Coinmarketcap рассказал, как уберечься от хакерских атак

Coinmarketcap рассказал, как уберечься от хакерских атак
фото показано с : profitgid.ru

2020-10-18 12:04

В сентябре 2020 самой горячей темой стал взлом биржи KuCoin. Команда Coinmarketcap не только повышает осведомленность своих пользователей о произошедшем, но и дает рекомендации о том, как предотвратить подобные ситуации в будущем.

Что произошло?

Напомним, что взлом криптовалютной биржи KuCoin произошел 25 сентября 2020 года. Предполагается, что общая стоимость всех украденных активов равна более $275 млн.

На своем официальном сайте команда биржи объясняла, что взлом произошел из-за утечки закрытых ключей горячего кошелька KuCoin. Некоторые проекты заморозилилибо как-то иначе “вмешались” в свои активы после появления подозрительных транзакций. С одной стороны это рассматривалось как хороший способ борьбы со взломом либо кражей монет, а с другой – как противоречащая основным ценностям криптовалют централизация.

Как стало понятно, хакер продал украденную криптовалюту с вышеуказанных адресов на децентрализованных биржах, таких как Uniswap, и анонимизировал украденные криптовалюты с помощью сервисов смешивания. Тот факт, что хакер использует децентрализованные биржи, отрицательно влияет на их репутацию, но в то же время подтверждает их надежность. Uniswap полностью децентрализован и является надежным сервисом для обмена криптовалют. Каждый может обменивать криптовалюту, не опасаясь блокировки своих транзакций.

Кто находится в опасности?

Поскольку взлом KuCoin произошел из-за утечки информации о горячих кошельках, команда Coinmarketcap полагает, что биржи, хранящие большие суммы средств в горячих кошельках, подвержены риску аналогичной атаки.

К числу таких бирж, полагающихся на горячие кошельки, авторы статьи относят Poloniex, Coinoine и FTX.

Как избежать таких взломов в будущем?

Аналитики предлагают ряд действий, которые, по их мнению, помогут избежать подобных неприятных ситуаций в будущем.

Периодически повторно инициализируйте горячие кошельки. Горячие пары ключей кошелька KuCoin не менялись в течение трех лет. Их первые транзакции относились к 17 сентября 2017 года.Правило двух человек. Используйте схемы разделения секрета. Один из самых популярных способов – использование схемы разделения секрета Шамира.Не храните более 5% всех депозитов в горячих кошельках. Остальные 95% нужно хранить в холодном кошельке.Храните цифровые активы в нескольких горячих кошельках для каждой криптоплатформы. У каждого кошелька должен быть свой закрытый ключ.Регулярно проводите тесты на проникновение, моделируйте фишинг и выполняйте тренировки Red Team.

В числе рекомендаций специалисты также называют необходимость выполнения аудита системы хранения криптовалюты, которая включена в процедуры аудита SOC2 и/или ISO27000.

Из-за произошедшего инцидента с безопасностью сервис CER.live понизил биржу KuCoin с 6-го места до 24-го.

*CER предоставляет фундаментальный анализ рынка криптобирж. Благодаря непрерывным расследованиям и углубленной методологии ранжирования CER завоевала доверие криптотрейдеров как единственная беспристрастная платформа для проверки надежности криптобирж. CER.live интегрирован в CoinGecko. Вывод

Взлом биржи KuCoin показал нам, что некоторые биржи должны уделять больше внимания общим стандартам безопасности. Некоторые уважаемые биржи (например, Gemini и Coinbase) уже прошли аудит SOC-2. Ежегодная проверка SOC-2 показывает, что биржа заботится о сохранности данных своих клиентов и депозитов, утверждают авторы исследования.

Независимо от причины взлома, они рекомендуют биржам придерживаться общепринятых правил хранения клиентских средств и проводить регулярные аудиты. Кроме того, они отмечают и повышенное внимание киберпреступников к DEXs. Специалисты отмечают, что с их помощью злоумышленникам гораздо проще перемещать незаконно полученные товары без каких-либо проблем, а значит, что-то придется сделать с этим в ближайшее время, если DEXs будут снова использовать в этом направлении.

Что вы думаете о предложении команды Coinmarketcap? Делитесь своим мнением в комментариях.

Сообщение Coinmarketcap рассказал, как уберечься от хакерских атак появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

ICO OpenLedger (ICOO) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Цена в час новости $ 0.0287168 (-100%)

coinmarketcap атак биржи хакерских уберечься рассказал профитгид