A Bybit CEO-ja szerint szándékosan megtámadhatók a kriptotőzsdék
A kriptotőzsdék biztonságával ismét foglalkoztak sok hírben, miután hackerek feltörték a KuCoin-t. De a Bybit vezérigazgatója, Ben Zhou szerint ez nem kell, hogy meglepje az embereket, mivel szerinte a tőzsdék szándékosan sebezhetőek.
Zhou elmondta, hogy a tőzsdék egyetlen kudarcpontként működnek. Központosított webalkalmazásként a tőzsdék ugyanolyan biztonsági kérdésekkel állnak szemben, mint az összes többi webhely.
A biztonság még fontosabbá válik, mivel a befektetők és a kereskedők egyre gyakrabban használják a tőzsdéket az alapjaik védelmére.
Zhou szerint a kriptotőzsdék a digitális pénzeket forró tárcákban tartják. Ha a forró tárcák nincsenek megfelelően védve, akkor komoly sérülékenységnek vannak kitéve. Zhou úgy véli, hogy a hideg tárca-rendszer biztonságosabb, mivel a forró tárcák csatlakoznak az internethez, és így sebezhetőbbé válnak a hackerek által. A hideg tárcák viszont nem online működnek. Az egyetlen hátránya, hogy nem lehet azonnal nagy összegű kivonást végrehajtani a tőzsdéről.
Így lehetne fokozni a kriptotőzsdék biztonságát
Zhou szerint a biztonság fejlesztésének és az abba való befektetésnek kellene az egyik legfontosabb prioritásnak lennie egy tőzsdei platform életében. A potenciális hackertámadások elkerülése érdekében a tőzsdéknek a veszélyeztetett területekkel is jobban kell foglalkozniuk, és összetett biztonsági szinteket kellene alkalmazniuk a penetrációs tesztek során.
Bármelyik biztonsági rendszernek meg kell védenie az információkat minden interakció alkalmával. Ez azt jelenti, hogy megvédjük a felhasználói adatokat a fiók regisztrációja, a bejelentkezés, a kereskedésés és a platformmal történő bármilyen információcsere során. Zhou hozzátette, hogy:
“Ezt úgy lehet elérni, hogy bevált módszereket alkalmazunk az alkalmazások életciklus-kezelésére, hozzáértő és elismert biztonsági tanácsadókat veszünk fel penetrációs tesztelésre, és hibakereső programokat hirdetünk a white hat közösségen belül az esetleges sérülékenységek feltárása érdekében.”
Zhou azt is javasolja, hogy a kriptotőzsdék jó hírű biztonsági cégekkel működjenek együtt biztonsági auditok elvégzésében, alkalmazzanak szigorú menedzsment folyamatokat és fektessenek be zero-trust architektúrába. A zero-trust architektúra megköveteli az azonosítást, annak érdekében hogy megakadályozzák illetéktelen személyek hozzáférését egy szolgáltatáshoz, és kiküszöböljék az esetleges belső és külső adatvédelmi sérüléseket.
Szerinte számos egyedi biztonsági megoldás létezik külső gyártóktól, amiket a tőzsdék használhatnak, de megjegyezte, hogy ezeket házon belül is ki lehet fejleszteni.
A Bybit komolyan veszi a dolgát
Zhou elárulta, hogy a Bybit jelentős erőforrásokat fektetett saját biztonsági protokolljainak és megoldásainak fejlesztésébe és továbbfejlesztésébe. A felhasználók pénzeszközeinek biztonsága érdekében több aláírással ellátott hideg tárca-rendszert vezettek be.
Ami a lehetséges hacker fenyegetéseket illeti, a Bybit több vörös riadóra készített forgatókönyvet és hibakeresési programot szervezett a white hat hacker közösséggel. Ennek célja annak biztosítása, hogy ne legyenek biztonsági rések a rendszerben. Zhou hozzátette, hogy:
„Még akkor is, ha a kivonásról van szó, minden kérelmet legalább három szintű kockázat ellenőrzésnek vetünk alá. A kriptoeszközök konszolidációja a hideg tárcák között a legszigorúbb politikát követi. Ideértve a fizikai környezet biztonságát, a rendszer biztonságát, a titkosítási technikákat, a műveletek hitelesítését, a felügyeletet és az ellenőrzést.”
