Blockchain drošības eksperti apgalvo, ka katru dienu no kriptogrāfijas biržām tiek nozagti 2,5 miljoni ASV dolāru

Kriptovalūtas uzlaušana

Šķiet, ka kriptogrāfijas valūtas maiņas ir daļa no bloku ķēdes nozares pakas, un tās ir bijušas jau kādu laiku. Tomēr, ja nesenie Harteja Sawhney komentāri ir uzticami, šķiet, ka jautājums varētu būt daudz sliktāks, nekā mēs sākotnēji domājām.

Nesenajā CNBC intervijā, kas veltīta kriptovalūtu tirdzniecībai, Hartejs Sauvnijs apgalvoja, ka kriptovalūtas ekvivalents tiek nozagti vairāk nekā 2,5 miljoni ASV dolāru no trešās puses apmaiņas katru dienu. Tiem, kuri to nezina, Hartejs Sawhney bieži tiek uzskatīts par digitālās telpas bloķēšanas ķēdes drošības ekspertu. Viņš ir Hosho grupas līdzdibinātājs, kas nodrošina uzņēmuma līmeņa drošību uzņēmumiem, kas darbojas kriptogrāfijas valūtā..

Kriptovalūtas uzlaušana

Sawhney izmantoja savu parādīšanos CNBC šovā, lai uzsvērtu pašreizējos kriptovalūtu apmaiņas drošības trūkumus un to, cik gudri hakeri pilnībā izmanto priekšrocības. Viņš sniedza skaidru vēstījumu tiem, kas sniedz trešo personu apmaiņas pakalpojumus, lai pārdomātu savu pašreizējo drošības praksi. Sawhney tiek citēts, sakot CNBC intervētājam, ka “Biržām ir jāiemācās novērtēt drošību, taču tās regulāri nesaņem iespiešanās testus no kiberdrošības uzņēmumiem.”

Ir jāuzlabo iekšējās drošības prakse

Hartejs Zavnijs turpināja piebilst, ka atsevišķu platformu milzīgās nekompetences dēļ dažas kriptovalūtu biržas burtiski ir “karājošie augļi” tiem, kuriem ir tehniskās iespējas apiet vājās drošības sistēmas. Konkrētāk, blokķēdes drošības eksperts atsaucās uz karstu un aukstu maku drošu glabāšanu.

Ir skaidri nošķirti karsto un auksto maciņu drošības draudi. Attiecībā uz pēdējo, aukstie maki būtībā ir kriptovalūtas fondi, kas tiek turēti bezsaistē, bez tiešas piekļuves tiešsaistes serverim. Izveidotās biržas, piemēram, Coinbase, apgalvo, ka 98% klientu līdzekļu tiek glabāti saldētavā, kas ir visdrošākais veids, kā saglabāt digitālo žetonu drošību. Tomēr karstā glabāšana, kas tiek glabāta, izmantojot tiešsaistes serverus, ir nepieciešama kriptogrāfijas valūtas maiņas ikdienas darbībai, aptverot tādas svarīgas funkcijas kā likviditāte un izņemšana.

Apspriežot visus privāto atslēgu riskus, kas saistīti ar karsto un auksto glabāšanu, Sawhney turpināja uzsvērt prasmju trūkumu, ko rada kriptonauda apmaiņas sistēmu pārstāvji. Piemēram, drošības eksperts uzskata, ka trešo personu apmaiņas personālam ir būtisks pieredzes trūkums, runājot par Solidity.

Turklāt viņš arī uzskata, ka apmaiņai trūkst QA domāšanas veida, kas vēlāk izraisīja nopietnu sprieduma trūkumu. Sawhney apgalvo, ka tas ir galvenais iemesls, kāpēc daudzas apmaiņas platformas regulāri nepārbauda savu pamatā esošo drošības kodu, tādējādi paverot iespēju virknei ārēju drošības draudu.

Kriptogrāfijas valūtas maiņas uzlaušanas tendence, šķiet, turpināsies

Kaut arī Harteja Sawhney izteiktais brīdinājums maz darīs pārliecību par tiem, kas joprojām sēž uz kriptogrāfijas investīciju žoga, šķiet, ka notikumi runā paši par sevi. Nepagāja ilgs laiks, līdz 2019. gads guva pirmo upuri, jo Jaunzēlandē bāzētā birža Cryptopia 14. janvārī paziņoja, ka tai ir nodarīts drošības pārkāpums, kā rezultātā radīti “ievērojami zaudējumi”.

Kaut arī izmeklēšana joprojām turpinās, un tāpēc informācija ir publiskota maz, tā ir lēsts, ka kapāt sasniedza 16 miljonu dolāru kriptovalūtas ekvivalentu. Saskaņā ar Elementus – blokķēdes infrastruktūras firmu, lielākā daļa nozagto žetonu bija Ethereum formā. Atlikušo aplēsto USD 16 miljonu atlikumu veidoja mazāki ierobežoti žetoni, piemēram, Dentacoin, Zap, Pillar un Mothership.

Galu galā, lai gan trešo personu kriptovalūtu apmaiņa ir izšķiroša digitālo žetonu pirkšanas un pārdošanas veicināšanā, ir svarīgi, lai liels līdzekļu daudzums netiktu glabāts tiešsaistē. Ja jūs nolemjat rīkoties šādi, ir ļoti svarīgi savā kontā instalēt visstingrākos drošības pasākumus, piemēram, divu faktoru autentifikācijas (2FA) daudzparakstus, konta piekļuves paziņojumus un izņemšanas kavējumus

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me