Il mercato delle criptovalute nel suo insieme ha visto una crescita esplosiva in un decennio lungo la linea, rendendo ricchi molti fortunati investitori attraverso diverse innovazioni, dai picchi di prezzo agli NFT. Tuttavia, questa crescita non è stata priva di sfide.
La sicurezza rimane una preoccupazione significativa poiché i truffatori trovano nuovi modi per hackerare gli scambi e i portafogli degli utenti. Ciò che rende i portafogli di criptovaluta un punto caldo per gli hacker rispetto al prendere di mira i singoli utenti è che questi scambi portano loro tonnellate di fondi per ogni attacco riuscito.
Dalla creazione della prima criptovaluta, Bitcoin, il mercato delle criptovalute ha visto un aumento di personaggi fraudolenti che hanno fatto di tutto per rubare risorse crittografiche da utenti e scambi di criptovalute. Nel 2021 sono stati segnalati più di 32 casi di hack e frode, che hanno visto la perdita di oltre 2.99 miliardi di dollari a causa degli hacker. Inoltre, questi criminali informatici hanno rubato oltre 19.2 miliardi di dollari da oltre 60 importanti criptovalute negli ultimi dieci anni.
Sebbene alcune di queste risorse siano state recuperate, molte sono ancora perse a causa degli hacker. Di recente, BitMart, uno scambio di criptovalute, ha iniziato a rimborsare i propri utenti a seguito di quella che molti ora chiamano "una delle più grandi rapine sul mercato". Gli hacker sono riusciti a rubare le sue chiavi private durante l'evento, ottenendo $ 200 milioni di asset.
Come i criminali informatici hackerano gli scambi di criptovalute
La responsabilità di mantenere le risorse crittografiche al sicuro spetta allo scambiatore di criptovalute, all'utente e ad altre parti interessate del mercato. Detto questo, gli utenti dovrebbero adottare le misure appropriate per garantire che le loro risorse crittografiche rimangano sicure mentre sono nelle mani dello scambiatore di crittografia.
La natura anonima della blockchain che consente agli utenti di fare trading con pseudonimi e nomi utente rimane una sfida primaria per gli scambi di criptovalute. Di conseguenza, questi scambi sono costretti a bilanciare attentamente tra essere troppo invasivi ed esigenti quando si adottano procedure di verifica appropriate.
È noto che i criminali informatici utilizzano metodi diversi, tra cui phishing, attacchi ClickJacking, malware, keylogger, attacchi DDoS (Distributed Denial-of-Service), attacchi waterhole, attacchi di intercettazione e altro ancora. Questi metodi prendono di mira in particolare i sistemi deboli all'interno di uno scambio.
Quali sono le 5 misure di sicurezza da verificare in uno scambio di criptovalute?
Prima di saltare alle misure, il primo passo dovrebbe essere quello di verificare la reputazione dell'exchange in questione. È essenziale verificare se lo scambio di criptovalute ha o meno incidenti di sicurezza e come ha gestito al meglio l'attacco.
Utilizzo di portafogli freddi per la conservazione: Imparando dall'incidente di Coincheck, che ha portato alla perdita di $ 534 milioni di token NEM, molti scambi stanno ora combinando portafogli caldi e freddi per l'archiviazione. I cold wallet offrono la migliore protezione contro gli attacchi perché non sono collegati direttamente a Internet. Inoltre, questi portafogli consentono agli scambi di archiviare in modo sicuro gran parte delle risorse degli utenti, consentendo agli utenti di accedere ai pool di liquidità all'interno degli hot wallet.
Uno scambio dovrebbe utilizzare portafogli caldi e freddi per bilanciare liquidità e sicurezza. Sfortunatamente, non tutti gli exchange considerano il rischio connesso al trasferimento di asset tra cold wallet e hot wallet. Alcuni exchange, tuttavia, conoscono il rischio in sospeso e hanno optato per l'introduzione di misure multi-sig durante il trasferimento di asset.
Devi leggere: SocialFi è la prossima parola d'ordine per l'era del Web3.0?
Autenticazione a più fattori: Tradizionalmente, molti scambi hanno autenticazioni a due fattori. Tuttavia, alcuni scambi ora utilizzano tre o più livelli di autenticazione. L'autenticazione a più fattori richiede agli utenti di fornire due o più fattori di verifica per accedere ai propri account. Il processo funge da ulteriore livello di sicurezza rispetto al vecchio sistema di password. Sebbene le password si siano rivelate molto utili per impedire a persone indesiderate di accedere agli account. Tuttavia, la loro efficacia è, per una parte più significativa, limitata.
Misure KYC e AML: Uno scambio deve essere conforme a Know Your Customer (KYC) e Anti Money Laundering (AML). Come accennato in precedenza, la natura anonima delle criptovalute rende difficile per gli scambi individuare i caratteri fraudolenti. Tuttavia, questi scambi possono utilizzare le misure KYC e AML per eliminare queste entità dubbie.
