Message d'invité HodlX Soumettez votre message
Depuis 2016, on estime que 3.1 milliards de dollars ont été perdus (hors escroqueries Africrypt et Bitconnect) à cause d'acteurs malveillants attaquant les bourses, les protocoles DeFi et les marchés, selon REKT de DeFiYield. base de données les échanges décentralisés et les protocoles DeFi étant la cible principale.
Selon la société d'analyse Crystal Blockchain, le nombre de piratages ciblant l'industrie de la cryptographie a presque doublé depuis 2020, comme le montre le graphique ci-dessous. Par conséquent, des mesures de sécurité accrues sont nécessaires pour assurer la sécurité des échanges au moment de l’adoption mondiale de la cryptographie.
La hack record de l'échange décentralisé PolyNetwork (DEX) a coûté au projet 600 millions de dollars en octobre 2021 en raison d'une mauvaise gestion des droits d'accès entre deux importants contrats intelligents Poly. Les dégâts les plus importants ont été causés aux projets victimes de l'exploitation d'erreurs de code, de contrôles d'accès ou d'attaques de prêts flash.
Ce phénomène est également dû en partie au nombre croissant de projets se lançant dans le secteur de la cryptographie sans prendre les précautions nécessaires. Les bourses et les services associés sont généralement pris au dépourvu par des exploits dans leur code causés par un manque de réglementation et de surveillance.
Étant donné que le domaine en est encore à ses premiers stades de développement, de nombreux investisseurs l’explorent pour la première fois, sans doute sans se rendre compte de la myriade de risques de sécurité que pose cette nouvelle technologie.
Que peuvent faire les échanges ?
Face à de tels problèmes, les échanges doivent être proactifs dans le développement de meilleures pratiques. Des audits réguliers du code pour garantir la sécurité des échanges et d’autres initiatives de sécurité deviennent de plus en plus importants.
Étant donné que ces problèmes sont si répandus, un certain nombre de normes ont été fixées pour les échanges à suivre. Par exemple, SOC2 et les ISO 27001 font partie des principales normes, garantissant que les échanges répondent aux exigences de sécurité établies à l’échelle mondiale.
Lorsque l'on regarde CER métrique une plateforme de classement et de certification en cybersécurité les bourses qui souhaitent obtenir un score de sécurité élevé doivent adhérer aux normes ISO 27001 et SOC2, qui « permettent aux organisations de toute nature de gérer la sécurité des actifs tels que les informations financières, la propriété intellectuelle, les coordonnées des employés ou les informations confiées par des tiers », » ainsi que quelques critères supplémentaires.
Les développeurs experts dans le domaine ont également trouvé une niche en fournissant des services de sécurité entièrement personnalisés comme PeckShield qui sécurisent tout projet de cryptographie. Du côté des utilisateurs, les systèmes de notation comme CER aident les utilisateurs en les sensibilisant à la sécurité de la plateforme qu'ils utilisent.
Les bourses doivent garantir qu'elles et leurs clients peuvent effectuer des transactions en toute sécurité. C'est pourquoi, au cours de l'année dernière, diverses institutions sont venues aider à résoudre ce problème en auditant le code et en fournissant des certifications de sécurité.
Échanges les plus sécurisés selon le CER
Les bourses sont classées par le CER selon leur score de cybersécurité (CSS), qui repose sur plus de 18 indicateurs. À ce jour, la plateforme a évalué la sécurité de plus de 300 échanges dans le but de fournir une vision experte de l'état de la cybersécurité dans le secteur des échanges cryptographiques. Les données de la société sont utilisées par CoinGecko dans le cadre de sa mesure de confiance et par Chainlink, l'un des principaux fournisseurs d'oracle dans le domaine de la cryptographie.
Répartition des échanges par rating de sécurité (selon CER.live).
Pour qu'une bourse obtienne la note AAA, elle a besoin d'un CyberSecurityScore (CSS) élevé dans chacun des critères suivants. sécurité du serveur, sécurité des utilisateurs, test d'intrusion, bug bounty, ISO 27001 et assurance des fonds. À l'heure actuelle, seules six bourses ont obtenu la note triple A la plus élevée en répondant à toutes les exigences de sécurité selon la méthodologie CER.
À mesure que l’industrie de la cryptographie mûrit, les bourses devraient se concentrer sur la sécurisation des participants et de leurs fonds. Avec davantage de normes et d’organismes garantissant une certaine forme de conformité en matière de sécurité et de sûreté, cela pourrait conduire à une quasi-forme de réglementation à tous les niveaux si aucun système de réglementation officiel n’est mis en place.
