Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches

Visionary Financial · 2024-06-17T13:13:06.000Z

In recent weeks, the crypto industry has experienced significant security breaches, underscoring the need for enhanced protection measures across all exchanges. Two notable incidents are: 1. User Accounts Compromised by Malicious Plugin: Some Binance user accounts were compromised after downloading a Google Chrome plugin, Aggr, promoted by one crypto influencer. Hackers hijacked cookies to bypass password and 2FA authentication, gaining direct access to the users’ Binance accounts. Though 2FA prevented immediate withdrawals, the hackers employed wash trading to transfer the funds. This plugin was their key to circumventing standard login verifications. 2. AI Threats: Attackers stole user information from OKX and used AI-generated deepfakes to deceive their customer service and reset account passwords. This sophisticated attack highlights the increasing complexity of threats facing crypto exchanges. Centralized Exchanges (CEX): Crypto Portfolio Manager of Security Centralized exchanges face major security threats, including hacking, exploitation of vulnerabilities, and money laundering. Historical incidents, such as the suspected Binance hack on March 7, 2018, which caused a significant drop in Bitcoin’s market value, underline the risks. In 2019 alone, over 28 security incidents were recorded, with more than 70% involving the theft of digital assets, leading to substantial financial losses. Governments and regulatory bodies worldwide are responding by introducing specific regulations and measures. For example, South Korea’s government has mandated that virtual currency exchanges with daily sales exceeding 10 billion KRW or daily visits surpassing 1 million must obtain an Information Security Management System (ISMS) certification. In China, all services related to virtual currency settlements and trader information provision are banned. To address these threats, exchanges have implemented various measures to enhance security, such as: On-Chain Data Solutions: Managing market counterpart risks using blockchain data. Multi-Factor Authentication (MFA): Enhancing user security through biometric verification, one-time passwords, and push notifications. SSL Encryption and Cold Storage: Protecting data in transit and storing significant assets offline to prevent unauthorized access. Regulatory Compliance: Adhering to the requirements of different jurisdictions to ensure operations within legal frameworks. Effective security in crypto exchanges is multifaceted, involving coordinated efforts between exchanges, regulators, and users. CoinW’s Advanced Security and Risk Control System CoinW is committed to providing a secure trading environment through robust security measures and risk control systems. According to CoinW’s Head of Security: ‘A centralized exchange operates akin to a bank’s core system. Its security encompasses frontend and backend safety, technical solutions, security assessments, data storage, and communication encryption. Our comprehensive security framework integrates these elements to maintain high safety standards.’ Unlike traditional banks, CoinW deals with on-chain assets, prioritizing private key security. They use multi-signature (multi-sig) technology for key usage and traditional sharding methods for key storage. In case of hot wallet issues, they have backup systems for recovery, and substantial funds are stored in cold wallets. The internal mechanisms are crucial, including real-time security incident monitoring and response. The system swiftly detects and addresses suspicious activities, such as unusual network access or abnormal login attempts, by implementing enhanced verification methods for long inactivity or remote logins. CoinW provides instant notifications for any anomalous transactions. For business risk control, transactions triggering risk conditions undergo secondary manual review, ensuring an additional layer of scrutiny for accounts with unusual activity. Meanwhile, CoinW’s wallet security is fortified through Multi-Party Computation (MPC), distributing keys across four systems, requiring unanimous approval for any transaction, thereby preventing unauthorized operations. Additionally, CoinW has integrated Know Your Address (KYA) alongside the Know Your Transaction (KYT) system to elevate security standards. KYA analyzes and categorizes blockchain addresses, enhancing the capability to identify risks and protect user assets. This integration solidifies CoinW’s position as a leader in security within the cryptocurrency industry. CoinW has also achieved compliance milestones, such as obtaining the digital currency trading service license from the Australian Transaction Reports and Analysis Centre (AUSTRAC). This license allows them to conduct spot trading and fiat currency trading in digital currencies, ensuring a safer and more reliable trading environment for our customers. ‘In summary, the security level of a centralized exchange is determined by its technical measures, business operations, internal management, and its response to security incidents. These factors collectively ensure the robustness and reliability of the exchange, providing users with a safe and trustworthy trading environment.’ CoinW’s Head of Security commented. The post Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches appeared first on Visionary Financial.

