2020-9-30 10:30 |
На выходных хакеры украли более 150 миллионов долларов с биржи KuCoin, поэтому защита торговых площадок вновь стала горячей темой для обсуждения внутри криптовалютного сообщества. По словам генерального директора Bybit Бена Чжоу, биржи остаются «слабым звеном» целой индустрии криптовалют, поэтому их руководству нужно всегда ставить в приоритет именно защиту средств клиентов. Мы выбрали самое интересное из интервью Чжоу новостному изданию Cointelegraph. Его комментарии помогут посмотреть на ситуацию под другим углом и сделать полезные выводы.
Отметим, что эквивалент 150 миллионов долларов в виде украденной суммы может быть неточным. По версии некоторых экспертов, итоговый объём средств достигает 280 миллионов долларов — то есть практически в два раза больше. В частности, такой версии придерживается представитель The Block Ларри Чермак.
Вчера он провёл анализ кошельков, которые связаны со взломанной криптовалютной биржей KuCoin. По его словам, изначально хакер завладел эквивалентом 280 миллионов долларов, что делает нынешний взлом в семь раз более масштабным, чем хак пользователей Binance в мае прошлого года.
Ларри также привёл график, на котором указаны украденные монеты и их объёмы.
Чермак отмечает, что многие из этих монет уже действительно заморожены, занесены в чёрные списки и лишены ценности благодаря форкам со стороны разработчиков проектов. Однако его удивляет уверенность представителей биржи, которые пообещали восполнить потери пользователей с помощью страхового фонда. Он считает, что сделать это будет не так просто, ведь украденная сумма огромна.
К слову, в таком случае нынешний взлом будет считаться третьим в истории криптовалют. Но возвращаемся к интервью Бена Чжоу.
Как защитить криптовалютную биржу от взлома?Большинство серверов и сетей хранения данных бирж концентрируют огромное количество криптовалют на горячих кошельках, то есть криптовалютных адресах с постоянным доступом к интернету для быстрой обработки транзакций. Как правило, именно горячие кошельки чаще всего попадают под прицел хакеров. И в вышеупомянутом взломе KuCoin средства были выведены именно с горячего кошелька.
Чжоу рекомендует биржам полагаться на сеть из холодных кошельков — это независимые криптовалютные хранилища, к которым не могут подобраться хакеры из-за отсутствия подключения к интернету. Правда, в таком случае биржа не сможет оперировать выводом большого объёма криптовалют за короткий промежуток времени, а для проведения масштабных транзакций придётся проделывать дополнительные операции для обхода системы защиты.
По словам Чжоу, инвестиции в безопасность должны быть одним из главных приоритетов в повестке дня торговых платформ. Для борьбы с потенциальными угрозами биржам также необходимо более эффективно работать над потенциально уязвимыми областями в своей системе безопасности и применять несколько уровней защиты от несанкционированных проникновений.
Любая система безопасности также должна защищать важную информацию во всех уязвимых местах. Это означает защиту данных пользователя от момента регистрации учетной записи и входа в систему до торговли и любого взаимодействия с платформой.
Вот цитата Чжоу из интервью по этому поводу, в которой он поделился своим мнением.
Этого можно достичь, применяя передовые методы управления жизненным циклом приложений, нанимая хорошо осведомленных консультантов по безопасности для тестирования уязвимостей, а также запуская программы вознаграждения в рамках сообщества «белых хакеров» для выявления любых потенциальных хакерских атак.
То есть эксперт считает, что ситуацию с безопасностью можно улучшить. Причём значительно.
Чжоу также рекомендует криптовалютным биржам сотрудничать с авторитетными компания для проведения аудита, применения новых методов управления и инвестирования в архитектуру с нулевым доверием.
Напомним, модель безопасности с нулевым доверием или "Zero Trust" — это система, в которой даже сотрудники платформы вынуждены лишний раз подтверждать свою личность, чтобы не допустить утечки данных. Кстати, именно утечка данных стала ключевым звеном хакерской атаки на Твиттер, в ходе которой мошенникам удалось украсть более 100 тысяч долларов у пользователей соцсети.
Мы считаем, что безопасность бирж и других централизованных площадок — это хорошо, однако подобные системы всегда будут уязвимы перед хакерами, поскольку они создаются людьми. Соответственно, пользователи и дальше будут терять свои средства, а платформы будут вынуждены возмещать потери. В каких именно масштабах и насколько серьёзными будут такие ситуации — неизвестно, однако они точно будут.
Поэтому о сохранности собственных средств пользователям лучше позаботиться лично. Для этого в идеале раздобыть аппаратный кошелёк и заводить на биржи только те средства, которые необходимы для проведения торговых операций. В таком случае часть монет будет застрахована — а это серьёзно поможет в случае возникновения проблем.
Подписывайтесь на наш крипточат. Также обязательно заглядывайте в Яндекс Дзен за добавкой статей, которых нет на сайте.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. КРИПТА — ЭТО БУДУЩЕЕ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты