НАЧАЛО Други

Повечето крипто борси са уязвими по дизайн, според директора на ByBit

СЕП. 29, 2020 13:33 2 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Повечето крипто борси са уязвими по дизайн, според директора на ByBit

Защитата на крипто борсите отново става централна тема в пространството, след като хакери пробиха защитите на KuCoin.

 

Но това не би трябвало да е изненада за хората, тъй като борсите са уязвими по дизайн, според изпълнителния директор на Bybit, Бен Джоу.


Джоу каза, че борсите действат като единична точка на провал. Като централизирано уеб приложение, борсите са податливи на същите проблеми със сигурността като всички други уебсайтове.


Сигурността става все по-важна, тъй като нарастващ брой инвеститори и трейдъри търсят да възложат на борсите отговорността да предпазват средствата им.


По-голямата част от сървърите на крипто борсите и мрежи за съхранение, каза Джоу, държат дигитални валути в горещи портфейли. Ако горещите портфейли не са защитени правилно, това ги прави податливи на кражба. 


Джоу смята, че системата за студен портфейл е по-сигурна, тъй като горещите портфейли са свързани към интернет, което ги прави по-уязвими за хакване. Студените портфейли, от друга страна, не са свързани онлайн. Единственият недостатък е невъзможността да се правят големи тегления от борса веднага.


Според Джоу, инвестирането в сигурността трябва да бъде един от най-високите приоритети в програмата на борсова платформа, особено ако тя работи онлайн. За да се борят с потенциалните заплахи от хакерство, борсите също трябва да се справят по-добре с уязвимите области и да прилагат множество слоеве за сигурност за тестване за пробиви.


Всяка система за сигурност трябва също да защитава информацията във всички точки на взаимодействие. Това означава защита на потребителските данни по време на регистрация на акаунт, влизане, търговия и всякакъв обмен на информация с платформата. Джоу добави, че:


Това може да бъде постигнато чрез прилагане на най-добрите практики за управление на жизнения цикъл на приложенията, наемане на знаещи и уважавани консултанти по сигурността [....], за да се идентифицират всички потенциални уязвимости.


Джоу също препоръчва борсите за криптовалути да работят с реномирани фирми за сигурност, за да извършват одити на сигурността, да прилагат строги процеси на управление и да инвестират в архитектура с нулево доверие. Архитектурата с нулево доверие изисква проверка за всеки, който има достъп до услуга, за да предотврати евентуални пробиви в сигурността, както вътрешешни, така и външни.


Той каза, че има няколко решения за сигурност от доставчици на трети страни, които борсите могат да използват, но отбеляза, че те също могат да бъдат разработени вътрешно.


Джоу разкри, че Bybit е инвестирал значителни ресурси в разработването и подобряването на собствените си протоколи и решения за сигурност. Те са внедрили multisig система за студен портфейл, за да защитят средствата на потребителите. 


Що се отнася до борбата с потенциални хакерски заплахи, Bybit организира и проведе множество 'red flag' сценарии и bounty програми с общността от т.нар. 'бели шапки'. Това е, за да се гарантира, че няма системни уязвимости. Джоу добави следното:


Дори когато става въпрос за тегления, ние подлагаме всякакви искания на поне три нива на проверки за контрол на риска. Консолидацията на крипто активи сред студени портфейли следва най-строгата политика, включително сигурност на физическата среда, сигурност на системата, техники за криптиране, удостоверяване на операцията, мониторинг и одит.


Както бе съобщено по-рано, неотдавнашното хакване на крипто Twitter беше зов за централизирани платформи да се насочат към справяне с проблемите, касаещи онлайн сигурността.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Crypto Book
Свалете БЕЗПЛАТНО '10 Златни Правила на Крипто Инвеститора'

Научете всичко, което трябва да знаете за инвестиции в Биткойн и други криптовалути директно от хора с 7 годишен опит в сферата

warning

ВАЖНО: Ние никога няма да ви пращаме спам или да продаваме данните ви на трети лице.

Мнения (1)
Ивайло СЕП. 29, 2020 От няколко месеца се занимавам с един сайт който изглеждаше съмнителен, реших да пробвам тъй като не ми коства нищо. Миналата седмица изкарах 1287лв. След таксите и т. н. Доволен съм тъй като не губиш нищо.https://freebitco.in/?r=36608933
Изкажете мнение
Още Други новини

Основателят на Alibaba: 'Дигиталните валути' са бъдещето

Основателят на най-голямата китайска компания за електронна търговия Alibaba направи коментарите си по време на реч на срещата на върха на Бунд в Шанхай, съобщи Bloomberg неделя."Дигиталната валута би...
ОКТ. 26, 2020 17:00 1 МИН . ЧЕТЕНЕ

Microsoft и Apple ще купят Биткойн в рамките на 5 години, според Раул Пал

Говорейки в неотдавнашен видеоклип на Real Vision Finance, бившият мениджър на хедж фондове към Goldman Sachs сравнява Биткойн и криптовалути със спасителен сал за сриващата се икономика. Той сравни н...
ОКТ. 26, 2020 15:35 1 МИН . ЧЕТЕНЕ

Ще има престрояване на финансовата инфраструктура, твърди Майк Новограц

Главният изпълнителен директор на Galaxy Digital Майк Новограц наскоро даде интервю за Squawk Box на CNBC, в което говори за обявлението на PayPal. “Мисля, че в някакъв смисъл, това беше изстрелъ...
ОКТ. 24, 2020 14:00 1 МИН . ЧЕТЕНЕ

Кой ще защитава южнокорейските крипто борси от хакерите на Северна Корея?

Наскоро финансовият надзорен орган на Южна Корея поясни, че не виждат този проблем като тяхна работа.Според Fn News, Комисията за финансови услуги или FSC е отговорила на писмено запитване от Комисият...
ОКТ. 24, 2020 19:00 1 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света