Secondo i dati di ricerca di Coinfirm, circa il 69% dei 26 scambi di criptovalute nello studio non ha procedure KYC trasparenti. Un altro studio di CipherTrace ha mostrato che due terzi degli scambi principali non dispongono di processi KYC mentre il restante terzo ha solo procedure KYC deboli. Data la mancanza di linee guida e regolamenti adeguati all'interno del mercato delle criptovalute, i processi AML e KYC fanno molto per governare il mercato globale degli scambi di criptovalute.
Fondo assicurativo: Nonostante si prendano tutte le precauzioni necessarie, alcuni attacchi sono inevitabili. La migliore pratica di sicurezza è sempre quella di utilizzare uno scambio con un sistema di finanziamento di riserva creato per compensare gli utenti. Un fondo assicurativo può essere eseguito in due modi. La prima opzione è utilizzare una compagnia assicurativa esterna, mentre la seconda opzione è utilizzare una polizza interna.
Audit di sicurezza: Gli audit di sicurezza aiutano a tenere sotto controllo gli scambi assicurando che i loro codici e le operazioni complessive siano conformi agli standard. Prima di scegliere qualsiasi scambio, un utente dovrebbe verificare se lo scambio è stato verificato o meno e con quale frequenza esegue controlli di sicurezza. Oltre a evidenziare le falle di sicurezza, gli audit vengono utilizzati in molte giurisdizioni per aiutare con il quadro normativo. Poiché il mercato delle criptovalute è in continua evoluzione, l'importanza di condurre controlli costanti non può essere più enfatizzata.
Conclusione
Alla luce dei crescenti incidenti di hacking riguardanti gli scambi di criptovalute, è importante essere doppiamente sicuri che il sistema di sicurezza da loro utilizzato funzioni effettivamente. Metodi come implementazione KYC e AML, autenticazione a più fattori, fondo assicurativo, revisionee i cold wallet migliorano il livello di sicurezza di uno scambio e consentono agli utenti di dormire in pace.
Contatta QuillAudits
QuillAudits è una piattaforma di audit dei contratti intelligenti sicura progettata da QuillHash
Technologies.
È una piattaforma di auditing che analizza e verifica rigorosamente i contratti intelligenti per verificare le vulnerabilità della sicurezza attraverso un'efficace revisione manuale con strumenti di analisi statica e dinamica, analizzatori di gas e assimilatori. Inoltre, il processo di audit include anche test di unità approfonditi e analisi strutturali.
Conduciamo sia audit sui contratti intelligenti che test di penetrazione per trovare il potenziale
vulnerabilità di sicurezza che potrebbero danneggiare l'integrità della piattaforma.
Se hai bisogno di assistenza nell'audit dei contratti intelligenti, non esitare a contattare i nostri esperti qui!
Per essere aggiornato con il nostro lavoro, unisciti alla nostra comunità:-
Twitter | LinkedIn | Facebook | Telegram
Il post 5 modi per garantire la sicurezza del tuo scambio di criptovalute apparve prima Blog di Quillhash.
Fonte: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- accesso
- aggiuntivo
- Tutti
- Consentire
- AML
- .
- Attività
- revisione
- Autenticazione
- di riserva
- MIGLIORE
- Maggiore
- Miliardo
- Bitcoin
- blockchain
- casi
- Challenge
- CipherTrace
- comunità
- azienda
- contratto
- crypto
- Scambio criptato
- Scambi crittografici
- cryptocurrencies
- criptovaluta
- mercato delle criptovalute
- i criminali informatici
- dati
- Protezione
- Evento
- exchange
- Cambi Merce
- Nome
- difetti
- Contesto
- frode
- Gratis
- fondo
- finanziamento
- fondi
- GAS
- Crescita
- Crescita
- linee guida
- incidere
- hacker
- pirateria informatica
- hack
- Come
- HTTPS
- Compreso
- assicurazione
- Internet
- Investitori
- coinvolto
- IT
- join
- conservazione
- Tasti
- Conosci il tuo cliente
- KYC
- Procedure KYC
- grandi
- apprendimento
- Guidato
- leggera
- Limitato
- linea
- Liquidità
- Lunghi
- maggiore
- Fare
- il malware
- Rappresentanza
- mercato
- milione
- soldi
- Riciclaggio di denaro
- NEM
- NFTs
- Operazioni
- Opzione
- Altro
- Password
- Le password
- phishing
- piattaforma
- politica
- Piscine
- prevenzione
- prezzo
- un bagno
- Chiavi private
- protezione
- normativa
- normativo
- riparazioni
- recensioni
- Rischio
- problemi di
- sonno
- smart
- smart contract
- Spot
- rubare
- conservazione
- Tornare al suo account
- Studio
- di successo
- sistema
- SISTEMI DI TRATTAMENTO
- Target
- test
- Tokens
- tonnellate
- strumenti
- top
- commercio
- utenti
- Convalida
- vulnerabilità
- Portafogli
- Web3
- entro
- Lavora
- valore
- anni