Avec l'afflux de traders de crypto, il devient de plus en plus important pour les bourses de mettre en place des mesures de sécurité pour protéger les milliards qui circulent entre elles.
Selon Crystal Blockchain, en 2021 (hors décembre) le volume de Bitcoin directement transférés entre les bourses a été estimé à 279 milliard de dollars une augmentation de 312 % par rapport à l’année précédente. Maintenant, ce n'est que Bitcoin pour janvier 2022, Binance, l'une des principales bourses de crypto-monnaie en termes de volume, a enregistré un volume total de transactions de 510.3 milliards de dollars, ce qui témoigne de la croissance du secteur.
Les rapports de Binance ont montré qu'il existe désormais 300 millions utilisateurs de crypto dans le monde par rapport à 100 millions l'année précédente. La plupart de ces personnes devant utiliser une forme d’échange ou de plateforme pour acheter des cryptomonnaies, il est évident que ces autoroutes d’échange ont la responsabilité de mettre en œuvre des mesures de sécurité proactives.
Les petites bourses doivent également maintenir des normes élevées, car même la centième bourse la plus importante en termes de volume traite environ 25 millions de dollars par jour, ce qui en fait une cible facile si elle ne maintient pas une sécurité à jour.
Zlata Parasochka est une rédactrice technique et une adepte de la cryptographie. Elle a également son propre blog sur le HackerNoon en ligne.
Suivez-nous sur Twitter Facebook Telegram
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette: Shutterstock / Eduard Muzhevskyi
Le poste L'espace crypto doit s'autoréguler pour réduire la menace des pirates apparaît en premier sur Le Daily Hodl.
- "
- 2016
- 2020
- 2021
- 2022
- accès
- Selon
- atteint
- à travers
- Supplémentaire
- Adoption
- conseils
- conseiller
- Affiliation
- le marketing d'affiliation
- Tous
- parmi
- analytique
- Apple
- Outils
- va
- LES MEILLEURS
- les meilleures pratiques
- Le plus grand
- Milliards
- milliards
- binance
- Bitcoin
- blockchain
- Blog
- planche
- Punaise
- acheter
- Achat
- pris
- causé
- Certifications
- Maillon de chaîne
- code
- CoinGecko
- par rapport
- conformité
- contrats
- pourriez
- Crypto
- Adoption de la crypto
- Échanges crypto
- Crypto Industry
- traders crypto
- cryptocurrencies
- crypto-monnaie
- Cristal
- Clients
- cyber
- la cyber-sécurité
- Cybersécurité
- données
- journée
- Décentralisé
- Échange décentralisé
- DeFi
- mobiles
- Développement
- Dex
- numérique
- Actifs numériques
- diligence
- Commande
- "Early Bird"
- stade précoce
- établies
- exemple
- échange
- Échanges
- en vedette
- la traduction de documents financiers
- Ferme
- Prénom
- première fois
- Flash
- Focus
- suivre
- Abonnement
- formulaire
- trouvé
- fonds
- À l'échelle mondiale
- Croissance
- GUEST
- pirate
- hacks
- ayant
- Titres
- aider
- Haute
- risque élevé
- les autoroutes
- HODL
- HTTPS
- image
- Mettre en oeuvre
- important
- Améliore
- increased
- industrie
- d'information
- les établissements privés
- Assurance
- intellectuel
- propriété intellectuelle
- un investissement
- Investissements
- Investisseurs
- IT
- Janvier
- Nouveautés
- conduire
- conduisant
- recherchez-
- Fabrication
- Stratégie
- Métrique
- million
- des millions
- (en fait, presque toutes)
- Nouvelle technologie
- officiel
- Avis
- oracle
- organisations
- Autre
- participants
- plateforme
- primaire
- Problème
- les process
- Projet
- projets
- propriété
- protéger
- fournir
- clients
- recommander
- réduire
- Standard
- Règlement
- régulateurs
- conditions
- Exigences
- Analyse
- des
- Sécurité
- les escroqueries
- secteur
- sécurisé
- sécurité
- Services
- set
- SIX
- smart
- Contrats intelligents
- So
- RÉSOUDRE
- l'espace
- Étape
- Normes
- Région
- combustion propre
- Système
- Target
- technologie
- tester
- des tiers
- fiable
- top
- Les commerçants
- métiers
- Commerce
- transferts
- La confiance
- Ubuntu
- ui
- us
- utilisateurs
- d'habitude
- Voir
- le volume
- Site Web
- sans
- partout dans le monde
- écrivain
- an
