По словам генерального директора Bybit, большинство криптобирж уязвимы изначально

Безопасность криптобиржи снова обсуждается в новостях после того, как хакеры взломали KuCoin. Но это не должно удивлять людей, поскольку биржи уязвимы по своей природе, по словам генерального директора Bybit Бена Чжоу. Чжоу сказал, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты. Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств.

По словам Чжоу, подавляющее большинство серверов криптовалютных бирж и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток — это невозможность немедленно снять большие суммы с биржи.

По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржи, особенно если она работает онлайн. Для борьбы с потенциальными угрозами взлома биржам также необходимо более эффективно работать с уязвимыми областями и применять несколько уровней безопасности для тестирования на проникновение.

Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что:

«Этого можно достичь, применяя передовые методы управления жизненным циклом приложений, нанимая знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуская программы вознаграждений в сообществе белых шляп для выявления любых потенциальных уязвимостей».

Чжоу также рекомендует криптовалютным биржам сотрудничать с авторитетными охранными фирмами для проведения аудита безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи.

Чжоу сообщил, что Bybit вложила значительные ресурсы в разработку и улучшение собственных протоколов и решений безопасности. Они внедрили систему холодного кошелька с несколькими подписями для защиты средств пользователей. Когда дело доходит до борьбы с потенциальными угрозами взлома, Bybit организовал и провел несколько сценариев красных предупреждений и программ вознаграждений с сообществом белых хакеров. Это необходимо для гарантии отсутствия уязвимостей системы. Чжоу добавил, что:

«Даже когда дело доходит до снятия средств, мы подвергаем любые запросы как минимум трехуровневой проверке контроля рисков. Консолидация криптоактивов между холодными кошельками осуществляется в соответствии с самой строгой политикой, включая безопасность физической среды, безопасность системы, методы шифрования, аутентификацию операций, мониторинг и аудит».

Источник: https://cointelegraph.com