Resolusi Tahun Baru crypto: Memodenkan infrastruktur keselamatan

Adalah selamat untuk mengatakan bahawa 2023 telah menjadi tahun sepanduk ruang aset digital. Bitcoin (BTC) melonjak melepasi paras tertinggi sebelumnya, dan banyak cryptocurrency terkemuka lainnya mencapai tahap tertinggi sejak awal tahun 2023 dan awal tahun 2023. Di seluruh industri perkhidmatan kewangan, suara institusi menyatakan minat yang kuat terhadap aset digital. Pertumbuhan dan pematangan ruang ini mustahil untuk diabaikan, menimbulkan banyak rasa optimis di antara mereka yang membina platform dan sistem di mana ia berjalan.

Malangnya, tidak semua tajuk utama dari tahun lalu positif. Beberapa pertukaran crypto terkenal dan organisasi lain diretas, yang menyebabkan kerugian yang besar. Acara seperti ini bukan sahaja merosakkan reputasi syarikat dan berpotensi merosakkan pelabur, tetapi juga mengikis kepercayaan yang kuat dalam ruang aset digital di kalangan pelabur institusi dan orang ramai.

Sebilangan besar peretasan ini dapat dihindari jika perusahaan yang bersangkutan telah mengambil langkah proaktif untuk memodernisasi infrastruktur teknologi mereka. Ketika kita menutup tahun angin puasa ini untuk aset digital, salah satu resolusi utama industri untuk tahun 2023 adalah mengkaji semula pendekatannya terhadap infrastruktur dan membuat perubahan untuk memastikan bahawa pelabur dari semua jalur dapat berdagang dan bertransaksi dengan keselamatan, kecekapan dan ketenangan fikiran.

Mari kita tinjau tiga peristiwa penggodaman paling beralasan pada tahun 2023 dan tinjau bagaimana pendekatan yang lebih cerdas terhadap infrastruktur boleh menyebabkan hasil yang berbeza.

Peretasan KuCoin: $ 275 juta dana pelanggan dicuri

Pada 25 September, pertukaran crypto KuCoin berada pada tahap akhir hack utama yang mempengaruhi dompet panas Bitcoin, Ether (ETH) dan ERC-20. Walaupun analisis awal mencadangkan penggodam mencuri sekitar $ 150 juta, anggaran mula meningkat pada hari-hari berikutnya, akhirnya menjadikannya salah satu peristiwa penggodaman terbesar dalam sejarah aset digital.

Berkaitan: Peretasan KuCoin dibongkar: Lebih banyak kripto yang mungkin dicuri daripada yang pertama kali ditakuti

Ternyata, peretasan itu adalah hasil kunci peribadi dicuri. Walaupun masih berlaku di ruang aset digital, kunci peribadi bermaksud akan selalu ada satu titik kegagalan di mana pelaku buruk dapat menuntut akses tanpa henti ke dompet panas. Ringkasnya, mereka adalah risiko perniagaan.

Pendekatan yang lebih baik adalah memanfaatkan protokol pengiraan pelbagai pihak, yang menghilangkan keperluan untuk kunci persendirian dan menandatangani setiap transaksi dengan cara yang selamat, diedarkan, ditambah dengan mekanisme pemerintahan dan kawalan yang ditegakkan.

Dalam kes KuCoin, walaupun pertukaran berhasil dilanggar, penggodam tidak akan dapat melakukan transaksi yang tidak diizinkan oleh enjin dasar yang disediakan infrastruktur institusi.

Pembekuan pengeluaran OKEx

Selama lima minggu pada bulan Oktober dan November, para pelabur tidak dapat membuat pengeluaran dari pertukaran cryptocurrency OKEx. Dalam surat kepada pelanggan, OKEx didedahkan bahawa salah satu pemegang kunci peribadinya bekerjasama dengan siasatan polis, yang membuat mereka tidak berhubungan dengan syarikat dan menghalang proses kebenaran multisignature daripada dipenuhi.

Untuk platform yang memanfaatkan pengguna untuk melaksanakan keputusan pelaburan yang penting, idea bahawa satu orang menjadi berkompromi boleh mengakibatkan fungsi kritikal dilumpuhkan selama lebih dari sebulan jelas tidak dapat dikendalikan.

