💬 Уязвимость криптобирж и необходимость улучшения

Уязвимость криптобирж и необходимость улучшения

2022 год был очень напряженным для криптовалютных рынков. Помимо различных многомиллиардных неудачных проектов, которые привели к заражению рынка, многие проекты также потеряли значительные суммы из-за взломов и эксплойтов. Высокий уровень взломов достиг пика в октябре, когда криптопроекты ежемесячно теряли наибольшую сумму за всю историю наблюдений из-за взломов и эксплойтов. Криптовалютные биржи не остались в стороне, многие из них стали жертвами этих взломов.

Недавние взломы Deribit и FTX подчеркивают необходимость повышения безопасности

В первую неделю ноября биржа деривативов Deribit стала очередной жертвой таких взломов после того, как хакеры вывели 28 миллионов долларов из ее горячего кошелька. Биржа была вынуждена временно приостановить снятие средств после того, как это произошло, хотя серьезно это не затронуло. Биржа заявила, что только 1% их активов находится в горячих кошельках.

Этот инцидент — не первая и не последняя биржа криптовалют. С 2012 года было взломано более 40 криптовалютных бирж. Только в 2019 году было скомпрометировано 19 криптовалютных бирж. Несмотря на то, что количество взломанных бирж сократилось, в некоторых случаях по-прежнему необходимо решать проблему.

Недавний взлом Deribit и FTX подчеркивает необходимость того, чтобы биржи уделяли приоритетное внимание защите пользователей и совершенствованию систем безопасности. Это особенно важно в настоящее время, когда доверие клиентов к криптобиржам постоянно падает из-за краха FTX.

Недавний отчет Glassnode Insights показывает, что все больше пользователей выводят свои биткойны и эфириум с бирж и выбирают самостоятельное хранение. Держатели наконец-то серьезно относятся к поговорке «не твои ключи, не твои монеты». Однако не все смогут или захотят быть самостоятельными. Таким образом, бирже все еще нужно лучше защищать тех, кто им доверяет. достаточно, чтобы оставить свои средства на платформе.

Что касается взлома криптовалютных бирж, наиболее популярным методом для хакеров является получение ключей от горячих кошельков бирж и использование их для их использования. Но необходимо решить несколько других проблем, чтобы предотвратить взлом биржи.

Что нужно изменить?

Во-первых, криптобиржам необходимо адекватное управление рисками. Это должно сочетать стратегии контроля возможных рисков и усиления мониторинга рисков. Большинство эксплойтов и взломов на биржах происходят из-за уязвимостей, которые можно было бы предотвратить, если бы их вовремя заметили. Но криптоторговые платформы не могут обнаружить эти аномалии и уязвимости, потому что у них нет стандартной системы мониторинга рисков. Таким образом, биржи должны уделить первоочередное внимание круглосуточной бдительности, отслеживая любые отклонения или факторы риска.

Однако также необходимо применять активные стратегии для борьбы с этими факторами риска. Создание и обновление черного списка подозрительных адресов — отличный способ начать. Но также важно иметь системы для обнаружения и контроля аномалий. Например, пометка частых снятий средств или снятие крупных сумм и их проверка перед обработкой могут иметь большое значение для предотвращения любых эксплойтов или взломов, которые могут привести к потере средств пользователей.

Кроме того, более эффективное хранение необходимо для защиты активов пользователей. Биржи теперь используют службы хранения институционального уровня, которые защищают закрытые ключи и контролируют процесс вывода средств. Эти улучшения в решениях для хранения данных значительно помогли снизить количество взломов обмена. Но по-прежнему необходимо сделать больше.

Трехсторонний подход Bit.com к более надежной безопасности

К счастью, некоторые биржи уже установили высокие стандарты безопасности и защиты средств пользователей. Bit.com является одной из таких бирж с ее трехсторонним подходом к безопасности, который фокусируется на управлении рисками, хранении и защите пользователей. Чтобы поднять безопасность криптоактивов на новый уровень, Bit.com сотрудничает с поставщиком услуг хранения цифровых активов корпоративного уровня Cactus Custody. Кроме того, Bit.com отслеживает постоянно обновляемый белый список, в котором хранится список незавершенных крупных транзакций, что не позволяет злоумышленникам незаметно снимать большие суммы криптовалюты.

Но некоторым биржам по-прежнему необходимо повышать свою безопасность, чтобы предотвратить взломы, которые могут поставить под угрозу стабильность отрасли.

Кроме того, криптовалютным биржам необходимо повысить свою прозрачность. Хотя многие биржи утверждают, что используют холодные кошельки, трудно проверить, на 100% ли эти холодные кошельки находятся в автономном режиме. Пользователи практически не имеют представления о внутренних процессах безопасности бирж и о том, насколько хорошо они соблюдают протоколы управления рисками. Отсутствие прозрачности обычно подвергает пользователей риску. Таким образом, биржам нужно не просто говорить то, что говорят, и говорить так, как они говорят; им нужно показать пользователям, что они это делают.

Тем не менее, самостоятельное хранение остается самым безопасным способом хранения активов для пользователей. Для этого легко доступны несколько горячих и холодных личных кошельков. Дополнительную информацию см. в разделе обзора криптокошельков.