Hacker Tehditini Azaltmak İçin Kripto Alanının Kendi Kendini Düzenlemesi Gerekiyor

HodlX Misafir Postası  Gönderinizi Gönderin

 

2016'dan bu yana, DeFiYield'in REKT'sine göre borsalara, DeFi protokollerine ve pazar yerlerine saldıran kötü niyetli aktörler tarafından tahmini 3.1 milyar dolar (Africrypt ve Bitconnect dolandırıcılıkları hariç) kaybedildi. veritabanı - wmerkezi olmayan borsalar ve DeFi protokolleri birincil hedeftir.

Analitik firması Crystal Blockchain'e göre, kripto endüstrisini hedef alan saldırı sayısı, aşağıdaki grafikte görüldüğü gibi 2020'den bu yana neredeyse iki katına çıktı. Bu nedenle, dünya çapında kripto kabulü sırasında borsaları güvende tutmak için artırılmış güvenlik önlemleri gereklidir.

The rekor kıran hack PolyNetwork merkezi olmayan borsasının (DEX), iki önemli Poly akıllı sözleşmesi arasındaki erişim haklarının yanlış yönetilmesi nedeniyle Ekim 600'de projeye 2021 milyon dolara mal oldu. En büyük hasar, kod hatalarının istismarına, erişim kontrollerine veya flash kredi saldırılarına kurban giden projelere verildi.

Kısmen, bu fenomen, gerekli önlemleri almadan kripto sektörüne atlayan artan sayıda projeden de kaynaklanmaktadır. Borsalar ve ilgili hizmetler, genellikle düzenleme ve gözetim eksikliğinden kaynaklanan kodlarındaki istismarlar tarafından hazırlıksız yakalanır.

Alan henüz gelişmenin ilk aşamasında olduğundan, birçok yatırımcı, muhtemelen yeni teknolojinin sunduğu sayısız güvenlik riskinden habersiz, onu ilk kez keşfediyor.

Borsalar ne yapabilir?

Bu gibi sorunlarla, borsaların en iyi uygulamaların geliştirilmesinde proaktif olması gerekir. Borsaların güvenliğini sağlamak için düzenli kod denetimleri ve diğer güvenlik girişimleri giderek daha önemli hale geliyor.

Bu problemler çok yaygın olduğu için, borsaların takip etmesi için bir takım standartlar belirlenmiştir. Örneğin, SOC2 ve ISO 27001 borsaların küresel olarak belirlenmiş güvenlik gereksinimlerini karşılamasını sağlayan birincil standartlar arasındadır.

Bakarken CER metrikleri - bir siber güvenlik sıralaması ve sertifikasyon platformu - Yüksek güvenlik puanı almak isteyen borsaların ISO 27001 ve SOC2 standartlarına uyması gerekiyor; bu standartlar, "her türlü kuruluşun finansal bilgiler, fikri mülkiyet, çalışan ayrıntıları veya üçüncü taraflarca emanet edilen bilgiler gibi varlıkların güvenliğini yönetmesine olanak tanır." ” ve birkaç ek kriter.

Alanında uzman geliştiriciler, herhangi bir kripto projesini güvence altına alan PeckShield gibi tamamen uyarlanmış güvenlik hizmetleri sağlayarak da bir niş buldular. Kullanıcı tarafında, CER gibi puanlama sistemleri, kullanıcıları kullandıkları platformun güvenliği konusunda bilinçlendirerek yardımcı olur.

Borsaların hem kendilerinin hem de müşterilerinin güvenli bir şekilde işlem yapabilmelerini sağlamaları gerekir, bu nedenle geçtiğimiz yıl boyunca çeşitli kurumlar kodu denetleyerek ve güvenlik sertifikaları sağlayarak bu sorunun çözülmesine yardımcı olmaya geldi.

CER'e göre en güvenli borsalar

Borsalar, 18'den fazla göstergeye dayanan siber güvenlik puanlarına (CSS) göre CER tarafından sıralanır. Platform, bugüne kadar kripto borsaları endüstrisindeki siber güvenlik durumuna ilişkin uzman bir görüş sağlamak amacıyla 300'den fazla borsanın güvenliğini değerlendirdi. Şirketin verileri, güven metriğinin bir parçası olarak CoinGecko ve kripto alanındaki önde gelen oracle sağlayıcılarından biri olan Chainlink tarafından kullanılıyor.

Borsaların güvenlik derecesine göre dağılımı (CER.live'a göre).

Bir borsanın AAA notu alabilmesi için aşağıdaki kriterlerin her birinde yüksek bir CyberSecurityScore'a (CSS) sahip olması gerekir. - server güvenliği, kullanıcı güvenliği, sızma testi, hata ödülü, ISO 27001 ve fon sigortası. Şu anda CER metodolojisine göre tüm güvenlik gereksinimlerini karşılayarak en yüksek üçlü A notuna ulaşan yalnızca altı borsa var.

Kripto endüstrisi olgunlaştıkça, borsalar katılımcıları ve fonlarını güvence altına almaya odaklanmalıdır. Güvenlik ve emniyete bir tür uyumu garanti eden daha fazla standart ve organla, resmi bir düzenleyici sistem uygulanmadığı takdirde, yönetim kurulu genelinde bir tür yarı-düzenleme biçimine yol açabilir.

Kripto tüccarlarının akını ile, borsaların aralarında akan milyarları korumak için güvenlik önlemleri almaları giderek daha önemli hale geliyor.

Crystal Blockchain'e göre, 2021'de (Aralık hariç) Bitcoin borsalar arasında doğrudan transfer edilen $ 279 milyar - önceki yıla göre %312 artış gösterdi. Şimdi, bu sadece Bitcoin - Ocak 2022 itibarıyla hacim bakımından en büyük kripto borsalarından biri olan Binance'in toplam işlem hacmi sektördeki büyümenin bir kanıtı olarak 510.3 milyar dolara ulaştı.

Binance'in raporları şu anda mevcut olduğunu gösterdi 300 milyon dünya çapında kripto kullanıcıları ile karşılaştırıldığında 100 milyon önceki yılda. Bu kişilerin çoğunun kripto satın almak için bir tür borsa veya platform kullanması gerektiğinden, bu borsa yollarının proaktif güvenlik önlemleri uygulama sorumluluğu olduğu açıktır.

Hacim bazında en büyük yüzüncü borsa bile günde yaklaşık 25 milyon dolar işlediğinden, güvenliği en üst düzeye çıkarmazlarsa onları kolay bir hedef haline getirdiğinden, daha küçük borsaların da standartlarını yüksek tutması gerekiyor.

---

Zlata Parasochka bir teknoloji yazarı ve kripto inananıdır. Ayrıca kendi blogu da var. HackerÖğle adresinden özetlerini gönderebilirler.

 

Öne Çıkan Resim: Shutterstock / Eduard Muzhevskyi

Sonrası Hacker Tehditini Azaltmak İçin Kripto Alanının Kendi Kendini Düzenlemesi Gerekiyor İlk çıktı Günlük Hodl.

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
• KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
• Kaynak: https://dailyhodl.com/2022/02/23/crypto-space-needs-to-self-regulate-to-reduce-hacker-threat/