Odvětví kryptoměn zaznamenalo v posledních týdnech významné narušení bezpečnosti, což vrátilo bezpečnost centralizovaných burz zpět do centra pozornosti. Níže jsou uvedeny příčiny dvou typických případů z poslední doby:
Uživatelské účty byly kompromitovány kvůli škodlivým zásuvným modulům: Někteří uživatelé Binance měli své účty ohroženy po stažení zásuvného modulu Google Chrome Aggr propagovaného KOL. Hackeři obcházeli hesla a dvoufaktorovou autentizaci (2FA) získáním cookies a přímo přistupovali k účtu uživatele. Přestože 2FA zabránila okamžitým výběrům, hackeři přesunuli prostředky nepřímo prostřednictvím řetězových transakcí.
Hrozba umělé inteligence: Hackeři kradou informace o uživatelích z OKX a využívají technologii umělé inteligence, která mění tvář, k oklamání zákaznických služeb a resetování hesel účtů.
Centralizované burzy (CEX): Bezpečná správa kryptoměn
Mezi hlavní bezpečnostní hrozby, kterým centralizované burzy čelí, patří útoky hackerů, zneužívání zranitelnosti inteligentních kontraktů, slabé systémy ochrany účtů, phishing a problémy s fyzickou bezpečností. Podezřelý hackerský útok na Binance 7. března 2018 také způsobil prudký pokles tržní hodnoty Bitcoinu. V roce 2019 bylo zaznamenáno více než 28 bezpečnostních incidentů, z nichž více než 70 % zahrnovalo krádež digitálních aktiv, což způsobilo obrovské finanční ztráty.
Vlády a regulační orgány reagují na tyto hrozby zaváděním konkrétních předpisů a opatření. Například korejská vláda vyžaduje směny virtuálních měn s denními tržbami přesahujícími 10 miliard wonů nebo denními návštěvami přesahujícími 1 milion, aby získala certifikaci systému řízení bezpečnosti informací (ISMS). V Číně jsou zakázány veškeré služby související s vypořádáním virtuálních měn a poskytováním informací o obchodníkovi.
V reakci na tyto hrozby podnikl průmysl různá opatření ke zvýšení bezpečnosti, jako například:
On-chain datová řešení: Využití blockchainových dat k řízení rizika protistrany na trhu.
Vícefaktorové ověřování (MFA): Vylepšete zabezpečení uživatelů pomocí biometrických údajů, přístupových kódů na jedno kliknutí a oznámení push.
Šifrování SSL a studené úložiště: Chraňte přenos dat a ukládejte důležitá aktiva offline, abyste zabránili neoprávněnému přístupu.
Soulad s předpisy: Dodržujte požadavky různých jurisdikcí, abyste zajistili fungování v právním rámci.
Efektivní bezpečnostní opatření na kryptoměnových burzách jsou mnohostranná a vyžadují koordinované úsilí mezi burzami, regulátory a uživateli.
Pokročilý systém zabezpečení a kontroly rizik CoinW
CoinW se zavazuje poskytovat bezpečné obchodní prostředí prostřednictvím silných bezpečnostních opatření a systémů kontroly rizik. Osoba odpovědná za bezpečnost ve společnosti CoinW řekla: „Základní systém centralizované burzy je podobný bance. Kromě toho její zabezpečení zahrnuje front-end a back-end zabezpečení a také to, zda má technické řešení prošly bezpečnostním hodnocením a mechanismy pro ukládání dat a komunikaci.
Na rozdíl od tradičních bank se burzy zabývají aktivy v řetězci a musí upřednostňovat zabezpečení soukromých klíčů. CoinW využívá technologii multi-sig a přijímá tradiční metodu sharding pro ukládání klíčů. V případě problému s horkou peněženkou má CoinW záložní systém pro obnovení a uložení velkého množství finančních prostředků do studené peněženky.
Důležité jsou také interní mechanismy, včetně monitorování bezpečnostních incidentů v reálném čase a reakce na ně. Systém dokáže rychle detekovat a zvládnout podezřelé aktivity, jako je abnormální přístup k síti nebo vzdálené přihlášení. CoinW používá několik ověřovacích metod ke zpracování dlouhých období nečinnosti nebo vzdáleného přihlášení a poskytuje okamžité upozornění na jakékoli abnormální transakce, včetně e-mailů a zpráv na webu. Pokud jde o kontrolu obchodního rizika, transakce, které spouštějí rizikové podmínky, podléhají druhé ruční kontrole, aby se zajistilo dodatečné přezkoumání účtů s abnormální aktivitou.
CoinW navíc posiluje zabezpečení peněženky pomocí technologie multi-party computation (MPC), která rozděluje klíče mezi čtyři systémy, každá transakce vyžaduje jednomyslný souhlas všech čtyř systémů, aby se zabránilo neoprávněným operacím.
CoinW také integruje KYA (Know Your Address) do stávajícího systému KYT (Know Your Transaction) s cílem zlepšit bezpečnostní standardy. KYA analyzuje a klasifikuje adresy v řetězci, aby zlepšila schopnost identifikovat rizika a chránit majetek uživatelů. Tato integrace dále upevňuje vedoucí postavení CoinW v oblasti bezpečnosti v odvětví kryptoměn.
CoinW také dosáhla důležitých úspěchů v oblasti dodržování předpisů, jako je získání licence na služby obchodování s digitální měnou od australského centra pro zprávy a analýzy transakcí (AUSTRAC). To nám umožňuje legálně provádět spotové transakce a transakce ve fiat měnách, což zákazníkům poskytuje bezpečnější a spolehlivější obchodní prostředí.
Bezpečnostní ředitel CoinW uzavřel: „Obecně řečeno, úroveň zabezpečení centralizované burzy je určena jejími technickými opatřeními, obchodními operacemi, interním řízením a schopnostmi reagovat na bezpečnostní incidenty. Tyto faktory společně zajišťují bezpečnost burzy a spolehlivost a poskytují uživatelům s bezpečným a důvěryhodným obchodním prostředím.“