O mercado de criptomoedas como um todo teve um crescimento explosivo uma década depois, tornando muitos investidores sortudos ricos por meio de diferentes inovações, de aumentos de preços a NFTs. No entanto, esse crescimento não foi isento de desafios.
A segurança continua sendo uma preocupação significativa à medida que os fraudadores encontram novas maneiras de invadir as exchanges e as carteiras dos usuários. O que torna as carteiras de criptomoedas um ponto de acesso para hackers em comparação com o direcionamento de usuários individuais é que essas trocas trazem para eles toneladas de fundos para cada ataque bem-sucedido.
Desde a criação da primeira criptomoeda, Bitcoin, o mercado de criptomoedas viu um aumento de personagens fraudulentos que se esforçaram para roubar ativos criptográficos de usuários e trocas de criptomoedas. Em 2021, foram relatados mais de 32 casos de hacks e fraudes, que resultaram em mais de US$ 2.99 bilhões perdidos para hackers. Além disso, esses cibercriminosos roubaram mais de US$ 19.2 bilhões de mais de 60 grandes hacks de criptomoedas nos últimos dez anos.
Embora alguns desses ativos tenham sido recuperados, muitos ainda estão perdidos para hackers. Recentemente, a BitMart, uma exchange de criptomoedas, começou a reembolsar seus usuários seguindo o que muitos agora chamam de 'um dos maiores assaltos do mercado'. Os hackers conseguiram roubar suas chaves privadas durante o evento, fugindo com US$ 200 milhões em ativos.
Como os cibercriminosos invadem as exchanges de criptomoedas
A responsabilidade de manter os ativos criptográficos seguros é do trocador de criptomoedas, do usuário e de outras partes interessadas no mercado. Dito isso, os usuários devem tomar as medidas apropriadas para garantir que seus ativos de criptografia permaneçam seguros enquanto estiverem nas mãos do trocador de criptomoedas.
A natureza anônima do blockchain que permite que os usuários negociem sob pseudônimos e nomes de usuário continua sendo um desafio principal para as trocas de criptomoedas. Como resultado, essas trocas são forçadas a equilibrar cuidadosamente entre serem muito invasivas e exigentes ao realizar os procedimentos de verificação apropriados.
Os cibercriminosos são conhecidos por usar métodos diferentes, incluindo ataques de phishing, ClickJacking, malware, keyloggers, ataques DDoS (Distributed Denial-of-Service), ataques waterhole, ataques de espionagem e muito mais. Esses métodos visam principalmente os sistemas fracos dentro de uma troca.
Quais são as 5 medidas de segurança a serem verificadas em uma troca de criptografia?
Antes de pular para as medidas, o primeiro passo deve ser verificar a reputação da bolsa em questão. É essencial verificar se a exchange de criptomoedas tem ou não algum incidente de segurança e qual a melhor forma de lidar com o ataque.
Usando carteiras frias para armazenamento: Aprendendo com o incidente da Coincheck, que levou à perda de US$ 534 milhões em tokens NEM, muitas exchanges agora estão combinando carteiras quentes e frias para armazenamento. As carteiras frias fornecem a melhor proteção contra ataques porque não estão diretamente conectadas à Internet. Além disso, essas carteiras permitem que as exchanges armazenem uma grande parte dos ativos dos usuários com segurança, permitindo que os usuários acessem os pools de liquidez dentro das hot wallets.
Uma bolsa deve usar carteiras quentes e frias para equilibrar liquidez e segurança. Infelizmente, nem todas as exchanges consideram o risco envolvido ao transferir ativos entre carteiras frias e quentes. Algumas bolsas, no entanto, conhecem o risco pendente e optaram por introduzir medidas multi-sig ao transferir ativos.
Deve ler: SocialFi é a próxima palavra da moda para a era Web3.0?
Autenticação multifator: Tradicionalmente, muitas exchanges têm autenticações de dois fatores. No entanto, algumas exchanges agora estão usando três ou mais camadas de autenticação. A autenticação multifator exige que os usuários forneçam dois ou mais fatores de verificação para acessar suas contas. O processo serve como uma camada adicional de segurança sobre o antigo sistema de senhas. Embora as senhas tenham provado ser bastante úteis para impedir que indivíduos indesejados acessem contas. No entanto, sua eficácia é, em grande parte, limitada.
Medidas KYC e AML: Uma troca deve estar em conformidade com o Know Your Customer (KYC) e Anti Money Laundering (AML). Como mencionado anteriormente, a natureza anônima das criptomoedas torna difícil para as exchanges identificar caracteres fraudulentos. No entanto, essas exchanges podem usar medidas KYC e AML para eliminar essas entidades duvidosas.
