V posledních týdnech došlo v kryptoprůmyslu k významným narušením bezpečnosti, což podtrhuje potřebu lepších ochranných opatření na všech burzách. Dvě pozoruhodné události jsou:

1. Uživatelské účty kompromitované škodlivým pluginem: Některé uživatelské účty Binance byly kompromitovány po stažení pluginu Google Chrome, Aggr, propagovaného jedním krypto influencerem. Hackeři ukradli soubory cookie, aby obešli heslo a autentizaci 2FA a získali přímý přístup k účtům Binance uživatelů. Ačkoli 2FA zabránila okamžitým výběrům, hackeři použili k převodu prostředků wash trading. Tento plugin byl jejich klíčem k obcházení standardních ověřování přihlášení.

2. AI Threats: Útočníci ukradli uživatelské informace z OKX a použili AI generované deepfakes ke klamání jejich zákaznických služeb a resetování hesel účtů. Tento sofistikovaný útok zdůrazňuje rostoucí komplexnost hrozeb, kterým čelí kryptoburzy.

Centralizované burzy (CEX): Crypto Portfolio Manager of Security

Centralizované burzy čelí velkým bezpečnostním hrozbám, včetně hackerů, zneužívání zranitelností a praní špinavých peněz. Historické incidenty, jako je podezřelý hack na Binance ze 7. března 2018, který způsobil výrazný pokles tržní hodnoty bitcoinu, podtrhují rizika. Jen v roce 2019 bylo zaznamenáno více než 28 bezpečnostních incidentů, z nichž více než 70 % zahrnovalo krádež digitálních aktiv, což vedlo ke značným finančním ztrátám.

Vlády a regulační orgány na celém světě reagují zavedením konkrétních předpisů a opatření. Například jihokorejská vláda nařídila, že směnárny virtuálních měn s denním prodejem přesahujícím 10 miliard KRW nebo denními návštěvami přesahujícími 1 milion musí získat certifikaci systému řízení bezpečnosti informací (ISMS). V Číně jsou zakázány všechny služby související s vypořádáním virtuálních měn a poskytováním informací obchodníkům.

K řešení těchto hrozeb zavedly burzy různá opatření ke zvýšení bezpečnosti, jako například:

On-Chain Data Solutions: Řízení rizik protějšku na trhu pomocí blockchainových dat.

Multi-Factor Authentication (MFA): Zvýšení bezpečnosti uživatelů prostřednictvím biometrického ověření, jednorázových hesel a push notifikací.

Šifrování SSL a Cold Storage: Ochrana dat při přenosu a ukládání významného majetku offline, aby se zabránilo neoprávněnému přístupu.

Dodržování předpisů: Dodržování požadavků různých jurisdikcí pro zajištění provozu v rámci právních rámců.

Efektivní zabezpečení kryptoburz je mnohostranné a zahrnuje koordinované úsilí mezi burzami, regulátory a uživateli.

Pokročilý systém zabezpečení a kontroly rizik CoinW

CoinW se zavazuje poskytovat bezpečné obchodní prostředí prostřednictvím robustních bezpečnostních opatření a systémů kontroly rizik. Podle šéfa bezpečnosti CoinW:

„Centralizovaná burza funguje podobně jako základní systém banky. Jeho zabezpečení zahrnuje frontend a backend bezpečnost, technická řešení, bezpečnostní hodnocení, ukládání dat a šifrování komunikace. Náš komplexní bezpečnostní rámec integruje tyto prvky, aby byly zachovány vysoké bezpečnostní standardy.

Na rozdíl od tradičních bank se CoinW zabývá aktivy v řetězci a upřednostňuje zabezpečení soukromým klíčem. Používají technologii multi-signature (multi-sig) pro použití klíčů a tradiční metody shardingu pro ukládání klíčů. V případě problémů s hot peněženkami mají záložní systémy pro obnovu a značné prostředky jsou uloženy ve studených peněženkách.

Klíčové jsou vnitřní mechanismy, včetně monitorování bezpečnostních incidentů v reálném čase a reakce na ně. Systém rychle detekuje a řeší podezřelé aktivity, jako je neobvyklý přístup k síti nebo neobvyklé pokusy o přihlášení, implementací vylepšených metod ověřování pro dlouhou nečinnost nebo vzdálené přihlášení. CoinW poskytuje okamžitá upozornění na jakékoli anomální transakce.

Pro řízení obchodních rizik podléhají transakce spouštějící rizikové podmínky sekundární manuální kontrole, která zajišťuje další úroveň kontroly pro účty s neobvyklou aktivitou.

Mezitím je zabezpečení peněženky CoinW posíleno pomocí Multi-Party Computation (MPC), distribuce klíčů mezi čtyři systémy, což vyžaduje jednomyslné schválení jakékoli transakce, čímž se zabrání neoprávněným operacím.

CoinW navíc integroval Know Your Address (KYA) spolu se systémem Know Your Transaction (KYT) ke zvýšení bezpečnostních standardů. KYA analyzuje a kategorizuje adresy blockchainu, čímž zvyšuje schopnost identifikovat rizika a chránit majetek uživatelů. Tato integrace upevňuje pozici CoinW jako lídra v oblasti bezpečnosti v odvětví kryptoměn.

CoinW také dosáhl milníků v oblasti dodržování předpisů, jako je získání licence na služby obchodování s digitální měnou od australského centra pro zprávy a analýzy transakcí (AUSTRAC). Tato licence jim umožňuje provádět spotové obchodování a obchodování s fiat měnami v digitálních měnách, což našim zákazníkům zajišťuje bezpečnější a spolehlivější obchodní prostředí.

„V souhrnu je úroveň zabezpečení centralizované burzy určována jejími technickými opatřeními, obchodními operacemi, interním řízením a její reakcí na bezpečnostní incidenty. Tyto faktory společně zajišťují robustnost a spolehlivost burzy a poskytují uživatelům bezpečné a důvěryhodné obchodní prostředí,“ komentoval to šéf bezpečnosti CoinW.

Příspěvek Posílení bezpečnosti kryptoměn: Reakce CoinW na nedávné průlomy v odvětví appeared first on Visionary Financial.