Kryptovalutamarkedet som helhet har sett en eksplosiv vekst et tiår senere, noe som gjør mange heldige investorer rike gjennom forskjellige innovasjoner, fra prisstigninger til NFT-er. Denne veksten har imidlertid ikke vært uten utfordringer.
Sikkerhet er fortsatt en betydelig bekymring ettersom svindlere finner nye måter å hacke børser og brukeres lommebøker på. Det som gjør cryptocurrency-lommebøker til et hot spot for hackere sammenlignet med målretting mot individuelle brukere, er at disse utvekslingene gir dem tonnevis av midler for hvert vellykket angrep.
Siden opprettelsen av den første kryptovalutaen, Bitcoin, har kryptovalutamarkedet sett en økning av uredelige karakterer som har gått ut av deres måte å stjele kryptoaktiva fra brukere og kryptobørser. I 2021 ble det rapportert om mer enn 32 hacks og svindelsaker, som gikk tapt for over 2.99 milliarder dollar for hackere. I tillegg har disse nettkriminelle stjålet over 19.2 milliarder dollar fra over 60 store kryptohack de siste ti årene.
Mens noen av disse eiendelene har blitt gjenvunnet, er mange fortsatt tapt for hackere. Nylig begynte BitMart, en kryptobørs, å refundere brukerne sine etter det mange nå kaller "et av de største ranene på markedet". Hackere klarte å stjele deres private nøkler under arrangementet, og slapp unna med $200 millioner i eiendeler.
Hvordan nettkriminelle hacker kryptoutvekslinger
Ansvaret for å holde kryptoeiendeler sikre ligger hos kryptovalutaveksleren, brukeren og andre interessenter i markedet. Når det er sagt, bør brukere ta de nødvendige skritt for å sikre at deres kryptoaktiva forblir sikre mens de er i hendene på kryptoveksleren.
Den anonyme naturen til blockchain som lar brukere handle under pseudonymer og brukernavn er fortsatt en hovedutfordring for kryptobørser. Som et resultat blir disse utvekslingene tvunget til å nøye balansere mellom å være for invasiv og krevende når de tar passende verifiseringsprosedyrer.
Nettkriminelle har vært kjent for å bruke forskjellige metoder, inkludert phishing, ClickJacking-angrep, malware, keyloggere, DDoS (Distributed Denial-of-Service)-angrep, vannhullsangrep, avlyttingsangrep og mer. Disse metodene er spesielt rettet mot de svake systemene i en børs.
Hva er de 5 sikkerhetstiltakene å se etter i en kryptobørs?
Før du går inn i tiltakene, bør det første trinnet være å sjekke børsens omdømme det gjelder. Det er viktig å sjekke om kryptobørsen har sikkerhetshendelser eller ikke, og hvordan de best håndterte angrepet.
Bruk av kalde lommebøker til oppbevaring: Etter å ha lært av Coinchecks hendelse, som førte til tap av NEM-tokens verdt 534 millioner dollar, kombinerer mange børser nå varme og kalde lommebøker for lagring. Kalde lommebøker gir den beste beskyttelsen mot angrep fordi de ikke er direkte koblet til internett. I tillegg tillater disse lommebøkene børsene å lagre en stor del av brukeraktiva på en sikker måte, og gir brukere tilgang til likviditetspoolene i de varme lommebøkene.
En børs bør bruke varme og kalde lommebøker for å balansere likviditet og sikkerhet. Dessverre er det ikke alle børser som vurderer risikoen ved overføring av eiendeler mellom kalde og varme lommebøker. Noen børser kjenner imidlertid til den ventende risikoen og har valgt å innføre multi-sig-tiltak ved overføring av eiendeler.
Må lese: Er SocialFi det neste buzzword for Web3.0-æraen?
Flerfaktorautentisering: Tradisjonelt har mange børser tofaktorautentiseringer. Noen utvekslinger bruker imidlertid tre eller flere lag med autentisering. Flerfaktorautentisering krever at brukere oppgir to eller flere verifiseringsfaktorer for å få tilgang til kontoene deres. Prosessen fungerer som et ekstra lag med sikkerhet over det eldgamle passordsystemet. Selv om passord har vist seg å være ganske nyttige for å hindre uønskede personer fra å få tilgang til kontoer. Effektiviteten deres er imidlertid, for en mer betydelig del, begrenset.
KYC- og AML-mål: En børs skal være i samsvar med Kjen din kunde (KYC) og Anti Money Laundering (AML). Som nevnt tidligere, gjør den anonyme naturen til kryptovalutaer det vanskelig for børser å finne ut uredelige tegn. Imidlertid kan disse børsene bruke KYC- og AML-tiltak for å eliminere disse tvilsomme enhetene.
