💬 После краха FTX, что следует исправить криптографии, чтобы сосредоточиться на широком распространении?

После краха FTX, что следует исправить криптографии, чтобы сосредоточиться на широком распространении?

Значительные обвалы в крипто-секторе, таком как FTX, вызвали чувство неопределенности в отношении скорости принятия криптографии. Несмотря на разоблачения мошенничества, кибербезопасность по-прежнему остается важной проблемой, которую необходимо решить криптоиндустрии.

Криптовалютный сектор сегодня сильно истекает кровью, и это происходит с начала 2022 года. В этом году рыночная капитализация значительно упала, опустившись ниже отметки в триллион долларов. Благодаря различным катализаторам, которые помогли пережить суровую криптозиму. Последним триггером стал крах одной из крупнейших криптовалютных бирж FTX, выдающийся даже для криптоиндустрии.

О крахе биржи и ее основателе Сэме Бэнкман-Фриде, или SBF, было сказано и сказано много. Опальному основателю было предъявлено обвинение по восьми пунктам обвинения в мошенничестве, и Комиссия по ценным бумагам и биржам (SEC) подала в суд. и Комиссия по торговле товарными фьючерсами (CFTC).

BeInCrypto освещала рушащуюся империю SBF в отчетах и ​​проливала свет на его мошенническую деятельность. Но что дальше? Что криптовалюта должна исправить до конца года?

В этой статье основное внимание будет уделено кибербезопасности, которая является одной из важнейших областей криптовалютной индустрии. Кибербезопасность — это важная проблема, которую необходимо решать, даже несмотря на то, что она была омрачена крахом FTX и обвинениями в мошенничестве.

Нужна ли блокчейну безопасность?

Описания технологии блокчейна не учитывают криптографию, неизменность и децентрализацию. С этой криптографической защитой и гарантией того, что никто не может регулировать информацию без ноу-хау других участников, блокчейн, по-видимому, обеспечивает защищенный от несанкционированного доступа учет транзакций.

Однако это не означает, что блокчейн неуязвим для кибератак и мошенничества с безопасностью, они, скорее всего, продолжат крайне нерегулируемую криптоиндустрию. Люди со злыми намерениями должны использовать уязвимости безопасности блокчейна в своих интересах. Было много примеров атак на блокчейн, которые попали в новости. Некоторые из наиболее серьезных атак, которые выявили риски безопасности блокчейна, можно обобщить, изучив эти недавние инциденты.

Прошлые экземпляры

Используемый код: продемонстрированы проблемы конфиденциальности и безопасности блокчейна Децентрализованной автономной организации (или DAO), в которых программисты решали проблемы, связанные со сбоями в работе кода. Но в это время неизвестный злоумышленник начал истощать DAO эфира, накопленного в результате продажи его токенов. DAO потеряла более 60 миллионов долларов эфира (ETH), что составляет почти треть его общей стоимости. Эта потеря стала серьезным ударом для DAO. Именно здесь эксплуатация кода послужила основным виновником этого события и по праву показала уязвимость инфраструктуры блокчейна.

Отсутствующие ключи: были случаи кражи биткойнов; выдающийся случай произошел на гонконгской бирже криптовалют Bitfinex. Сумма украденного увеличилась почти до 72 млн долларов, что доказывает, что возможными мотивами для такого случая были украденные закрытые ключи или личные виртуальные подписи.

Любым другим классическим видом эксплуатации будет взлом систем сотрудников, как это произошло в случае с Bithumb. Здесь хакерам удалось получить информацию примерно о 30 000 клиентов, а также украсть биткойны на сумму 32 миллиона долларов.

Исходя из таких факторов, этот блокчейн не так уж безопасен. Поэтому жизненно важно распознавать каждую деталь, влияющую на безопасность блокчейна. На самом деле, согласно отчету от 8 декабря, хакеры совершают 15 мошеннических операций с криптовалютой в час каждый день.

