Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches

Visionary Financial · 2024-06-17T13:13:06.000Z

In recent weeks, the crypto industry has experienced significant security breaches, underscoring the need for enhanced protection measures across all exchanges. Two notable incidents are: 1. User Accounts Compromised by Malicious Plugin: Some Binance user accounts were compromised after downloading a Google Chrome plugin, Aggr, promoted by one crypto influencer. Hackers hijacked cookies to bypass password and 2FA authentication, gaining direct access to the users’ Binance accounts. Though 2FA prevented immediate withdrawals, the hackers employed wash trading to transfer the funds. This plugin was their key to circumventing standard login verifications. 2. AI Threats: Attackers stole user information from OKX and used AI-generated deepfakes to deceive their customer service and reset account passwords. This sophisticated attack highlights the increasing complexity of threats facing crypto exchanges. Centralized Exchanges (CEX): Crypto Portfolio Manager of Security Centralized exchanges face major security threats, including hacking, exploitation of vulnerabilities, and money laundering. Historical incidents, such as the suspected Binance hack on March 7, 2018, which caused a significant drop in Bitcoin’s market value, underline the risks. In 2019 alone, over 28 security incidents were recorded, with more than 70% involving the theft of digital assets, leading to substantial financial losses. Governments and regulatory bodies worldwide are responding by introducing specific regulations and measures. For example, South Korea’s government has mandated that virtual currency exchanges with daily sales exceeding 10 billion KRW or daily visits surpassing 1 million must obtain an Information Security Management System (ISMS) certification. In China, all services related to virtual currency settlements and trader information provision are banned. To address these threats, exchanges have implemented various measures to enhance security, such as: On-Chain Data Solutions: Managing market counterpart risks using blockchain data. Multi-Factor Authentication (MFA): Enhancing user security through biometric verification, one-time passwords, and push notifications. SSL Encryption and Cold Storage: Protecting data in transit and storing significant assets offline to prevent unauthorized access. Regulatory Compliance: Adhering to the requirements of different jurisdictions to ensure operations within legal frameworks. Effective security in crypto exchanges is multifaceted, involving coordinated efforts between exchanges, regulators, and users. CoinW’s Advanced Security and Risk Control System CoinW is committed to providing a secure trading environment through robust security measures and risk control systems. According to CoinW’s Head of Security: ‘A centralized exchange operates akin to a bank’s core system. Its security encompasses frontend and backend safety, technical solutions, security assessments, data storage, and communication encryption. Our comprehensive security framework integrates these elements to maintain high safety standards.’ Unlike traditional banks, CoinW deals with on-chain assets, prioritizing private key security. They use multi-signature (multi-sig) technology for key usage and traditional sharding methods for key storage. In case of hot wallet issues, they have backup systems for recovery, and substantial funds are stored in cold wallets. The internal mechanisms are crucial, including real-time security incident monitoring and response. The system swiftly detects and addresses suspicious activities, such as unusual network access or abnormal login attempts, by implementing enhanced verification methods for long inactivity or remote logins. CoinW provides instant notifications for any anomalous transactions. For business risk control, transactions triggering risk conditions undergo secondary manual review, ensuring an additional layer of scrutiny for accounts with unusual activity. Meanwhile, CoinW’s wallet security is fortified through Multi-Party Computation (MPC), distributing keys across four systems, requiring unanimous approval for any transaction, thereby preventing unauthorized operations. Additionally, CoinW has integrated Know Your Address (KYA) alongside the Know Your Transaction (KYT) system to elevate security standards. KYA analyzes and categorizes blockchain addresses, enhancing the capability to identify risks and protect user assets. This integration solidifies CoinW’s position as a leader in security within the cryptocurrency industry. CoinW has also achieved compliance milestones, such as obtaining the digital currency trading service license from the Australian Transaction Reports and Analysis Centre (AUSTRAC). This license allows them to conduct spot trading and fiat currency trading in digital currencies, ensuring a safer and more reliable trading environment for our customers. ‘In summary, the security level of a centralized exchange is determined by its technical measures, business operations, internal management, and its response to security incidents. These factors collectively ensure the robustness and reliability of the exchange, providing users with a safe and trustworthy trading environment.’ CoinW’s Head of Security commented. The post Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches appeared first on Visionary Financial.

