W ostatnich tygodniach branża kryptowalut doświadczyła poważnych naruszeń bezpieczeństwa, co ponownie zwróciło uwagę na bezpieczeństwo scentralizowanych giełd. Oto przyczyny dwóch ostatnich typowych przypadków:
Konta użytkowników zostały naruszone z powodu złośliwych wtyczek: Konta niektórych użytkowników Binance zostały naruszone po pobraniu wtyczki Aggr do Google Chrome promowanej przez KOLs. Hakerzy ominęli hasła i uwierzytelnianie dwuskładnikowe (2FA), uzyskując pliki cookie i uzyskując bezpośredni dostęp do konta użytkownika. Chociaż 2FA uniemożliwiło natychmiastowe wypłaty, hakerzy przenieśli środki pośrednio poprzez transakcje typu domina.
Zagrożenie AI: hakerzy kradną informacje o użytkownikach z OKX i wykorzystują technologię zmieniającą oblicze AI, aby oszukać obsługę klienta i zresetować hasła do kont.
Scentralizowane giełdy (CEX): bezpieczne zarządzanie kryptowalutami
Do głównych zagrożeń bezpieczeństwa, przed którymi stoją scentralizowane giełdy, należą ataki hakerów, wykorzystywanie luk w zabezpieczeniach inteligentnych kontraktów, słabe systemy ochrony kont, phishing i problemy z bezpieczeństwem fizycznym. Podejrzewany atak hakerski na Binance z dnia 7 marca 2018 r. również spowodował gwałtowny spadek wartości rynkowej Bitcoina. W 2019 roku zanotowano ponad 28 incydentów bezpieczeństwa, z czego ponad 70% dotyczyło kradzieży zasobów cyfrowych, powodując ogromne straty finansowe.
Rządy i organy regulacyjne reagują na te zagrożenia, wprowadzając określone regulacje i środki. Na przykład rząd Korei Południowej wymaga wymiany walut wirtualnych z dzienną sprzedażą przekraczającą 10 miliardów wonów lub dzienną liczbą wizyt przekraczającą 1 milion, aby uzyskać certyfikat systemu zarządzania bezpieczeństwem informacji (ISMS). W Chinach wszelkie usługi związane z rozliczaniem walut wirtualnych i udostępnianiem informacji handlowych są zabronione.
W odpowiedzi na te zagrożenia branża podjęła różnorodne działania zwiększające bezpieczeństwo, takie jak:
Rozwiązania w zakresie danych on-chain: wykorzystanie danych blockchain do zarządzania ryzykiem kontrahenta rynkowego.
Uwierzytelnianie wieloskładnikowe (MFA): Zwiększ bezpieczeństwo użytkowników dzięki biometrii, hasłom uruchamianym jednym kliknięciem i powiadomieniom push.
Szyfrowanie SSL i przechowywanie w chłodni: chroń transmisję danych i przechowuj ważne zasoby w trybie offline, aby zapobiec nieautoryzowanemu dostępowi.
Zgodność z przepisami: Przestrzegaj wymagań różnych jurysdykcji, aby zapewnić działanie w ramach prawnych.
Skuteczne środki bezpieczeństwa na giełdach kryptowalut są wieloaspektowe i wymagają skoordynowanego wysiłku pomiędzy giełdami, organami regulacyjnymi i użytkownikami.
Zaawansowany system bezpieczeństwa i kontroli ryzyka CoinW
CoinW stara się zapewnić bezpieczne środowisko handlowe poprzez silne środki bezpieczeństwa i systemy kontroli ryzyka. Osoba odpowiedzialna za bezpieczeństwo w CoinW powiedziała: „Podstawowy system scentralizowanej giełdy jest podobny do systemu bankowego. Oprócz tego jego bezpieczeństwo obejmuje bezpieczeństwo front-endu i back-endu, a także to, czy posiada je rozwiązanie techniczne zostały poddane ocenie bezpieczeństwa oraz mechanizmom przechowywania danych i szyfrowania komunikacji.”
W przeciwieństwie do tradycyjnych banków, giełdy zajmują się aktywami w łańcuchu i muszą priorytetowo traktować bezpieczeństwo kluczy prywatnych. CoinW wykorzystuje technologię multi-sig i przyjmuje tradycyjną metodę shardingu do przechowywania kluczy. W przypadku problemu z gorącym portfelem CoinW posiada system tworzenia kopii zapasowych umożliwiający odzyskiwanie i przechowywanie dużych ilości środków w zimnym portfelu.
Kluczowe znaczenie mają także mechanizmy wewnętrzne, w tym monitorowanie i reagowanie na zdarzenia związane z bezpieczeństwem w czasie rzeczywistym. System może szybko wykryć i obsłużyć podejrzane działania, takie jak nieprawidłowy dostęp do sieci lub zdalne logowanie. CoinW wykorzystuje metody wielu weryfikacji, aby poradzić sobie z długimi okresami bezczynności lub zdalnym logowaniem i zapewnia natychmiastowe powiadomienie o wszelkich nietypowych transakcjach, w tym e-mailach i komunikatach na stronie. Jeśli chodzi o kontrolę ryzyka biznesowego, transakcje wywołujące warunki ryzyka podlegają drugiemu ręcznemu przeglądowi w celu zapewnienia dodatkowego przeglądu rachunków, na których występuje nienormalna aktywność.
Ponadto CoinW wzmacnia bezpieczeństwo portfela dzięki technologii obliczeń wielostronnych (MPC), która rozdziela klucze pomiędzy cztery systemy. Każda transakcja wymaga jednomyślnej zgody czterech systemów, aby zapobiec nieautoryzowanym operacjom.
CoinW integruje również KYA (Know Your Address) z istniejącym systemem KYT (Know Your Transaction), aby poprawić standardy bezpieczeństwa. KYA analizuje i klasyfikuje adresy w łańcuchu, aby zwiększyć zdolność identyfikowania zagrożeń i ochrony zasobów użytkowników. Ta integracja jeszcze bardziej umacnia pozycję CoinW w zakresie bezpieczeństwa w branży kryptowalut.
CoinW osiągnął również ważne osiągnięcia w zakresie zgodności, takie jak uzyskanie licencji na usługi cyfrowego handlu walutami od Australijskiego Centrum Raportów i Analiz Transakcyjnych (AUSTRAC). Dzięki temu możemy legalnie przeprowadzać transakcje kasowe i transakcje w walutach fiducjarnych, zapewniając klientom bezpieczniejsze i bardziej niezawodne środowisko handlowe.
Dyrektor ds. bezpieczeństwa CoinW podsumował: „Ogólnie rzecz biorąc, poziom bezpieczeństwa scentralizowanej giełdy zależy od jej środków technicznych, operacji biznesowych, wewnętrznego zarządzania i możliwości reagowania na zdarzenia związane z bezpieczeństwem. Czynniki te łącznie zapewniają bezpieczeństwo giełdy i niezawodność, zapewniając użytkownikom z bezpiecznym i godnym zaufania środowiskiem handlowym.”