Nelle ultime settimane l’industria delle criptovalute ha subito significative violazioni della sicurezza, riportando sotto i riflettori la sicurezza degli scambi centralizzati. Di seguito sono riportate le cause di due casi tipici recenti:
Account utente compromessi a causa di plug-in dannosi: alcuni utenti di Binance hanno visto i loro account compromessi dopo aver scaricato il plug-in di Google Chrome Aggr promosso da KOL. Gli hacker hanno aggirato le password e l'autenticazione a due fattori (2FA) ottenendo i cookie e accedendo direttamente all'account dell'utente. Sebbene la 2FA abbia impedito prelievi immediati, gli hacker hanno spostato i fondi indirettamente attraverso transazioni a catena.
Minaccia IA: gli hacker rubano le informazioni degli utenti da OKX e utilizzano la tecnologia AI che cambia volto per ingannare il servizio clienti e reimpostare le password degli account.
Scambi centralizzati (CEX): gestione sicura delle criptovalute
Le principali minacce alla sicurezza affrontate dagli scambi centralizzati includono attacchi di hacker, sfruttamento delle vulnerabilità dei contratti intelligenti, sistemi di protezione degli account deboli, phishing e problemi di sicurezza fisica. Anche il presunto attacco hacker a Binance del 7 marzo 2018 ha causato un forte calo del valore di mercato di Bitcoin. Nel 2019 sono stati registrati più di 28 incidenti di sicurezza, di cui oltre il 70% ha coinvolto il furto di risorse digitali, causando ingenti perdite finanziarie.
I governi e le autorità di regolamentazione stanno rispondendo a queste minacce introducendo normative e misure specifiche. Ad esempio, il governo coreano richiede scambi di valuta virtuale con vendite giornaliere superiori a 10 miliardi di won o visite giornaliere superiori a 1 milione per ottenere la certificazione del sistema di gestione della sicurezza delle informazioni (ISMS). In Cina, tutti i servizi relativi al regolamento della valuta virtuale e alla fornitura di informazioni sui trader sono vietati.
In risposta a queste minacce, l’industria ha adottato varie misure per migliorare la sicurezza, come ad esempio:
Soluzioni di dati on-chain: utilizzo dei dati blockchain per gestire il rischio di controparte di mercato.
Autenticazione a più fattori (MFA): migliora la sicurezza degli utenti con dati biometrici, codici di accesso con un clic e notifiche push.
Crittografia SSL e cold storage: proteggi la trasmissione dei dati e archivia risorse importanti offline per impedire l'accesso non autorizzato.
Rispettare le normative: rispettare i requisiti delle diverse giurisdizioni per garantire il funzionamento nel quadro giuridico.
Le misure di sicurezza efficaci negli scambi di criptovaluta sono molteplici e richiedono uno sforzo coordinato tra scambi, regolatori e utenti.
Il sistema avanzato di sicurezza e controllo dei rischi di CoinW
CoinW si impegna a fornire un ambiente commerciale sicuro attraverso solide misure di sicurezza e sistemi di controllo del rischio. Il responsabile della sicurezza di CoinW ha dichiarato: "Il sistema principale di uno scambio centralizzato è simile a quello di una banca, oltre a questo sistema, la sua sicurezza include la sicurezza front-end e back-end, nonché la presenza di una soluzione tecnica sottoposti a valutazione della sicurezza e meccanismi di archiviazione dei dati e di crittografia delle comunicazioni.
A differenza delle banche tradizionali, gli scambi si occupano di asset on-chain e devono dare priorità alla sicurezza delle chiavi private. CoinW utilizza la tecnologia multi-sig e adotta il tradizionale metodo di sharding per archiviare le chiavi. In caso di problemi con l’hot wallet, CoinW dispone di un sistema di backup per recuperare e archiviare grandi quantità di fondi nel cold wallet.
Anche i meccanismi interni sono fondamentali, compreso il monitoraggio e la risposta agli incidenti di sicurezza in tempo reale. Il sistema è in grado di rilevare e gestire rapidamente attività sospette, come accessi anomali alla rete o accessi remoti. CoinW utilizza più metodi di verifica per gestire lunghi periodi di inattività o accessi remoti e fornisce notifiche immediate di eventuali transazioni anomale, incluse e-mail e messaggi del sito. In termini di controllo del rischio aziendale, le transazioni che attivano condizioni di rischio sono soggette a una seconda revisione manuale per garantire un’ulteriore revisione dei conti con attività anomale.
Inoltre, CoinW rafforza la sicurezza del portafoglio attraverso la tecnologia MPC (multi-party computation), che distribuisce le chiavi tra quattro sistemi. Qualsiasi transazione richiede l'approvazione unanime dei quattro sistemi per impedire operazioni non autorizzate.
CoinW integra inoltre KYA (Know Your Address) nel sistema KYT (Know Your Transaction) esistente per migliorare gli standard di sicurezza. KYA analizza e classifica gli indirizzi on-chain per migliorare la capacità di identificare i rischi e proteggere le risorse degli utenti. Questa integrazione consolida ulteriormente la leadership di CoinW in materia di sicurezza nel settore delle criptovalute.
CoinW ha anche ottenuto importanti risultati in termini di conformità, come l'ottenimento di una licenza per i servizi di trading di valuta digitale dall'Australian Transaction Reports and Analysis Center (AUSTRAC). Ciò ci consente di condurre legalmente transazioni spot e transazioni in valuta fiat, fornendo ai clienti un ambiente di trading più sicuro e affidabile.
Il direttore della sicurezza di CoinW ha concluso: "In generale, il livello di sicurezza di uno scambio centralizzato è determinato dalle sue misure tecniche, dalle operazioni aziendali, dalla gestione interna e dalle capacità di risposta agli incidenti di sicurezza. Questi fattori insieme garantiscono la sicurezza dello scambio e l'affidabilità, fornendo agli utenti con un ambiente commerciale sicuro e affidabile.