Terdapat pelajaran di sini: Apabila firma menggunakan ciri blockchain yang dirancang untuk keselamatan untuk melaksanakan kebijakan, hasilnya adalah ketidakselesaan yang luar biasa. Ini adalah salah satu paradoks ruang aset digital – urus niaga blockchain adalah selamat dan tidak dapat dipulihkan, tetapi tanpa pendekatan yang tepat, ketegaran yang sama dapat menimbulkan bencana jika semuanya menjadi serba salah.

Untuk mengelakkan ini, firma mesti memastikan infrastruktur mereka merangkumi mesin polisi yang, walaupun tidak berkompromi pada keselamatan, memungkinkan kawalan kebijakan yang lebih fleksibel untuk beberapa penyetujui, termasuk pemisahan masuk dan persetujuan transaksi. Dengan adanya penyelesaian seperti ini, kemampuan OKEx untuk beroperasi sepenuhnya tidak akan bergantung pada ketersediaan mana-mana orang penting.

Pelanggaran Nexus Mutual: $ 8 juta dicuri

Peristiwa penggodaman ini tidak terbatas pada pertukaran, seperti yang dibuktikan oleh pelanggaran Nexus Mutual pada bulan Disember, platform kewangan terdesentralisasi yang berfungsi sebagai alternatif kepada insurans. Penggodam berjaya mengakses peranti peribadi CEO Hugh Karp dan memasang versi MetaMask yang dikompromikan, yang menyebabkan Karp secara tidak sengaja menandatangani transaksi yang menghantar 370,000 NXM, bernilai $ 8.2 juta, ke alamat yang dikendalikan penyerang.

Masalah di sini ada kaitan dengan dompet yang dikendalikan secara tempatan. Dompet tempatan ini tidak dapat memberikan enjin polisi di luar jalur, jadi tidak ada cara untuk mengesahkan bahawa alamat kontrak dan rakan niaga dalam senarai putih, bahawa jumlah dan penerbit mematuhi polisi syarikat, atau ada persetujuan tambahan untuk tertentu parameter urus niaga.

Mendaftar pihak ketiga dengan pendekatan infrastruktur yang lebih fleksibel dan selamat adalah cara untuk menangani risiko ini. Ini sangat penting untuk mengurangkan manipulasi alamat rakan niaga, yang merupakan risiko dalam banyak senario. Walaupun dalam keadaan tidak mungkin penyedia seperti ini dilanggar, ada perlindungan yang tersedia untuk mengesahkan alamat rakan niaga, yang memberi firma pertahanan kepada beberapa syarikat.

Kesimpulannya

Walaupun aset digital telah memperoleh momentum yang luar biasa dalam beberapa bulan terakhir, banyak organisasi masih perlu meningkatkan infrastruktur keselamatan mereka sebelum penggunaan aset digital yang sebenarnya dapat dimulakan.

Ini tidak dimaksudkan untuk menghukum firma-firma ini, yang terus melakukan pekerjaan penting untuk melayani industri, tetapi untuk mengetahui di mana fokus mereka harus mencapai pertumbuhan masa depan dan membawa aset digital ke arus perdana.

Untuk semua masalah ini – keselamatan kunci peribadi, struktur kebenaran, dompet tempatan dan banyak lagi – terdapat pendekatan yang boleh menyebabkan transaksi yang lebih cekap, bebas tekanan dan lebih sedikit tajuk utama yang membunyikan loceng penggera untuk pelabur tradisional yang ingin kita semua jangkau.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang semata-mata dan tidak semestinya menggambarkan atau mewakili pandangan dan pendapat Cointelegraph.

Itay Malinger adalah pengasas bersama dan Ketua Pegawai Eksekutif Curv, sebuah syarikat infrastruktur keselamatan aset digital. Dia memanfaatkan lebih dari 15 tahun pengalaman keselamatan siber di sektor awam dan swasta. Dahulu, Itay adalah pengarah produk keselamatan perusahaan di Akamai Technologies.