Обсуждение проблемы и решения для крипто-кибербезопасности

Чтобы лучше понять, какие решения возможны с учетом таких событий, как крах FTX, BeInCrypto связалась с экспертом по кибербезопасности Кристианом Зайфертом, постоянным исследователем Forta Network, чтобы обсудить, почему кибербезопасность является следующей проблемой, на которой должна сосредоточиться отрасль. на широкое внедрение. По электронной почте эксперт по кибербезопасности поделился некоторыми соображениями по этому поводу.

Здесь Forta Network представляет собой сеть обнаружения в реальном времени для обеспечения безопасности и оперативного мониторинга блокчейна.

Сначала обсудив некоторые насущные проблемы, угрожающие криптоиндустрии, Зайферт заявил:

«Защиты конечных пользователей практически не существует. После фиаско FTX пользователи выводят средства с бирж и выбирают самостоятельную опеку. Злоумышленники преследуют средства пользователей в фишинговых атаках и мошенничестве. Большинство поставщиков кошельков не предлагают уровень безопасности для конечных пользователей. Протоколы не следуют хорошей практике безопасности. Это простирается от аудита до мониторинга и киберстрахования».

«Защиты конечных пользователей практически не существует. После фиаско FTX пользователи выводят средства с бирж и выбирают самостоятельную опеку. Злоумышленники преследуют средства пользователей в фишинговых атаках и мошенничестве. Большинство поставщиков кошельков не предлагают уровень безопасности для конечных пользователей. Протоколы не следуют хорошей практике безопасности. Это касается как аудита, так и мониторинга и киберстрахования».

Таким образом, подчеркивается необходимость применения в протоколах передовых методов обеспечения безопасности. Что касается стандартов безопасности для каждого проекта, «протоколы должны предусматривать аудит, использование библиотек смарт-контрактов (таких как библиотека OZ), вознаграждение за обнаружение ошибок, мониторинг в реальном времени и реагирование на инциденты, а также киберстрахование», — добавил он.

В заключительном выступлении эксперт рассказал о некоторых шагах, которые следует учитывать при инвестировании в криптовалюту. Он утверждал:

«Используйте кошелек, который включает в себя функции безопасности, такие как управление ключами и защита от фишинга. Обязательно защитите свою конечную точку и электронную почту с помощью традиционных продуктов для обеспечения безопасности. Используйте 2FA для всех аккаунтов. Разделите активы на несколько кошельков. Использование аппаратных кошельков/мульти-подписей».

"Используйте кошелек с такими функциями безопасности, как управление ключами и защита от фишинга. Обязательно защитите свою конечную точку и электронную почту с помощью традиционных продуктов для обеспечения безопасности. Используйте 2FA для всех аккаунтов. Разделите активы на несколько кошельков. Использование аппаратных кошельков/мульти-подписей».

Потенциал для крипто-кибербезопасности

Действительно, создание криптовалюты — нишевого, но все еще развивающегося класса активов — может способствовать распространению криптовалюты. Даже временные отношения с регулирующими органами могут обернуться к лучшему, поскольку окружающая среда приняла предупредительные меры для противодействия незаконной деятельности.

«Кибербезопасность станет цифровым здравоохранением, особенно в мире криптовалют. То, что раньше считалось рекомендуемым действием, теперь стало обязательным», — сказал BeInCrypto Дима Будорин, генеральный директор Hacken, компании, занимающейся кибербезопасностью Web 3.0.

Даже рынок кибербезопасности остается недооцененным на момент публикации. Широкое внедрение рынка блокчейнов остается прямо пропорциональным рынку кибербезопасности, особенно после краха FTX. Ниже приведен график, который проливает свет на потенциал первого из них.

Кроме того, в этом случае кибербезопасность может повысить скорость внедрения. «Индустрия кибербезопасности переживет беспрецедентный рост. Это станет базовой потребностью проектов и пользователей, как медицинские услуги и лекарства для людей в их повседневной жизни», — добавил Дыма Будорин.

Собирая наборы данных, рынок кибербезопасности может процветать вместе с ростом рынка блокчейнов. В этом случае первый может вырасти.

Теперь, учитывая потенциал резкого роста для обоих секторов, особенно для крипто-кибербезопасности, может ли объединение действительно соответствовать упомянутой статистике?