaisessa seuraavista kriteereistä - server-turvallisuus, käyttäjäturvallisuus, tunkeutumistesti, bug bounty, ISO 27001 ja rahastovakuutus. Tällä hetkellä vain kuusi pörssiä on saavuttanut korkeimman kolminkertaisen A-luokituksen täyttämällä kaikki turvallisuusvaatimukset CER-metodologian mukaisesti.

Kryptoteollisuuden kypsyessä pörssien tulisi keskittyä osallistujien ja heidän varojensa turvaamiseen. Jos standardeja ja elimiä on enemmän, jotka takaavat jonkinlaisen turvallisuuden noudattamisen, se voi johtaa jonkinlaiseen sääntelyyn kaikkialla, jos virallista sääntelyjärjestelmää ei oteta käyttöön.

Kryptokauppiaiden tulvan myötä pörsseille on tulossa yhä tärkeämpää, että niiden turvatoimet on otettu käyttöön suojelemaan välillään virtaavia miljardeja.

Crystal Blockchainin mukaan vuonna 2021 (pois lukien joulukuu) Bitcoin suoraan pörsseistä toiseen siirrettäväksi arvioitiin $ 279 miljardia - 312 % enemmän kuin vuotta aiemmin. Nyt se on vain Bitcoin - Tammikuussa 2022 Binancen, joka on yksi suurimmista kryptopörsseistä volyymin perusteella, kaupankäynnin kokonaisvolyymi oli 510.3 miljardia dollaria osoituksena alan kasvusta.

Binancen raportit ovat osoittaneet, että niitä on nyt 300 euroa krypton käyttäjiä maailmanlaajuisesti verrattuna 100 euroa edellisenä vuonna. Koska useimmat näistä henkilöistä joutuvat käyttämään jotakin vaihtoa tai alustaa krypton ostamiseen, on selvää, että näillä vaihtoväylillä on velvollisuus toteuttaa ennakoivia turvatoimia.

Pienten pörssien on myös pidettävä standardinsa korkealla, sillä jopa sadasosa suurin pörssi käsittelee arviolta 25 miljoonaa dollaria päivässä, mikä tekee niistä helpon kohteen, jos ne eivät pidä tietoturvaa tyhjänä.

---

Zlata Parasochka on tekninen kirjoittaja ja krypto-uskova. Hänellä on myös oma blogi HakkeriNoon -sivustolta.

 

Pääkuva: Shutterstock / Eduard Muzhevskyi

Viesti Kryptotilan on säädeltävä itseään hakkeriuhan vähentämiseksi ilmestyi ensin Daily Hodl.

• Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
• CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
• Lähde: https://dailyhodl.com/2022/02/23/crypto-space-needs-to-self-regulate-to-reduce-hacker-threat/