Facebook 
Pinterest Kripto Naujųjų metų rezoliucija: modernizuoti saugumo infrastruktūrą
Galima sakyti, kad 2023 m. Buvo skaitmeninių išteklių erdvės reklaminiai metai. „Bitcoin“ (BTC) išaugo virš savo ankstesnio aukšto lygio, o daugelis kitų žinomų kriptovaliutų pasiekė aukščiausią lygį nuo 2023 metų klestėjimo ir 2023 m. Pradžios. Visoje finansinių paslaugų pramonėje instituciniai balsai išreiškia sustiprintą susidomėjimą skaitmeniniu turtu. Šios erdvės augimo ir brendimo buvo neįmanoma ignoruoti, o tai sukėlė daug optimizmo tarp tų, kurie kuria platformas ir sistemas, kuriomis ji veikia.
Deja, ne visos praėjusių metų antraštės buvo teigiamos. Buvo įsilaužta į keletą gerai žinomų kriptografinių biržų ir kitų organizacijų, o tai padarė didelių nuostolių. Tokie įvykiai kenkia ne tik įmonės reputacijai ir potencialiai žlugdo investuotojus, bet ir griauna sunkiai pasiektą institucinių investuotojų ir visuomenės pasitikėjimą skaitmeninio turto erdve..
Daugelio šių įsilaužimų būtų buvę galima išvengti, jei atitinkamos įmonės ėmėsi aktyvių veiksmų modernizuoti savo technologijų infrastruktūrą. Užbaigus šiuos skaitmeninio turto sūkurinius metus, viena iš svarbiausių 2023 m. Pramonės rezoliucijų turėtų būti iš naujo išnagrinėti savo požiūrį į infrastruktūrą ir atlikti pakeitimus, siekiant užtikrinti, kad visų juostų investuotojai galėtų prekiauti ir vykdyti sandorius saugiai, efektyviai ir ramiai..
Apžvelkime tris svarbiausius 2023 m. Įsilaužimo įvykius ir panagrinėkime, kaip protingesnis požiūris į infrastruktūrą galėjo lemti kitokį rezultatą.
„KuCoin“ įsilaužimas: pavogta 275 mln. USD klientų lėšų
Rugsėjo 25 d. Kripto mainai „KuCoin“ buvo pagrindinio įsilaužimo, paveikiančio „Bitcoin“, „Ether“ (ETH) ir „ERC-20“ pinigines, gale. Nors pradinė analizė parodė, kad įsilaužėliai pavogė maždaug 150 milijonų dolerių, ateinančiomis dienomis skaičiavimai ėmė didėti, galų gale paversdami tai vienu didžiausių įsilaužimų įvykių skaitmeninio turto istorijoje..
Susijęs: „KuCoin“ įsilaužimas išpakuotas: galimai pavogta daugiau kriptografijos, nei buvo bijota
Kaip paaiškėja, įsilaužimas įvyko dėl privačių raktų vagystės. Nors privatūs raktai vis dar paplitę skaitmeninio turto erdvėje, visada bus vienas gedimo taškas, per kurį blogi veikėjai gali reikalauti nevaržomos prieigos prie karštų piniginių. Paprasčiau tariant, tai yra verslo rizika.
Geresnis būdas būtų panaudoti daugelio šalių skaičiavimo protokolus, kurie pašalina privačių raktų poreikį ir saugiai, paskirstytai pasirašo kiekvieną operaciją kartu su priverstiniu valdymo ir kontrolės mechanizmu..
„KuCoin“ atveju, net jei mainai būtų sėkmingai pažeisti, įsilaužėlis negalėtų įvykdyti jokių operacijų, kurių neleido institucijos infrastruktūros teikiamas politikos variklis.
„OKEx“ pašalinimas iš šaldymo
Penkias savaites spalio ir lapkričio mėnesiais investuotojai negalėjo išsigryninti kriptovaliutų biržos „OKEx“. Laiške klientams „OKEx“ atskleista kad vienas iš jo privačių raktų turėtojų bendradarbiavo atliekant policijos tyrimą, kuris neleido jiems bendrauti su bendrove ir neleido vykdyti daugiašalio leidimo proceso.