I følge forskningsdata fra Coinfirm har omtrent 69 % av 26 kryptobørser i studien ikke gjennomsiktige KYC-prosedyrer. En annen studie av CipherTrace viste at to tredjedeler av toppbørsene mangler KYC-prosesser mens den resterende en tredjedel bare har svake KYC-prosedyrer. Gitt mangelen på riktige retningslinjer og reguleringer innenfor kryptovalutamarkedet, går AML- og KYC-prosesser langt i å styre den generelle kryptobørsmarkedet.
Forsikringsfond: Til tross for at alle nødvendige forholdsregler er tatt, er noen angrep uunngåelige. Den beste sikkerhetspraksisen er alltid å bruke en børs med et backup-finansieringssystem opprettet for å kompensere brukere. Et forsikringsfond kan utføres på to måter. Det første alternativet er å bruke et eksternt forsikringsselskap, mens det andre alternativet er å bruke en intern polise.
Sikkerhetsrevisjoner: Sikkerhetsrevisjoner hjelper til med å holde utvekslingene i sjakk ved å sikre at kodene og den generelle operasjonen deres er opp til standarden. Før du velger en sentral bør en bruker sjekke om sentralen har blitt revidert og hvor ofte den utfører sikkerhetsrevisjoner. I tillegg til å fremheve sikkerhetsfeil, brukes revisjoner i mange jurisdiksjoner for å hjelpe med det regulatoriske rammeverket. Siden kryptovalutamarkedet er i stadig utvikling, kan ikke viktigheten av å gjennomføre konstante revisjoner understrekes mer.
konklusjonen
I lys av økende hacking-hendelser angående kryptobørser, er det viktig å være dobbelt sikker på at sikkerhetssystemet de bruker faktisk fungerer. Metoder som KYC og AML implementering, multi-faktor autentisering, forsikringsfond, revisjon, og kalde lommebøker forbedrer sikkerhetslaget til en sentral og gjør det mulig for brukerne å sove i fred.
Ta kontakt med QuillAudits
QuillAudits er en sikker smart kontraktrevisjonsplattform designet av QuillHash
Technologies.
Det er en revisjonsplattform som grundig analyserer og verifiserer smarte kontrakter for å se etter sikkerhetssårbarheter gjennom effektiv manuell gjennomgang med statiske og dynamiske analyseverktøy, gassanalysatorer og assimulatorer. I tillegg inkluderer revisjonsprosessen omfattende enhetstesting samt strukturelle analyser.
Vi gjennomfører både smarte kontraktrevisjoner og penetrasjonstester for å finne potensiale
sikkerhetssårbarheter som kan skade plattformens integritet.
Hvis du trenger hjelp til revisjonen av smarte kontrakter, ta gjerne kontakt med ekspertene våre her!
Bli med i fellesskapet vårt for å være oppdatert med arbeidet vårt:-
Twitter | Linkedin | Facebook | Telegram
Innlegget 5 måter å sikre sikkerheten til kryptobørsen din dukket først på Quillhash-blogg.
Kilde: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- adgang
- Ytterligere
- Alle
- tillate
- AML
- analyse
- Eiendeler
- revisjon
- Autentisering
- Backup
- BEST
- Biggest
- Milliarder
- Bitcoin
- blockchain
- saker
- utfordre
- CipherTrace
- samfunnet
- Selskapet
- kontrakt
- krypto
- krypto utveksling
- Krypto-utvekslinger
- cryptocurrencies
- cryptocurrency
- cryptocurrency markedet
- nettkriminelle
- dato
- DDoS
- Event
- utveksling
- Børser
- Først
- feil
- Rammeverk
- svindel
- Gratis
- fond
- finansiering
- midler
- GAS
- Økende
- Vekst
- retningslinjer
- hack
- hackere
- hacking
- hacks
- Hvordan
- HTTPS
- Inkludert
- forsikring
- Internet
- Investorer
- involvert
- IT
- bli medlem
- holde
- nøkler
- Kjenn kunden din
- KYC
- KYC prosedyrer
- stor
- læring
- Led
- lett
- Begrenset
- linje
- Likviditet
- Lang
- større
- Making
- malware
- marked
- markedsplass
- millioner
- penger
- Hvitvasking av penger
- NEM
- NFT-er
- Drift
- Alternativ
- Annen
- Passord
- passord
- phishing
- plattform
- politikk
- pools
- hindre
- pris
- privat
- Private nøkler
- beskyttelse
- forskrifter
- regulatorer
- forskning
- anmeldelse
- Risiko
- sikkerhet
- sove
- Smart
- smart kontrakt
- Spot
- stjålet
- lagring
- oppbevare
- Studer
- vellykket
- system
- Systemer
- Target
- tester
- tokens
- Tone
- verktøy
- topp
- handel
- Brukere
- Verifisering
- Sikkerhetsproblemer
- Lommebøker
- Web3
- innenfor
- Arbeid
- verdt
- år
