Ne tartsd a kriptód tőzsdéken, kéri a Kraken kriptotőzsde CEO-ja

Jesse Powell, a vezető kereskedési volumenű Kraken kriptotőzsde elnöke furcsa dologra kérte a trédereket és a befektetőket. Powell a Cryptopia hack kapcsán arra figyelmezteti a közösséget, hogy nem célszerű nagyobb összegeket a kriptotőzsdéken tartani. A Cryptopiát napokkal korábban hackelték meg és loptak el mintegy 3.5 millió dollárnyi tokent és altcoint.

Powell: ne tartsd a kriptód a tőzsdéken

Alapjáraton minden világhálóra kapcsolt alkalmazás, eszköz és platform hackelhető. A központi irányítás alatt álló tőzsdék nem különböznek sokban a bankoktól mivel a felhasználóik privát kulcsát nem adják ki és a letéteket egy központi walletban őrzik.

Ha egy hacker hozzá tud férni a központi szerverhez vagy a tőzsde belső menedzsmenti rendszeréhez, akkor onnan már csak pár lépés, hogy a letéteket, privát információkat és pénzügyi adatokat is ellopja.

Powell szerint a kriptovagyon tárolás egyik legbiztonságosabb módja, ha hardver walletben őrizzük vagy egy nem letéti szoftver tárcában, ami privát kulccsal automatikusan együtt jár.

“Kérek mindenkit ne tartson több érmét egy tőzsdén (beleértve @krakenfx -et) mint amennyivel aktívan kereskedik. Használj Ledgert vagy Trezort. A DEX-ek nem jelentenek csodaszert — nézzétek meg a DAO-t. Nyílt forrás annyit jelent, hogy a sérülékenységet hamarabb észreveszik (valószínűsíthetően nem a jó fiuk),” válaszolta.

Az esetről és magáról a Cryptopia körüli hack-botrányról megkérdeztük a pár hónapja indult Coinmixed.eu magyar kriptotőzsde vezetőjét is, Homovics Tibort is. Szerinte létezik megoldás arra, hogy biztonságosan lehessen tárolni kriptovalutákat a centralizált tőzsdéken, a lényeg, a lehető legmagasabb fokú automatizálás:

“Nagyon kevés információ látott eddig napvilágot minden hasonló esetről. Így csak találgatni lehet a kiváltó okokat. A privát kulcsok megfelelő védelme nagyon fontos minden hasonló tevékenységet folytató cégnél. A mi programunk kialakításakor igyekeztünk a múltbéli eseteket is feldolgozni, így a mi fejlesztőink olyan rendszert alakítottak ki, ami az emberi tényezőket igyekszik kiküszöbölni. A privát kulcsokhoz való hozzáférésnél (ami az utalásokat hitelesíti) többlépcsősre alakítottuk ki. Evvel ugyan lassul a kiutalási időnk, de egy óra alatt teljesül.”

Automatizálás mellett a befektetők letétjére kötött biztosítás is megoldás lehet

A jól szabályozott tőzsdék, mint a Winklevoss testvérek Gemini tőzsdéjén biztosítások vannak érvényben és egy esetleges támadás esetén visszatérítik a befektetők kriptovagyonát. A Gemini maga például októberben jelentette be, hogy biztosítási csomagját az Aonnal kötötte, ami Európa egyik legnagyobb biztosítótársasága.

A friss hack jegyében egyes országok, mint például Dél-Korea regulátorai külön kérni kezdték a kriptotőzsdéket, hogy szerezzenek be biztosításokat az ügyfeleiknek hackek és pénzügyi károk esetére.

Viszont a hardveres tárolás se jelent 100% biztonságot ugyanis offline tárolás esetben a legnagyobb ‘hack tényező’ a tulajdonos saját maga. Az offline tárolás önbizalmat és pénzügyi felelősséget igényel a tulajdonosoktól mivel nincs vállalati vagy felügyeleti szerv akihez fordulni lehet egy esetleges privát kulcsvesztés esetén.