Postagem de convidado HodlX Envie sua postagem
Desde 2016, cerca de US$ 3.1 bilhões foram perdidos (excluindo golpes de Africrypt e Bitconnect) para atores mal-intencionados que atacam exchanges, protocolos DeFi e mercados, de acordo com o REKT da DeFiYield. banco de dados com trocas descentralizadas e protocolos DeFi sendo o alvo principal.
De acordo com a empresa de análise Crystal Blockchain, o número de hacks direcionados à indústria de criptomoedas quase dobrou desde 2020, como pode ser visto no gráfico abaixo. Portanto, medidas de segurança aumentadas são necessárias para manter as trocas seguras no momento da adoção mundial de criptomoedas.
A hack recorde da troca descentralizada PolyNetwork (DEX) custou ao projeto US$ 600 milhões em outubro de 2021 devido à má gestão dos direitos de acesso entre dois importantes contratos inteligentes da Poly. Os maiores danos foram causados a projetos vítimas da exploração de erros de código, controlos de acesso ou ataques de empréstimos instantâneos.
Em parte, esse fenômeno também se deve ao número crescente de projetos entrando no setor de criptomoedas sem tomar as precauções necessárias. As exchanges e serviços relacionados geralmente são pegos de surpresa por explorações em seu código causadas pela falta de regulamentação e supervisão.
Como o campo ainda está em seu estágio inicial de desenvolvimento, muitos investidores o estão explorando pela primeira vez, possivelmente desconhecendo os inúmeros riscos de segurança que a nova tecnologia representa.
O que as trocas podem fazer?
Com problemas como esses, as exchanges precisam ser proativas no desenvolvimento das melhores práticas. Auditorias regulares de código para garantir a segurança das trocas e outras iniciativas de segurança estão se tornando cada vez mais importantes.
Como esses problemas são tão prevalentes, vários padrões foram estabelecidos a serem seguidos pelas exchanges. Por exemplo, SOC2 e ISO 27001 estão entre os padrões primários, garantindo que as exchanges atendam aos requisitos de segurança estabelecidos globalmente.
Ao olhar para CER métrica uma plataforma de classificação e certificação de cibersegurança As exchanges que desejam obter uma pontuação de segurança alta precisam aderir aos padrões ISO 27001 e SOC2, que “permitem que organizações de qualquer tipo gerenciem a segurança de ativos, como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas por terceiros, ” bem como alguns critérios adicionais.
Desenvolvedores especialistas na área também encontraram um nicho ao fornecer serviços de segurança totalmente personalizados, como o PeckShield, que protege qualquer projeto de criptografia. Do lado do usuário, sistemas de pontuação como o CER auxiliam os usuários, tornando-os cientes da segurança da plataforma que estão usando.
As exchanges precisam garantir que tanto elas quanto seus clientes possam realizar transações com segurança, razão pela qual, durante o último ano, várias instituições vieram ajudar a resolver esse problema auditando o código e fornecendo certificações de segurança.
Principais trocas seguras de acordo com o CER
As exchanges são classificadas pelo CER de acordo com sua pontuação de segurança cibernética (CSS), que é baseada em mais de 18 indicadores. Até o momento, a plataforma avaliou a segurança de mais de 300 exchanges na tentativa de fornecer uma visão especializada do estado da segurança cibernética no setor de exchanges de criptomoedas. Os dados da empresa são usados pela CoinGecko como parte de sua métrica de confiança e pela Chainlink, um dos principais fornecedores de oráculos no espaço criptográfico.
Distribuição das bolsas por classificação de segurança (de acordo com CER.live).
Para uma exchange obter uma classificação AAA, ela precisa de um alto CyberSecurityScore (CSS) em cada um dos seguintes critérios segurança do servidor, segurança do usuário, teste de penetração, recompensa de bugs, ISO 27001 e seguro de fundos. No momento, existem apenas seis bolsas que alcançaram a classificação triplo A mais alta, atendendo a todos os requisitos de segurança de acordo com a metodologia CER.
À medida que a indústria de criptomoedas amadurece, as exchanges devem se concentrar em garantir os participantes e seus fundos. Com mais padrões e órgãos que garantem algum tipo de conformidade com a segurança e proteção, isso pode levar a uma quase forma de regulamentação geral se nenhum sistema regulatório oficial for implementado.
Com o influxo de traders de criptomoedas, está se tornando cada vez mais importante que as exchanges tenham suas medidas de segurança configuradas para proteger os bilhões que fluem entre elas.
De acordo com Crystal Blockchain, em 2021 (excluindo dezembro) o volume de Bitcoin transferidos diretamente entre bolsas foi estimado em US$ 279 bilhões um aumento de 312% em relação ao ano anterior. Agora, isso é apenas Bitcoin para janeiro de 2022, a Binance, uma das principais exchanges de criptomoedas em volume, teve um volume total de negociação de US$ 510.3 bilhões como prova do crescimento do setor.
Relatórios da Binance mostraram que agora existem 300 milhões usuários de criptografia em todo o mundo em comparação com 100 milhões no ano anterior. Como a maioria desses indivíduos precisa usar alguma forma de exchange ou plataforma para comprar criptomoedas, é óbvio que essas vias de exchange têm a responsabilidade de implementar medidas de segurança proativas.
As exchanges menores também precisam manter seus padrões altos, já que até a centésima maior exchange por volume processa cerca de US$ 25 milhões por dia, tornando-se um alvo fácil se não mantiver a segurança em dia.
Zlata Parasochka é redatora de tecnologia e adepta da criptografia. Ela também tem seu próprio blog no HackerNoon .
Siga-nos no Twitter Facebook Telegram
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock / Eduard Muzhevskyi
O posto O espaço criptográfico precisa se autorregular para reduzir a ameaça de hackers apareceu pela primeira vez em The Daily Hodl.
- "
- 2016
- 2020
- 2021
- 2022
- Acesso
- Segundo
- alcançado
- em
- Adicional
- Adoção
- conselho
- assessor
- Afiliados
- marketing da filial
- Todos os Produtos
- entre
- analítica
- Apple
- Ativos
- ser
- MELHOR
- melhores práticas
- O maior
- bilhão
- bilhões
- binário
- Bitcoin
- blockchain
- Blog
- borda
- Bug
- comprar
- Comprar
- apanhados
- causado
- FDA
- Elo de corrente
- código
- CoinGecko
- comparado
- compliance
- contratos
- poderia
- cripto
- Adoção de criptografia
- Troca de Criptografia
- Indústria de criptografia
- comerciantes de criptografia
- criptomoedas
- criptomoedas
- Cristal
- Clientes
- cibernético
- cíber segurança
- Cíber segurança
- dados,
- dia
- Descentralizada
- Troca Descentralizada
- DeFi
- desenvolvedores
- Desenvolvimento
- Dex
- digital
- Ativos Digitais
- diligência
- Ecrã
- Cedo
- estágio inicial
- estabelecido
- exemplo
- exchange
- Trocas
- destaque
- financeiro
- Empresa
- Primeiro nome
- primeira vez
- Flash
- Foco
- seguir
- seguinte
- formulário
- encontrado
- fundos
- Globalmente
- Growth
- Locatário
- cabouqueiro
- hacks
- ter
- headlines
- ajudar
- Alta
- alto risco
- rodovias
- HODL
- HTTPS
- imagem
- executar
- importante
- Crescimento
- aumentou
- indústria
- INFORMAÇÕES
- instituições
- com seguro
- intelectual
- propriedade intelectual
- investimento
- Investimentos
- Investidores
- IT
- janeiro
- mais recente
- conduzir
- principal
- procurando
- Fazendo
- Marketing
- Métrica
- milhão
- milhões
- a maioria
- Nova tecnologia
- oficial
- Opiniões
- oráculo
- organizações
- Outros
- participantes
- plataforma
- primário
- Problema
- processos
- projeto
- projetos
- propriedade
- proteger
- fornecer
- classificação
- recomendar
- reduzir
- regular
- Regulamento
- reguladores
- requeridos
- Requisitos
- Risco
- seguro
- Segurança
- scams
- setor
- seguro
- segurança
- Serviços
- conjunto
- SIX
- smart
- Smart Contracts
- So
- RESOLVER
- Espaço
- Etapa
- padrões
- Estado
- .
- sistemas
- Target
- tecnologia
- teste
- terceiro
- tempo
- topo
- Traders
- trades
- Trading
- fáceis
- Confiança
- Ubuntu
- ui
- us
- usuários
- geralmente
- Ver
- volume
- Site
- sem
- no mundo todo
- escritor
- ano
