پس از هک شدن اکسچنج کوکوین (KuCoin) ، امنیت اکسچنج های کریپتو بار دیگر در صدر اخبار قرار گرفته است. به گفته بن ژو (Ben Zhou) مدیرعامل بای بیت ، این موضوع نباید موجب تعجب مردم شود زیرا اکسچنج ها از نظر طراحی آسیب پذیر هستند.
ژو به کوین تلگراف گفت که اکسچنج ها به صورت تک نقطه خرابی یا نقطه تکی شکست (Single Point Of Failure) عمل می کنند که در صورت خرابی در یک نقطه کل سیستم دچار مشکل می شود. به عنوان یک برنامه وب متمرکز ، اکسچنج ها در معرض مسائل امنیتی مشابه سایر وب سایت ها هستند.
وقتی سرمایه گذاران و معامله گران بطور فزاینده ای از اکسچنج ها می خواهند اقدامات لازم را برای محافظت از وجوه انجام دهند ، امنیت اهمیت بیشتری می یابد.
ژو گفت ، اکثر سرورهای اکسچنج های کریپتو و شبکه های ذخیره سازی ، ارزهای دیجیتال را در کیف پول های گرم نگه می دارند. اگر کیف پول های گرم به درستی محافظت نشوند در معرض حملات و سرقت وجوه قرار می گیرند. ژو معتقد است سیستم کیف پول های سرد امن تر است زیرا کیف پول های گرم به اینترنت متصل هستند و این باعث می شود در برابر حملات هک آسیب پذیرتر شوند. از طرف دیگر ، کیف پول های سرد به صورت آنلاین متصل نیستند. تنها نکته منفی این است که نمی توانید بلافاصله برداشت های زیادی از اکسچنج انجام دهید.
به گفته ژو ، سرمایه گذاری در امنیت باید یکی از اولویت ها در دستور کار پلتفرم یک اکسچنج باشد ، به خصوص اگر به صورت آنلاین کار کند. برای مقابله با تهدیدات احتمالی هک ، اکسچنج ها همچنین باید بیشتر بر روی نقاط آسیب پذیر کار کنند و چندین لایه امنیتی را برای آزمایش نفوذ اعمال کنند.
هر سیستم امنیتی همچنین باید از اطلاعات در تمام نقاط تعامل محافظت کند. این به معنای محافظت از داده های کاربر در برابر ثبت حساب ، ورود به سیستم ، معامله و هرگونه تبادل اطلاعات با پلتفرم است. ژو افزود:
“این امر می تواند با بهترین روش ها برای مدیریت چرخه عمر اپلیکیشن ، استخدام مشاوران امنیتی آگاه و برجسته برای آزمایش نفوذ و اجرای برنامه های باگ باونتی در جامعه برای شناسایی هرگونه آسیب پذیری بالقوه محقق شود.”
ژو همچنین پیشنهاد می کند که اکسچنج های کریپتوکارنسی با شرکت های امنیتی معتبر برای انجام ممیزی های امنیتی ، اعمال فرآیندهای دقیق مدیریت و سرمایه گذاری در معماری اعتماد صفر (zero-trust) کار کنند. در ساختار اعتماد صفر برای دسترسی به سرویس نیاز به تأیید است تا از نقض احتمالی داده های داخلی و خارجی جلوگیری شود.
وی گفت: چندین راه حل امنیتی اختصاصی از جانب فروشندگان شخص ثالث وجود دارد که اکسچنج ها می توانند از آنها استفاده کنند اما خاطرنشان کرد که این راهکارها همچنین می توانند به صورت داخلی توسعه پیدا کنند.
ژو فاش کرد که بای بیت سرمایه قابل توجهی را به توسعه و افزایش پروتکل های امنیتی و راه حل های خود اختصاص داده است. آنها برای محافظت از امنیت سرمایه کاربران ، یک سیستم کیف پول سرد چند امضایی را پیاده سازی کرده اند.
در خصوص مبارزه با تهدیدات احتمالی هک ، بای بیت چندین سناریوی هشدار قرمز و برنامه های باگ باونتی را با جامعه هکرهای کلاه سفید (White Hat Hacker) سازماندهی و اجرا کرد. این امر برای اطمینان از عدم آسیب پذیری سیستم است. ژو در این باره گفت :
“حتی در مورد برداشت ها ، ما تقاضای حداقل سه لایه تایید کنترل ریسک را داریم. نگهداری از دارایی های دیجیتال در کیف پول های سرد سخت ترین سیاست را دنبال می کند ، از جمله امنیت محیط فیزیکی ، امنیت سیستم ، تکنیک های رمزگذاری ، احراز هویت عملیاتی ، نظارت و حسابرسی. ”
همانطور که کوین تلگراف قبلاً گزارش داده بود ، هک اخیر توئیتر یک زنگ خطر برای پلتفرم های متمرکز برای رسیدگی به مسائل امنیتی آنلاین بود.
ترجمه شده توسط دلاریپتو
No views yet
دیدگاه بگذارید