|
|
Все о криптовалютах и блокчейн | Новости крипто-валютного рынка Обсуждаем технические вопросы связанные с криптовалютами. Новости крипто-валютной индустрии. |
При поддежке: |
|
Опции темы | Поиск в этой теме | Опции просмотра |
29.09.2020, 22:34 | #1 |
Мастер
Регистрация: 25.02.2018
Адрес: Москва
Сообщений: 734
10 |
0
13 | 0 |
Автор темы
Большинство криптовалютных бирж уязвимы изначально
28.09.2020 14:23
Чжоу сказал Cointelegraph, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты. Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств. По словам Чжоу, подавляющее большинство серверов обмена криптовалюты и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к Интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток — это невозможность немедленно снять большие суммы с биржи. По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржевой платформы, особенно если она работает онлайн. Чтобы бороться с потенциальными угрозами взлома, биржам также необходимо лучше устранять уязвимые области и применять несколько уровней безопасности для тестирования на проникновение. Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что: «Это может быть достигнуто путем применения передовых методов управления жизненным циклом приложений, найма знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуска программ вознаграждения в сообществе белых шляп для выявления любых потенциальных уязвимостей».Чжоу также рекомендует криптовалютным биржам работать с авторитетными охранными фирмами для проведения аудитов безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи. Он сказал, что есть несколько индивидуальных решений безопасности от сторонних поставщиков, которые могут использовать биржи, но отметил, что они также могут быть разработаны собственными силами. Чжоу сообщил, что Bybit вложила значительные ресурсы в разработку и улучшение собственных протоколов и решений безопасности. Они внедрили систему холодного кошелька с несколькими подписями для защиты средств пользователей. Когда дело доходит до борьбы с потенциальными хакерскими угрозами, Bybit организовал и провел несколько сценариев красных предупреждений и программ вознаграждения с сообществом хакеров белой шляпы. Это необходимо для гарантии отсутствия уязвимостей системы. Чжоу добавил, что: «Даже когда дело доходит до снятия средств, мы подвергаем любые запросы минимум трехуровневой проверке контроля рисков. Консолидация криптоактивов между холодными кошельками осуществляется в соответствии с самой строгой политикой, включая безопасность физической среды, безопасность системы, методы шифрования, аутентификацию операций, мониторинг и аудит».Как ранее сообщал Cointelegraph, недавний взлом криптовалюты в Twitter стал тревожным сигналом для централизованных платформ для решения проблем сетевой безопасности. AcryptoInvest.news |