Повечето крипто борси са уязвими по дизайн, според директора на ByBit

Защитата на крипто борсите отново става централна тема в пространството, след като хакери пробиха защитите на KuCoin.

Но това не би трябвало да е изненада за хората, тъй като борсите са уязвими по дизайн, според изпълнителния директор на Bybit, Бен Джоу.

Джоу каза, че борсите действат като единична точка на провал. Като централизирано уеб приложение, борсите са податливи на същите проблеми със сигурността като всички други уебсайтове.

Сигурността става все по-важна, тъй като нарастващ брой инвеститори и трейдъри търсят да възложат на борсите отговорността да предпазват средствата им.

По-голямата част от сървърите на крипто борсите и мрежи за съхранение, каза Джоу, държат дигитални валути в горещи портфейли. Ако горещите портфейли не са защитени правилно, това ги прави податливи на кражба. 

Джоу смята, че системата за студен портфейл е по-сигурна, тъй като горещите портфейли са свързани към интернет, което ги прави по-уязвими за хакване. Студените портфейли, от друга страна, не са свързани онлайн. Единственият недостатък е невъзможността да се правят големи тегления от борса веднага.

Според Джоу, инвестирането в сигурността трябва да бъде един от най-високите приоритети в програмата на борсова платформа, особено ако тя работи онлайн. За да се борят с потенциалните заплахи от хакерство, борсите също трябва да се справят по-добре с уязвимите области и да прилагат множество слоеве за сигурност за тестване за пробиви.

Всяка система за сигурност трябва също да защитава информацията във всички точки на взаимодействие. Това означава защита на потребителските данни по време на регистрация на акаунт, влизане, търговия и всякакъв обмен на информация с платформата. Джоу добави, че:

Това може да бъде постигнато чрез прилагане на най-добрите практики за управление на жизнения цикъл на приложенията, наемане на знаещи и уважавани консултанти по сигурността [….], за да се идентифицират всички потенциални уязвимости.

Джоу също препоръчва борсите за криптовалути да работят с реномирани фирми за сигурност, за да извършват одити на сигурността, да прилагат строги процеси на управление и да инвестират в архитектура с нулево доверие. Архитектурата с нулево доверие изисква проверка за всеки, който има достъп до услуга, за да предотврати евентуални пробиви в сигурността, както вътрешешни, така и външни.

Той каза, че има няколко решения за сигурност от доставчици на трети страни, които борсите могат да използват, но отбеляза, че те също могат да бъдат разработени вътрешно.

Джоу разкри, че Bybit е инвестирал значителни ресурси в разработването и подобряването на собствените си протоколи и решения за сигурност. Те са внедрили multisig система за студен портфейл, за да защитят средствата на потребителите. 

Що се отнася до борбата с потенциални хакерски заплахи, Bybit организира и проведе множество ‘red flag‘ сценарии и bounty програми с общността от т.нар. ‘бели шапки‘. Това е, за да се гарантира, че няма системни уязвимости. Джоу добави следното:

Дори когато става въпрос за тегления, ние подлагаме всякакви искания на поне три нива на проверки за контрол на риска. Консолидацията на крипто активи сред студени портфейли следва най-строгата политика, включително сигурност на физическата среда, сигурност на системата, техники за криптиране, удостоверяване на операцията, мониторинг и одит.

Както бе съобщено по-рано, неотдавнашното хакване на крипто Twitter беше зов за централизирани платформи да се насочат към справяне с проблемите, касаещи онлайн сигурността.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.