Opět se mluví o zabezpečení kryptoměn. A to poté, co hackeři napadli KuCoin. Podle generálního ředitele společnosti Bybit Bena Zhoua by to ale nemělo lidi překvapovat, protože burzy jsou z hlediska designu zranitelné.
Bezpečnost jako priorita
Zhou řekl, že burzy fungují jako jediný bod selhání. Jako centralizovaná webová aplikace jsou burzy náchylné ke stejným bezpečnostním problémům jako všechny ostatní weby.
Zabezpečení se stává ještě důležitějším, protože investoři a obchodníci stále častěji berou burzy jako ochranu finančních prostředků.
Drtivá většina kryptoburz udržuje digitální měny v tzv. horkých peněženkách. Pokud tyto peněženky nejsou řádně chráněny, jsou otevřeny pro krádež. Zhou si myslí, že systém studené peněženky je bezpečnější, protože ty horké jsou připojeny k internetu, což je činí zranitelnějšími vůči hackerům. Na druhé straně studené peněženky nejsou připojeny online. Jedinou nevýhodou je neschopnost okamžitě provádět velké výběry z burzy.
Podle Zhoua by investice do bezpečnosti měla být jednou z nejvyšších priorit agendy burzovní platformy, zejména pokud funguje online. V rámci boje proti potenciálním hackerským hrozbám musí burzy také lépe řešit zranitelná místa a aplikovat několik bezpečnostních vrstev pro penetrační testování.
Jakýkoli bezpečnostní systém by měl také chránit informace ve všech bodech interakce. To znamená chránit uživatelská data před registrací účtu, přihlášením, obchodováním a jakoukoli výměnou informací s platformou. Zhou dodal, že:
“Toho lze dosáhnout uplatněním osvědčených postupů pro správu životního cyklu aplikace, najímáním znalých a renomovaných bezpečnostních konzultantů pro penetrační testování a spuštěním programů odměn v rámci komunity etických hackerů, aby bylo možné identifikovat potenciální zranitelná místa.”
Pravidelné audity a nulová důvěryhodnost
Zhou také doporučuje, aby burzy kryptoměn spolupracovaly s renomovanými bezpečnostními firmami na provádění bezpečnostních auditů, uplatňování přísných procesů správy a investování do architektury nulové důvěryhodnosti. Architektura nulové důvěryhodnosti vyžaduje ověření pro každého, kdo přistupuje ke službě, aby se zabránilo jakémukoli možnému narušení dat interně i externě.
Řekl, že existuje několik bezpečnostních řešení na míru od dodavatelů třetích stran, které burzy mohou používat, ale poznamenal, že by mohla být také vyvinuta interně.
Zhou odhalil, že Bybit investoval značné prostředky do vývoje a zdokonalování vlastních bezpečnostních protokolů a řešení. Pro ochranu bezpečnosti finančních prostředků uživatelů implementovali systém multi-signature cold wallet.
Pokud jde o potírání potenciálních hackerských hrozeb, Bybit organizoval a provedl několik scénářů červeného varování a programy odměn s komunitou etických hackerů. Tím je zajištěno, že neexistují žádné chyby zabezpečení systému. Zhou dodal, že:
“I když jde o výběry, podrobujeme všechny žádosti alespoň třem vrstvám ověřování rizik. Konsolidace kryptoaktiv mezi studenými peněženkami se řídí nejpřísnějšími zásadami, včetně zabezpečení fyzického prostředí, zabezpečení systému, šifrovacích technik, ověřování operací, monitorování a auditu.”
Závěr
Kryptoburzy se začaly bezpečností zabývat hlavně po hackerském útoku na Twitter. Burzy jsou zranitelné v mnoha ohledech a je stále co vylepšovat. Chraňte svoje aktiva.