Dalam beberapa minggu terakhir, industri kripto telah mengalami pelanggaran keamanan yang signifikan, yang menggarisbawahi perlunya peningkatan tindakan perlindungan di semua bursa. Dua insiden penting adalah:
1. Akun Pengguna Disusupi oleh Plugin Berbahaya: Beberapa akun pengguna Binance disusupi setelah mengunduh plugin Google Chrome, Aggr, yang dipromosikan oleh salah satu influencer kripto. Peretas membajak cookie untuk melewati kata sandi dan otentikasi 2FA, mendapatkan akses langsung ke akun Binance pengguna. Meskipun 2FA mencegah penarikan segera, para peretas menggunakan wash trading untuk mentransfer dana. Plugin ini adalah kunci mereka untuk menghindari verifikasi login standar.
2. Ancaman AI: Penyerang mencuri informasi pengguna dari OKX dan menggunakan deepfake yang dihasilkan AI untuk menipu layanan pelanggan mereka dan mengatur ulang kata sandi akun. Serangan canggih ini menyoroti semakin kompleksnya ancaman yang dihadapi bursa kripto.
Pertukaran Terpusat (CEX): Manajer Keamanan Portofolio Kripto
Pertukaran terpusat menghadapi ancaman keamanan besar, termasuk peretasan, eksploitasi kerentanan, dan pencucian uang. Insiden bersejarah, seperti dugaan peretasan Binance pada tanggal 7 Maret 2018, yang menyebabkan penurunan nilai pasar Bitcoin secara signifikan, menggarisbawahi risikonya. Pada tahun 2019 saja, tercatat lebih dari 28 insiden keamanan, dengan lebih dari 70% melibatkan pencurian aset digital, yang menyebabkan kerugian finansial yang besar.
Pemerintah dan badan pengawas di seluruh dunia merespons hal ini dengan memperkenalkan peraturan dan langkah-langkah khusus. Misalnya, pemerintah Korea Selatan telah mengamanatkan bahwa pertukaran mata uang virtual dengan penjualan harian melebihi 10 miliar KRW atau kunjungan harian melebihi 1 juta harus mendapatkan sertifikasi Sistem Manajemen Keamanan Informasi (ISMS). Di Tiongkok, semua layanan yang terkait dengan penyelesaian mata uang virtual dan penyediaan informasi pedagang dilarang.
Untuk mengatasi ancaman ini, bursa telah menerapkan berbagai langkah untuk meningkatkan keamanan, seperti:
Solusi Data On-Chain: Mengelola risiko mitra pasar menggunakan data blockchain.
Otentikasi Multi-Faktor (MFA): Meningkatkan keamanan pengguna melalui verifikasi biometrik, kata sandi satu kali, dan pemberitahuan push.
Enkripsi SSL dan Cold Storage: Melindungi data saat transit dan menyimpan aset penting secara offline untuk mencegah akses tidak sah.
Kepatuhan Terhadap Peraturan: Mematuhi persyaratan yurisdiksi yang berbeda untuk memastikan operasi dalam kerangka hukum.
Keamanan yang efektif dalam pertukaran kripto memiliki banyak aspek, yang melibatkan upaya terkoordinasi antara bursa, regulator, dan pengguna.
Sistem Keamanan dan Pengendalian Risiko Tingkat Lanjut CoinW
CoinW berkomitmen untuk menyediakan lingkungan perdagangan yang aman melalui langkah-langkah keamanan yang kuat dan sistem pengendalian risiko. Menurut Kepala Keamanan CoinW:
'Pertukaran terpusat beroperasi mirip dengan sistem inti bank. Keamanannya mencakup keselamatan frontend dan backend, solusi teknis, penilaian keamanan, penyimpanan data, dan enkripsi komunikasi. Kerangka kerja keamanan kami yang komprehensif mengintegrasikan elemen-elemen ini untuk mempertahankan standar keselamatan yang tinggi.’
Tidak seperti bank tradisional, CoinW menangani aset on-chain, memprioritaskan keamanan kunci pribadi. Mereka menggunakan teknologi multi-tanda tangan (multi-sig) untuk penggunaan kunci dan metode sharding tradisional untuk penyimpanan kunci. Jika terjadi masalah dompet panas, mereka memiliki sistem cadangan untuk pemulihan, dan dana besar disimpan di dompet dingin.
Mekanisme internal sangatlah penting, termasuk pemantauan dan respons insiden keamanan secara real-time. Sistem ini dengan cepat mendeteksi dan mengatasi aktivitas mencurigakan, seperti akses jaringan yang tidak biasa atau upaya login yang tidak normal, dengan menerapkan metode verifikasi yang ditingkatkan untuk ketidakaktifan yang lama atau login jarak jauh. CoinW memberikan pemberitahuan instan untuk setiap transaksi anomali.
Untuk pengendalian risiko bisnis, transaksi yang memicu kondisi risiko menjalani tinjauan manual sekunder, memastikan adanya lapisan pengawasan tambahan untuk akun dengan aktivitas yang tidak biasa.
Sementara itu, keamanan dompet CoinW diperkuat melalui Multi-Party Computation (MPC), yang mendistribusikan kunci ke empat sistem, memerlukan persetujuan bulat untuk setiap transaksi, sehingga mencegah operasi yang tidak sah.
Selain itu, CoinW telah mengintegrasikan Ketahui Alamat Anda (KYA) bersama dengan sistem Ketahui Transaksi Anda (KYT) untuk meningkatkan standar keamanan. KYA menganalisis dan mengkategorikan alamat blockchain, meningkatkan kemampuan untuk mengidentifikasi risiko dan melindungi aset pengguna. Integrasi ini memperkuat posisi CoinW sebagai pemimpin dalam keamanan dalam industri cryptocurrency.
CoinW juga telah mencapai tonggak kepatuhan, seperti memperoleh lisensi layanan perdagangan mata uang digital dari Pusat Pelaporan dan Analisis Transaksi Australia (AUSTRAC). Lisensi ini memungkinkan mereka untuk melakukan perdagangan spot dan perdagangan mata uang fiat dalam mata uang digital, memastikan lingkungan perdagangan yang lebih aman dan andal bagi pelanggan kami.
‘Singkatnya, tingkat keamanan bursa terpusat ditentukan oleh langkah-langkah teknis, operasi bisnis, manajemen internal, dan responsnya terhadap insiden keamanan. Faktor-faktor ini secara kolektif memastikan kekuatan dan keandalan bursa, menyediakan lingkungan perdagangan yang aman dan tepercaya bagi pengguna.’ Kepala Keamanan CoinW berkomentar.
Pos Memperkuat Keamanan Kripto: Respons CoinW terhadap Pelanggaran Industri Terkini muncul pertama kali di Visionary Financial.

Memperkuat Keamanan Kripto: Respons CoinW terhadap Pelanggaran Industri Terkini

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Memperkuat Keamanan Kripto: Respons CoinW terhadap Pelanggaran Industri Terkini

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren