Le secteur des cryptomonnaies a connu d’importantes failles de sécurité ces dernières semaines, remettant sous le feu des projecteurs la sécurité des échanges centralisés. Voici les causes de deux cas typiques récents :
Comptes d'utilisateurs compromis en raison de plug-ins malveillants : certains utilisateurs de Binance ont vu leurs comptes compromis après avoir téléchargé le plug-in Google Chrome Aggr promu par les KOL. Les pirates ont contourné les mots de passe et l'authentification à deux facteurs (2FA) en obtenant des cookies et en accédant directement au compte de l'utilisateur. Bien que 2FA ait empêché les retraits immédiats, les pirates ont déplacé les fonds indirectement via des transactions indirectes.
Menace de l'IA : les pirates informatiques volent les informations utilisateur d'OKX et utilisent la technologie de changement de visage de l'IA pour tromper le service client et réinitialiser les mots de passe des comptes.
Echanges Centralisés (CEX) : Gestion Sécurisée des Cryptomonnaies
Les principales menaces de sécurité auxquelles sont confrontés les échanges centralisés comprennent les attaques de pirates informatiques, l'exploitation des vulnérabilités des contrats intelligents, la faiblesse des systèmes de protection des comptes, le phishing et les problèmes de sécurité physique. L’attaque présumée d’un pirate informatique contre Binance le 7 mars 2018 a également provoqué une forte baisse de la valeur marchande du Bitcoin. En 2019, plus de 28 incidents de sécurité ont été enregistrés, dont plus de 70 % concernaient des vols d’actifs numériques, entraînant d’énormes pertes financières.
Les gouvernements et les régulateurs répondent à ces menaces en introduisant des réglementations et des mesures spécifiques. Par exemple, le gouvernement coréen exige que les échanges de devises virtuelles dont les ventes quotidiennes dépassent 10 milliards de won ou les visites quotidiennes dépassent 1 million pour obtenir la certification du système de gestion de la sécurité de l'information (ISMS). En Chine, tous les services liés au règlement en monnaie virtuelle et à la fourniture d'informations sur les traders sont interdits.
En réponse à ces menaces, l'industrie a pris diverses mesures pour renforcer la sécurité, telles que :
Solutions de données en chaîne : utiliser les données de la blockchain pour gérer le risque de contrepartie du marché.
Authentification multifacteur (MFA) : améliorez la sécurité des utilisateurs grâce à la biométrie, aux codes d'accès en un clic et aux notifications push.
Cryptage SSL et stockage à froid : protégez la transmission des données et stockez les actifs importants hors ligne pour empêcher tout accès non autorisé.
Conformité à la réglementation : Se conformer aux exigences des différentes juridictions pour garantir un fonctionnement dans le cadre légal.
Les mesures de sécurité efficaces sur les bourses de cryptomonnaies comportent de multiples facettes et nécessitent un effort coordonné entre les bourses, les régulateurs et les utilisateurs.
Le système avancé de sécurité et de contrôle des risques de CoinW
CoinW s'engage à fournir un environnement commercial sûr grâce à des mesures de sécurité solides et des systèmes de contrôle des risques. Le responsable de la sécurité chez CoinW a déclaré : « Le système de base d'un échange centralisé est similaire à celui d'une banque. En plus de ce système, sa sécurité comprend la sécurité front-end et back-end, ainsi que la fonctionnalité ou non de la solution technique. ont fait l’objet d’une évaluation de sécurité et de mécanismes de stockage de données et de cryptage des communications.
Contrairement aux banques traditionnelles, les bourses traitent des actifs en chaîne et doivent donner la priorité à la sécurité des clés privées. CoinW utilise la technologie multi-sig et adopte la méthode de partitionnement traditionnelle pour stocker les clés. En cas de problème avec le hot wallet, CoinW dispose d'un système de sauvegarde pour récupérer et stocker de grandes quantités de fonds dans le cold wallet.
Les mécanismes internes sont également essentiels, notamment la surveillance et la réponse aux incidents de sécurité en temps réel. Le système peut détecter et gérer rapidement les activités suspectes, telles qu'un accès réseau anormal ou des connexions à distance. CoinW utilise plusieurs méthodes de vérification pour gérer l'inactivité à long terme ou les connexions à distance, et fournit une notification instantanée de toute transaction anormale, y compris les e-mails et les messages du site. En termes de contrôle des risques commerciaux, les transactions qui déclenchent des conditions de risque sont soumises à un deuxième examen manuel pour garantir un examen supplémentaire des comptes présentant une activité anormale.
De plus, CoinW renforce la sécurité du portefeuille grâce à la technologie de calcul multipartite (MPC), qui distribue les clés entre quatre systèmes. Toute transaction nécessite l'approbation unanime des quatre systèmes pour empêcher les opérations non autorisées.
CoinW intègre également KYA (Know Your Address) dans le système KYT (Know Your Transaction) existant pour améliorer les normes de sécurité. KYA analyse et classe les adresses en chaîne pour améliorer la capacité d'identifier les risques et de protéger les actifs des utilisateurs. Cette intégration renforce encore le leadership de CoinW en matière de sécurité dans le secteur des crypto-monnaies.
CoinW a également réalisé d'importants progrès en matière de conformité, comme l'obtention d'une licence de services de trading de devises numériques auprès de l'Australian Transaction Reports and Analysis Center (AUSTRAC). Cela nous permet d'effectuer légalement des transactions au comptant et en monnaie fiduciaire, offrant ainsi aux clients un environnement commercial plus sûr et plus fiable.
Le directeur de la sécurité de CoinW a conclu : « En général, le niveau de sécurité d'un échange centralisé est déterminé par ses mesures techniques, ses opérations commerciales, sa gestion interne et ses capacités de réponse aux incidents de sécurité. Ces facteurs garantissent ensemble la sécurité et la fiabilité de l'échange, offrant ainsi aux utilisateurs. avec un environnement commercial sûr et digne de confiance.