Platformos, kurią vartotojai naudojasi priimdami svarbius investavimo sprendimus, mintis, kad pavojus vienam asmeniui gali lemti kritinių funkcijų išjungimą daugiau nei mėnesį, yra aiškiai nepagrįsta..
Čia yra pamoka: kai įmonės naudoja saugumui skirtas „blockchain“ funkcijas, kad įgyvendintų politiką, rezultatas yra didžiulis nelankstumas. Tai yra vienas iš skaitmeninio turto erdvės paradoksų – „blockchain“ operacijos yra saugios ir negrįžtamos, tačiau be tinkamo požiūrio tas pats nelankstumas gali sukelti nelaimę, jei viskas nesiseka..
Norėdami to išvengti, įmonės turi užtikrinti, kad jų infrastruktūroje būtų politikos variklis, kuris, nors ir nepakenktų saugumui, leidžia lankstesnę politikos kontrolę keliems patvirtintojams, įskaitant atskirą pasirašymą ir sandorių patvirtinimą. Jei būtų įdiegtas toks sprendimas, „OKEx“ galimybė visiškai veikti nebūtų priklausiusi nuo pagrindinio asmens galimybės.
„Nexus“ abipusis pažeidimas: pavogta 8 mln. USD
Šie įsilaužimo įvykiai neapsiribojo mainais, ką įrodo gruodžio mėn. „Nexus Mutual“ – decentralizuotos finansų platformos, kuri yra alternatyva draudimui, pažeidimas. Hakeriui pavyko pasiekti asmeninį generalinio direktoriaus Hugho Karpo įrenginį ir įdiegti pažeistą „MetaMask“ versiją, dėl kurios „Karp“ netyčia pasirašė sandorį, kuris užpuoliko kontroliuojamu adresu išsiuntė 370 000 NXM, kurių vertė – 8,2 mln. USD..
Ši problema susijusi su vietinėmis piniginėmis. Šios vietinės piniginės negali pateikti juostos ribų, todėl nėra galimybės patikrinti, ar sutartis ir kitos šalies adresas įtrauktas į baltąjį sąrašą, ar suma ir emitentas atitinka įmonės politiką, ar tam tikriems asmenims yra papildomų patvirtintojų. operacijos parametrai.
Trečiosios šalies įtraukimas į lankstesnį ir saugesnį požiūrį į infrastruktūrą yra būdas kovoti su šia rizika. Tai ypač svarbu norint sumažinti manipuliavimą kitos šalies adresais, o tai yra rizika daugeliu atvejų. Net ir mažai tikėtinu atveju, kai toks paslaugų teikėjas yra pažeistas, yra apsaugos priemonių, kad būtų galima patikrinti sandorio šalių adresus, suteikiant įmonėms kelias gynybos linijas.
Išvada
Nors per pastaruosius kelis mėnesius skaitmeninis turtas įgavo nepaprastą pagreitį, daugelis organizacijų vis dar turi patobulinti savo saugumo infrastruktūrą, kad būtų galima pradėti naudoti skaitmeninį turtą.
Tai nėra skirta pagąsdinti šias įmones, kurios ir toliau atlieka svarbų darbą, kad tarnautų pramonei, bet kad būtų galima nustatyti, kur jos turėtų būti nukreiptos, kad ateityje būtų pasiektas augimas ir skaitmeninis turtas būtų įtrauktas į pagrindinę sritį..
Visais šiais klausimais – privataus rakto saugumas, autorizacijos struktūra, vietinės piniginės ir dar daugiau – yra būdų, kurie gali padėti efektyviau, be streso atlikti sandėrius ir mažiau antraščių, kurios skambina pavojaus varpais tradiciniams investuotojams, kuriuos visi norime pasiekti..
Čia išsakytos nuomonės, mintys ir nuomonės yra vien autoriaus ir nebūtinai atspindi ar neatitinka „Cointelegraph“ nuomonės ir nuomonės.
Itay Malinger yra skaitmeninio turto saugumo infrastruktūros įmonės „Curv“ įkūrėjas ir generalinis direktorius. Jis remiasi daugiau nei 15 metų kibernetinio saugumo patirtimi tiek viešajame, tiek privačiame sektoriuose. Anksčiau Itay buvo „Akamai Technologies“ įmonės saugos produktų direktorius.