A indústria de criptomoedas sofreu violações de segurança significativas nas últimas semanas, trazendo a segurança das exchanges centralizadas de volta ao centro das atenções. A seguir estão as causas de dois casos típicos recentes:
Contas de usuários comprometidas devido a plug-ins maliciosos: Alguns usuários da Binance tiveram suas contas comprometidas após baixarem o plug-in Aggr do Google Chrome promovido por KOLs. Os hackers contornaram as senhas e a autenticação de dois fatores (2FA) obtendo cookies e acessando diretamente a conta do usuário. Embora o 2FA tenha impedido saques imediatos, os hackers movimentaram os fundos indiretamente por meio de transações indiretas.
Ameaça de IA: hackers roubam informações de usuários da OKX e usam tecnologia de mudança de rosto de IA para enganar o atendimento ao cliente e redefinir senhas de contas.
Exchanges Centralizadas (CEX): Gerenciamento Seguro de Criptomoedas
As principais ameaças à segurança enfrentadas pelas bolsas centralizadas incluem ataques de hackers, exploração de vulnerabilidades de contratos inteligentes, sistemas fracos de proteção de contas, phishing e problemas de segurança física. O suposto ataque de hackers à Binance em 7 de março de 2018 também causou um declínio acentuado no valor de mercado do Bitcoin. Em 2019, foram registados mais de 28 incidentes de segurança, dos quais mais de 70% envolveram roubo de ativos digitais, causando enormes perdas financeiras.
Os governos e os reguladores estão a responder a estas ameaças através da introdução de regulamentos e medidas específicas. Por exemplo, o governo coreano exige casas de câmbio virtuais com vendas diárias superiores a 10 bilhões de won ou visitas diárias superiores a 1 milhão para obter a certificação do Sistema de Gestão de Segurança da Informação (SGSI). Na China, todos os serviços relacionados à liquidação de moeda virtual e ao fornecimento de informações ao comerciante são proibidos.
Em resposta a estas ameaças, a indústria tomou várias medidas para aumentar a segurança, tais como:
Soluções de dados on-chain: Uso de dados blockchain para gerenciar o risco de contraparte do mercado.
Autenticação multifator (MFA): melhore a segurança do usuário com biometria, senhas de um clique e notificações push.
Criptografia SSL e armazenamento frio: proteja a transmissão de dados e armazene ativos importantes off-line para evitar acesso não autorizado.
Conformidade com os regulamentos: Cumpra os requisitos de diferentes jurisdições para garantir a operação dentro da estrutura legal.
Medidas de segurança eficazes nas exchanges de criptomoedas são multifacetadas e exigem um esforço coordenado entre exchanges, reguladores e usuários.
Sistema avançado de segurança e controle de risco da CoinW
A CoinW está comprometida em fornecer um ambiente de negociação seguro por meio de fortes medidas de segurança e sistemas de controle de risco. O responsável pela segurança da CoinW disse: “O sistema central de uma bolsa centralizada é semelhante a um banco. Além deste sistema, sua segurança inclui segurança de front-end e back-end, bem como se a solução técnica possui. passou por avaliação de segurança e mecanismos de armazenamento de dados e criptografia de comunicação.
Ao contrário dos bancos tradicionais, as bolsas lidam com ativos em cadeia e devem priorizar a segurança das chaves privadas. CoinW usa tecnologia multi-sig e adota o método tradicional de fragmentação para armazenar chaves. Caso haja algum problema com a carteira quente, a CoinW possui um sistema de backup para recuperar e armazenar grandes quantidades de fundos na carteira fria.
Os mecanismos internos também são críticos, incluindo a monitorização e resposta a incidentes de segurança em tempo real. O sistema pode detectar e lidar rapidamente com atividades suspeitas, como acesso anormal à rede ou logins remotos. CoinW usa vários métodos de verificação para lidar com longos períodos de inatividade ou logins remotos e fornece notificação instantânea de quaisquer transações anormais, incluindo e-mails e mensagens do site. Em termos de controlo de risco de negócio, as transações que desencadeiam condições de risco são sujeitas a uma segunda revisão manual para garantir uma revisão adicional das contas com atividade anormal.
Além disso, a CoinW fortalece a segurança da carteira por meio da tecnologia de computação multipartidária (MPC), que distribui chaves entre quatro sistemas. Qualquer transação requer aprovação unânime dos quatro sistemas para evitar operações não autorizadas.
CoinW também integra KYA (Know Your Address) ao sistema KYT (Know Your Transaction) existente para melhorar os padrões de segurança. KYA analisa e classifica endereços em cadeia para aumentar a capacidade de identificar riscos e proteger os ativos dos usuários. Esta integração solidifica ainda mais a liderança em segurança da CoinW na indústria de criptomoedas.
A CoinW também alcançou importantes conquistas de conformidade, como a obtenção de uma licença de serviços de negociação de moeda digital do Centro Australiano de Relatórios e Análise de Transações (AUSTRAC). Isso nos permite realizar legalmente transações à vista e transações em moeda fiduciária, proporcionando aos clientes um ambiente de negociação mais seguro e confiável.
O diretor de segurança da CoinW concluiu: “De modo geral, o nível de segurança de uma exchange centralizada é determinado por suas medidas técnicas, operações comerciais, gerenciamento interno e capacidade de resposta a incidentes de segurança. Esses fatores juntos garantem a segurança da exchange e a confiabilidade, proporcionando aos usuários. com um ambiente comercial seguro e confiável.”