HodlX Гостевой пост Отправить сообщение
По данным REKT от DeFiYield, с 2016 года из-за атак злоумышленников на биржи, протоколы DeFi и торговые площадки было потеряно около 3.1 миллиарда долларов (без учета мошенничества с Africrypt и Bitconnect). база данных основной целью являются децентрализованные биржи и протоколы DeFi.
По данным аналитической компании Crystal Blockchain, количество взломов, направленных на криптоиндустрию, почти удвоилось с 2020 года, как показано на графике ниже. Следовательно, необходимы повышенные меры безопасности для обеспечения безопасности бирж во время принятия криптовалюты во всем мире.
Ассоциация рекордный взлом децентрализованной биржи PolyNetwork (DEX) обошлась проекту в 600 миллионов долларов в октябре 2021 года из-за неправильного управления правами доступа между двумя важными смарт-контрактами Poly. Самый большой ущерб был нанесен проектам, ставшим жертвами использования ошибок в коде, контроля доступа или атак с использованием флэш-займов.
Частично это явление также связано с растущим числом проектов, прыгающих в крипто-сектор без принятия необходимых мер предосторожности. Биржи и связанные с ними сервисы обычно застигнуты врасплох эксплойтами в их коде, вызванными отсутствием регулирования и надзора.
Поскольку эта область все еще находится на ранней стадии разработки, многие инвесторы изучают ее впервые, возможно, не подозревая о бесчисленных рисках безопасности, которые представляет новая технология.
Что могут делать биржи?
При таких проблемах биржи должны проявлять инициативу в разработке передового опыта. Регулярные аудиты кода для обеспечения безопасности бирж и другие инициативы в области безопасности становятся все более важными.
Поскольку эти проблемы настолько распространены, для бирж был установлен ряд стандартов. Например, СОК2 и ISO 27001 являются одними из основных стандартов, гарантирующих, что биржи соответствуют глобально установленным требованиям безопасности.
При взгляде на CER метрика платформа рейтинга и сертификации кибербезопасности биржи, которые хотят получить высокий балл безопасности, должны придерживаться стандартов ISO 27001 и SOC2, которые «позволяют организациям любого рода управлять безопасностью активов, таких как финансовая информация, интеллектуальная собственность, данные о сотрудниках или информация, доверенная третьими лицами, », а также несколько дополнительных критериев.
Опытные разработчики в этой области также нашли свою нишу, предоставляя полностью адаптированные услуги безопасности, такие как PeckShield, которые защищают любой криптографический проект. Со стороны пользователя системы оценки, такие как CER, помогают пользователям, информируя их о безопасности платформы, которую они используют.
Биржи должны гарантировать, что и они, и их клиенты могут совершать безопасные транзакции, поэтому в течение последнего года различные учреждения пришли помочь решить эту проблему, проведя аудит кода и предоставив сертификаты безопасности.
Самые безопасные биржи согласно CER
Биржи оцениваются CER в соответствии с их оценкой кибербезопасности (CSS), которая основана на более чем 18 показателях. На сегодняшний день платформа оценила безопасность более 300 бирж, пытаясь предоставить экспертную оценку состояния кибербезопасности в индустрии криптобирж. Данные компании используются CoinGecko как часть своей метрики доверия и Chainlink, одного из ведущих поставщиков оракулов в криптопространстве.
Распределение бирж по рейтингу безопасности (по данным CER.live).
Чтобы биржа получила рейтинг AAA, ей необходим высокий показатель CyberSecurityScore (CSS) по каждому из следующих критериев.
безопасность сервера, безопасность пользователей, тест на проникновение, вознаграждение за обнаружение ошибок, ISO 27001 и страхование средств. На данный момент есть только шесть бирж, которые достигли наивысшего рейтинга «АА» за соответствие всем требованиям безопасности согласно методологии CER.По мере развития криптоиндустрии биржи должны сосредоточиться на защите участников и их средств. С большим количеством стандартов и органов, которые обеспечивают какое-то соответствие безопасности и безопасности, это может привести к некоторой квазиформе повсеместного регулирования, если не будет создана официальная система регулирования.
С наплывом криптотрейдеров для бирж становится все более важным иметь свои меры безопасности, чтобы защитить миллиарды, проходящие между ними.
По данным Crystal Blockchain, в 2021 году (без учета декабря) объем Bitcoin прямая передача между биржами оценивалась в 279 млрд долларов США на 312% больше, чем годом ранее. Теперь это только биткойн на январь 2022 года Binance, одна из ведущих криптобирж по объему, имела общий объем торгов в размере 510.3 миллиарда долларов, что свидетельствует о росте отрасли.
Отчеты Binance показали, что сейчас есть 300 млн пользователей криптовалюты по всему миру по сравнению с 100 млн в предыдущем году. Поскольку большинству этих людей приходится использовать ту или иную форму обмена или платформы для покупки криптовалюты, очевидно, что эти каналы обмена несут ответственность за реализацию превентивных мер безопасности.
Меньшие биржи также должны поддерживать свои стандарты на высоком уровне, поскольку даже сотая по величине биржа по объему обрабатывает примерно 25 миллионов долларов в день, что делает их легкой мишенью, если они не поддерживают безопасность на должном уровне.
Злата Парасочка — технический писатель и сторонник криптовалют. Также у нее есть собственный блог на Хакер Веб-сайт.
Подпишитесь на нас в Twitter что его цель Telegram
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Featured Image: Shutterstock / Эдуард Мужевский
сообщение Crypto Space нуждается в саморегулировании, чтобы уменьшить хакерскую угрозу Появившийся сначала на Ежедневный ходж.
- "
- 2016
- 2020
- 2021
- 2022
- доступ
- По
- достигнутый
- через
- дополнительный
- Принятие
- совет
- советник
- Affiliate
- аффилированного маркетинга
- Все
- среди
- аналитика
- Apple
- Активы
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- Крупнейшая
- миллиард
- миллиарды
- binance
- Bitcoin
- блокчейн
- Блог
- доска
- Ошибка
- купить
- покупка
- пойманный
- вызванный
- Сертификация
- Звено цепи
- код
- CoinGecko
- сравненный
- Соответствие закону
- контрактов
- может
- крипто-
- Криптопринятие
- Crypto Exchanges
- Криптоиндустрия
- криптотрейдеры
- криптовалюты
- криптовалюта
- Crystal
- Клиенты
- кибер-
- информационная безопасность
- Информационная безопасность
- данным
- день
- децентрализованная
- Децентрализованная биржа
- Defi
- застройщиков
- Развитие
- Dex
- Интернет
- Цифровые активы
- усердие
- Дисплей
- Рано
- ранняя стадия
- установленный
- пример
- обмена
- Биржи
- что его цель
- СПЕЦЦЕНА
- финансовый
- Фирма
- Во-первых,
- Впервые
- Flash
- Фокус
- следовать
- после
- форма
- найденный
- средства
- ГЛОБАЛЬНО
- Рост
- GUEST
- хакер
- взломы
- имеющий
- Последние новости
- помощь
- High
- высокий риск
- шоссе
- биржа HODL
- HTTPS
- изображение
- осуществлять
- важную
- Увеличение
- расширились
- промышленность
- информация
- учреждения
- страхование
- интеллектуальный
- интеллектуальная собственность
- инвестиций
- Вложения
- Инвесторы
- IT
- январь
- последний
- вести
- ведущий
- искать
- Создание
- Маркетинг
- Метрика
- миллиона
- миллионы
- самых
- Новая технология
- Официальный представитель в Грузии
- Мнения
- оракул
- организации
- Другое
- новыми участниками
- Платформа
- первичный
- Проблема
- Процессы
- Проект
- проектов
- собственность
- для защиты
- обеспечивать
- рейтинг
- рекомендовать
- уменьшить
- регулярный
- "Регулирование"
- регуляторы
- обязательный
- Требования
- Снижение
- безопасный
- Сохранность
- мошенничество
- сектор
- безопасный
- безопасность
- Услуги
- набор
- ШЕСТЬ
- умный
- Смарт-контракты
- So
- РЕШАТЬ
- Space
- Этап
- стандартов
- Область
- система
- системы
- цель
- технологии
- тестXNUMX
- третье лицо
- время
- топ
- Торговцы
- торги
- Торговля
- переводы
- Доверие
- Ubuntu
- ui
- us
- пользователей
- обычно
- Вид
- объем
- Вебсайт
- без
- по всему миру
- писатель
- год