Không gian tiền điện tử cần tự điều chỉnh để giảm bớt mối đe dọa từ hacker

Bài viết của khách HodlX  Gửi bài của bạn

 

Kể từ năm 2016, ước tính khoảng 3.1 tỷ đô la đã bị mất (không bao gồm lừa đảo Africrypt và Bitconnect) cho các kẻ xấu tấn công các sàn giao dịch, giao thức DeFi và thị trường theo REKT của DeFiYield cơ sở dữ liệu - wthứ i là các sàn giao dịch phi tập trung và các giao thức DeFi là mục tiêu chính.

Theo công ty phân tích Crystal Blockchain, số lượng các vụ tấn công nhắm vào ngành công nghiệp tiền điện tử đã tăng gần gấp đôi kể từ năm 2020 như được thể hiện trong biểu đồ bên dưới. Do đó, cần có các biện pháp bảo mật tăng cường để giữ cho các sàn giao dịch an toàn tại thời điểm áp dụng tiền điện tử trên toàn thế giới.

Sản phẩm hack phá kỷ lục của sàn giao dịch phi tập trung PolyNetwork (DEX) đã tiêu tốn của dự án 600 triệu đô la vào tháng 2021 năm XNUMX vì quản lý sai quyền truy cập giữa hai hợp đồng thông minh Poly quan trọng. Thiệt hại lớn nhất đã gây ra cho các dự án trở thành nạn nhân của việc khai thác các lỗi trong mã, kiểm soát truy cập hoặc các cuộc tấn công cho vay nhanh.

Một phần, hiện tượng này cũng là do ngày càng có nhiều dự án nhảy vào lĩnh vực tiền điện tử mà không thực hiện các biện pháp phòng ngừa cần thiết. Các sàn giao dịch và các dịch vụ liên quan thường mất cảnh giác bởi các hành vi khai thác trong mã của họ do thiếu quy định và giám sát.

Vì lĩnh vực này vẫn đang ở giai đoạn phát triển ban đầu, nhiều nhà đầu tư đang khám phá nó lần đầu tiên, có thể không biết về vô số rủi ro bảo mật mà công nghệ mới đặt ra.

Trao đổi có thể làm gì?

Với những vấn đề như thế này, các sàn giao dịch cần chủ động trong việc phát triển các phương pháp hay nhất. Việc kiểm tra mã thường xuyên để đảm bảo an ninh cho các sàn giao dịch và các sáng kiến ​​bảo mật khác đang ngày càng trở nên quan trọng.

Vì những vấn đề này rất phổ biến, một số tiêu chuẩn đã được đặt ra để các sàn giao dịch tuân theo. Ví dụ, SOC2 và ISO 27001 là một trong những tiêu chuẩn chính, đảm bảo các sàn giao dịch đáp ứng các yêu cầu bảo mật được thiết lập trên toàn cầu.

Khi nhìn vào CER số liệu – một nền tảng xếp hạng và chứng nhận an ninh mạng – các sàn giao dịch muốn đạt điểm bảo mật cao cần phải tuân thủ các tiêu chuẩn ISO 27001 và SOC2, “cho phép các tổ chức thuộc bất kỳ hình thức nào quản lý tính bảo mật của các tài sản như thông tin tài chính, sở hữu trí tuệ, thông tin chi tiết về nhân viên hoặc thông tin do bên thứ ba ủy thác, ”Cũng như một số tiêu chí bổ sung.

Các nhà phát triển chuyên gia trong lĩnh vực này cũng đã tìm thấy một thị trường ngách bằng cách cung cấp các dịch vụ bảo mật được điều chỉnh đầy đủ như PeckShield để bảo mật cho bất kỳ dự án tiền điện tử nào. Về phía người dùng, các hệ thống tính điểm như CER hỗ trợ người dùng bằng cách làm cho họ nhận thức được mức độ an toàn của nền tảng mà họ đang sử dụng.

