Безопасность криптобиржи снова в новостях после того, как хакеры взломали KuCoin. Но это не должно удивлять людей, поскольку биржи уязвимы по своей природе, по словам генерального директора ByBit Бена Чжоу.
Чжоу сказал Cointelegraph, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты.
Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств.
По словам Чжоу, подавляющее большинство серверов обмена криптовалюты и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к Интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток – это невозможность немедленно снять большие суммы с биржи.
По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржевой платформы, особенно если она работает онлайн. Чтобы бороться с потенциальными угрозами взлома, биржам также необходимо лучше устранять уязвимые области и применять несколько уровней безопасности для тестирования на проникновение.
Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что:
«Это может быть достигнуто путем применения передовых методов управления жизненным циклом приложений, найма знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуска программ вознаграждения в сообществе белых шляп для выявления любых потенциальных уязвимостей».
Чжоу также рекомендует криптовалютным биржам работать с авторитетными охранными фирмами для проведения аудитов безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи.
Он сказал, что есть несколько индивидуальных решений безопасности от сторонних поставщиков, которые могут использовать биржи, но отметил, что они также могут быть разработаны собственными силами.
Чжоу сообщил, что ByBit вложила значительные ресурсы в разработку и улучшение собственных протоколов и решений безопасности. Они внедрили систему холодного кошелька с несколькими подписями для защиты средств пользователей. Взаимодействие с другими людьми
Когда дело доходит до борьбы с потенциальными хакерскими угрозами, ByBit организовал и провел несколько сценариев красных предупреждений и программ вознаграждений с сообществом хакеров белой шляпы. Это необходимо для гарантии отсутствия уязвимостей системы. Чжоу добавил, что:
«Даже когда дело доходит до снятия средств, мы подвергаем любые запросы минимум трехуровневой проверке контроля рисков. Консолидация криптоактивов между холодными кошельками осуществляется в соответствии с самой строгой политикой, включая безопасность физической среды, безопасность системы, методы шифрования, аутентификацию операций, мониторинг и аудит ».
Как ранее сообщал Cointelegraph, недавний взлом криптовалюты в Twitter стал тревожным сигналом для централизованных платформ для решения проблем сетевой безопасности.