De acordo com dados de pesquisa da Coinfirm, cerca de 69% das 26 exchanges de criptomoedas no estudo não possuem procedimentos transparentes de KYC. Outro estudo da CipherTrace mostrou que dois terços das principais exchanges não possuem processos KYC, enquanto o terço restante possui apenas procedimentos KYC fracos. Dada a falta de diretrizes e regulamentações adequadas no mercado de criptomoedas, os processos AML e KYC percorrem um longo caminho para governar o mercado geral de troca de criptomoedas.
Fundo de seguro: Apesar de tomar todas as precauções necessárias, alguns ataques são inevitáveis. A melhor prática de segurança é sempre usar uma exchange com um sistema de financiamento de backup criado para compensar os usuários. Um fundo de seguro pode ser executado de duas maneiras. A primeira opção é usar uma seguradora externa, enquanto a segunda opção é usar uma apólice interna.
Auditorias de segurança: As auditorias de segurança ajudam a manter as trocas sob controle, garantindo que seus códigos e operações gerais estejam de acordo com o padrão. Antes de escolher qualquer troca, o usuário deve verificar se a troca foi ou não auditada e com que frequência realiza auditorias de segurança. Além de destacar falhas de segurança, as auditorias são usadas em muitas jurisdições para ajudar na estrutura regulatória. Como o mercado de criptomoedas está em constante evolução, a importância de realizar auditorias constantes não pode ser mais enfatizada.
Conclusão
À luz dos crescentes incidentes de hackers relacionados às trocas de criptomoedas, é importante ter dupla certeza de que o sistema de segurança usado por eles está realmente funcionando. Métodos como implementação de KYC e AML, autenticação multifator, fundo de seguro, auditor, e carteiras frias aprimoram a camada de segurança de uma troca e permitem que os usuários durmam em paz.
Entre em contato com QuillAudits
QuillAudits é uma plataforma de auditoria de contrato inteligente e segura projetada por QuillHash
Tecnologias.
É uma plataforma de auditoria que analisa e verifica rigorosamente contratos inteligentes para verificar vulnerabilidades de segurança por meio de revisão manual eficaz com ferramentas de análise estática e dinâmica, analisadores de gás e assimuladores. Além disso, o processo de auditoria também inclui testes de unidade extensivos, bem como análise estrutural.
Realizamos auditorias de contrato inteligentes e testes de penetração para encontrar potencial
vulnerabilidades de segurança que podem prejudicar a integridade da plataforma.
Se você precisar de assistência na auditoria de contratos inteligentes, sinta-se à vontade para entrar em contato com nossos especialistas aqui!
Para estar em dia com nosso trabalho, Junte-se à nossa comunidade: -
Twitter | LinkedIn | Facebook | Telegram
O posto 5 maneiras de garantir a segurança de sua criptografia apareceu pela primeira vez em Blog Quillhash.
Fonte: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- Acesso
- Adicional
- Todos os Produtos
- Permitindo
- AML
- análise
- Ativos
- auditor
- Autenticação
- backup
- MELHOR
- O maior
- bilhão
- Bitcoin
- blockchain
- casos
- desafiar
- CipherTrace
- comunidade
- Empresa
- contract
- cripto
- troca de criptografia
- Troca de Criptografia
- criptomoedas
- criptomoedas
- mercado de criptografia
- cibercriminosos
- dados,
- DDoS
- Evento
- exchange
- Trocas
- Primeiro nome
- falhas
- Quadro
- fraude
- Gratuito
- fundo
- financiamento
- fundos
- GAS
- Crescente
- Growth
- orientações
- cortar
- hackers
- hacker
- hacks
- Como funciona o dobrador de carta de canal
- HTTPS
- Incluindo
- com seguro
- Internet
- Investidores
- envolvido
- IT
- juntar
- manutenção
- chaves
- Conheça seu cliente
- KYC
- Procedimentos KYC
- grande
- aprendizagem
- levou
- leve
- Limitado
- Line
- Liquidez
- longo
- principal
- Fazendo
- malwares
- mercado
- marketplace
- milhão
- dinheiro
- Lavagem de dinheiro
- NEM
- NTF`s
- Operações
- Opção
- Outros
- Senha
- senhas
- Phishing
- plataforma
- Privacidade
- Piscinas
- impedindo
- preço
- privado
- Chaves Privadas
- proteção
- regulamentos
- reguladores
- pesquisa
- rever
- Risco
- segurança
- dormir
- smart
- smart contract
- Spot
- roubado
- armazenamento
- loja
- Estudo
- bem sucedido
- .
- sistemas
- Target
- testes
- Tokens
- toneladas
- ferramentas
- topo
- comércio
- usuários
- Verificação
- vulnerabilidades
- Carteiras
- Web3
- dentro
- Atividades:
- Equivalente há
- anos