Các sàn giao dịch cần đảm bảo rằng cả họ và khách hàng của họ có thể giao dịch một cách an toàn, đó là lý do tại sao trong năm ngoái, nhiều tổ chức khác nhau đã giúp giải quyết vấn đề này bằng cách kiểm tra mã và cung cấp các chứng nhận an toàn.

Các sàn giao dịch an toàn hàng đầu theo CER

Các sàn giao dịch được CER xếp hạng theo điểm an ninh mạng (CSS), dựa trên hơn 18 chỉ số. Cho đến nay, nền tảng này đã đánh giá tính bảo mật của hơn 300 sàn giao dịch trong nỗ lực cung cấp một cái nhìn chuyên nghiệp về tình trạng an ninh mạng trong ngành trao đổi tiền điện tử. Dữ liệu của công ty được CoinGecko sử dụng như một phần của chỉ số tin cậy và Chainlink, một trong những nhà cung cấp tiên tri hàng đầu trong không gian tiền điện tử.

Phân phối các sàn giao dịch theo xếp hạng bảo mật (theo CER.live).

Để một sàn giao dịch nhận được xếp hạng AAA, họ cần có Điểm CyberSecurityScore (CSS) cao trong mỗi tiêu chí sau - sbảo mật erver, bảo mật người dùng, kiểm tra thâm nhập, tiền thưởng lỗi, ISO 27001 và bảo hiểm quỹ. Hiện tại, chỉ có sáu sàn giao dịch đạt được xếp hạng triple-A cao nhất bằng cách đáp ứng tất cả các yêu cầu bảo mật theo phương pháp CER.

Khi ngành công nghiệp tiền điện tử trưởng thành, các sàn giao dịch nên tập trung vào việc đảm bảo người tham gia và tiền của họ. Với nhiều tiêu chuẩn và cơ quan đảm bảo một số loại tuân thủ về an ninh và an toàn, nó có thể dẫn đến một số dạng quy định gần như toàn diện nếu không có hệ thống quy định chính thức nào được áp dụng.

Với sự gia tăng của các nhà giao dịch tiền điện tử, việc các sàn giao dịch phải thiết lập các biện pháp an ninh ngày càng trở nên quan trọng để bảo vệ hàng tỷ đồng chảy giữa chúng.

Theo Crystal Blockchain, vào năm 2021 (không bao gồm tháng XNUMX), khối lượng Bitcoin được chuyển trực tiếp giữa các sàn giao dịch được ước tính vào 279 tỷ USD – tăng 312% so với năm trước. Bây giờ, đó chỉ là Bitcoin – vào tháng 2022 năm 510.3, Binance, một trong những sàn giao dịch tiền điện tử hàng đầu theo khối lượng, có tổng khối lượng giao dịch là XNUMX tỷ đô la như một minh chứng cho sự phát triển trong ngành.

Các báo cáo từ Binance đã chỉ ra rằng hiện có 300 triệu người dùng tiền điện tử trên toàn thế giới so với 100 triệu trong năm trước. Với việc hầu hết các cá nhân này phải sử dụng một số hình thức trao đổi hoặc nền tảng để mua tiền điện tử, rõ ràng là các xa lộ trao đổi này có trách nhiệm triển khai các biện pháp bảo mật chủ động.

Các sàn giao dịch nhỏ hơn cũng cần phải giữ các tiêu chuẩn của họ cao, vì ngay cả sàn giao dịch lớn thứ một trăm tính theo khối lượng cũng xử lý ước tính 25 triệu đô la mỗi ngày, khiến họ trở thành mục tiêu dễ dàng nếu họ không giữ an ninh sớm.

---

Zlata Parasochka là một nhà văn công nghệ và tín đồ tiền điện tử. Cô ấy cũng có blog riêng của mình trên HackerBuổi trưa trang web.

 

Ảnh nổi bật: Shutterstock / Eduard Muzhevskyi

Các bài viết Không gian tiền điện tử cần tự điều chỉnh để giảm bớt mối đe dọa từ hacker xuất hiện đầu tiên trên The Daily Hodl.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://dailyhodl.com/2022/02/23/crypto-space-needs-to-self-regulate-to-reduce-hacker-threat/