En las últimas semanas, la industria de la criptografía ha experimentado importantes violaciones de seguridad, lo que subraya la necesidad de medidas de protección mejoradas en todos los intercambios. Dos incidentes notables son:
1. Cuentas de usuario comprometidas por un complemento malicioso: algunas cuentas de usuario de Binance se vieron comprometidas después de descargar un complemento de Google Chrome, Aggr, promovido por un criptoinfluencer. Los piratas informáticos secuestraron cookies para eludir la contraseña y la autenticación 2FA, obteniendo acceso directo a las cuentas de Binance de los usuarios. Aunque 2FA impidió retiros inmediatos, los piratas informáticos utilizaron operaciones de lavado para transferir los fondos. Este complemento fue su clave para eludir las verificaciones de inicio de sesión estándar.
2. Amenazas de IA: los atacantes robaron información de usuario de OKX y utilizaron deepfakes generados por IA para engañar al servicio de atención al cliente y restablecer las contraseñas de las cuentas. Este sofisticado ataque resalta la creciente complejidad de las amenazas que enfrentan los intercambios de cifrado.
Intercambios centralizados (CEX): administrador de seguridad de cartera criptográfica
Los intercambios centralizados enfrentan importantes amenazas a la seguridad, incluida la piratería informática, la explotación de vulnerabilidades y el lavado de dinero. Los incidentes históricos, como el presunto hackeo de Binance el 7 de marzo de 2018, que provocó una caída significativa en el valor de mercado de Bitcoin, subrayan los riesgos. Solo en 2019, se registraron más de 28 incidentes de seguridad, de los cuales más del 70% involucraron el robo de activos digitales, lo que provocó pérdidas financieras sustanciales.
Los gobiernos y organismos reguladores de todo el mundo están respondiendo introduciendo regulaciones y medidas específicas. Por ejemplo, el gobierno de Corea del Sur ha ordenado que los intercambios de moneda virtual con ventas diarias superiores a 10 mil millones de KRW o visitas diarias superiores a 1 millón deben obtener una certificación del Sistema de Gestión de Seguridad de la Información (SGSI). En China, todos los servicios relacionados con la liquidación de divisas virtuales y el suministro de información a los comerciantes están prohibidos.
Para hacer frente a estas amenazas, los intercambios han implementado varias medidas para mejorar la seguridad, tales como:
Soluciones de datos en cadena: gestión de riesgos de contraparte del mercado utilizando datos de blockchain.
Autenticación multifactor (MFA): mejora de la seguridad del usuario mediante verificación biométrica, contraseñas de un solo uso y notificaciones automáticas.
Cifrado SSL y almacenamiento en frío: protección de datos en tránsito y almacenamiento de activos importantes fuera de línea para evitar el acceso no autorizado.
Cumplimiento Normativo: Adherirse a los requisitos de las diferentes jurisdicciones para asegurar operaciones dentro de los marcos legales.
La seguridad efectiva en los intercambios de cifrado es multifacética e implica esfuerzos coordinados entre los intercambios, los reguladores y los usuarios.
Sistema avanzado de seguridad y control de riesgos de CoinW
CoinW se compromete a proporcionar un entorno comercial seguro a través de sólidas medidas de seguridad y sistemas de control de riesgos. Según el Jefe de Seguridad de CoinW:
“Un intercambio centralizado funciona de manera similar al sistema central de un banco. Su seguridad abarca seguridad frontend y backend, soluciones técnicas, evaluaciones de seguridad, almacenamiento de datos y cifrado de comunicaciones. Nuestro marco de seguridad integral integra estos elementos para mantener altos estándares de seguridad”.
A diferencia de los bancos tradicionales, CoinW se ocupa de activos en cadena, priorizando la seguridad de la clave privada. Utilizan tecnología de firma múltiple (multi-sig) para el uso de claves y métodos de fragmentación tradicionales para el almacenamiento de claves. En caso de problemas con las billeteras activas, tienen sistemas de respaldo para la recuperación y se almacenan fondos sustanciales en billeteras frías.
Los mecanismos internos son cruciales, incluido el seguimiento y la respuesta a incidentes de seguridad en tiempo real. El sistema detecta y aborda rápidamente actividades sospechosas, como accesos inusuales a la red o intentos de inicio de sesión anormales, mediante la implementación de métodos de verificación mejorados para inactividad prolongada o inicios de sesión remotos. CoinW proporciona notificaciones instantáneas sobre cualquier transacción anómala.
Para el control del riesgo empresarial, las transacciones que desencadenan condiciones de riesgo se someten a una revisión manual secundaria, lo que garantiza una capa adicional de escrutinio para las cuentas con actividad inusual.
Mientras tanto, la seguridad de la billetera de CoinW se fortalece mediante la Computación Multipartita (MPC), distribuyendo claves en cuatro sistemas, lo que requiere aprobación unánime para cualquier transacción, evitando así operaciones no autorizadas.
Además, CoinW ha integrado Know Your Address (KYA) junto con el sistema Know Your Transaction (KYT) para elevar los estándares de seguridad. KYA analiza y clasifica las direcciones de blockchain, mejorando la capacidad de identificar riesgos y proteger los activos de los usuarios. Esta integración solidifica la posición de CoinW como líder en seguridad dentro de la industria de las criptomonedas.
CoinW también ha logrado hitos de cumplimiento, como la obtención de la licencia de servicio de comercio de divisas digitales del Centro Australiano de Análisis e Informes de Transacciones (AUSTRAC). Esta licencia les permite realizar operaciones al contado y de moneda fiduciaria en monedas digitales, lo que garantiza un entorno comercial más seguro y confiable para nuestros clientes.
“En resumen, el nivel de seguridad de un intercambio centralizado está determinado por sus medidas técnicas, operaciones comerciales, gestión interna y su respuesta a incidentes de seguridad. Estos factores garantizan colectivamente la solidez y confiabilidad del intercambio, brindando a los usuarios un entorno comercial seguro y confiable”, comentó el Jefe de Seguridad de CoinW.
La publicación Fortalecimiento de la seguridad criptográfica: la respuesta de CoinW a las recientes violaciones de la industria apareció por primera vez en Visionary Financial.

Fortalecimiento de la criptoseguridad: la respuesta de CoinW a las recientes violaciones de la industria

Descubre más contenidos del creador

Últimas noticias

Fortalecimiento de la criptoseguridad: la respuesta de CoinW a las recientes violaciones de la industria

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia