Nas últimas semanas, a indústria criptográfica sofreu violações de segurança significativas, sublinhando a necessidade de medidas de protecção reforçadas em todas as bolsas. Dois incidentes notáveis ​​são:

1. Contas de usuário comprometidas por plug-in malicioso: algumas contas de usuário da Binance foram comprometidas após baixar um plug-in do Google Chrome, Aggr, promovido por um influenciador de criptografia. Os hackers sequestraram cookies para contornar a senha e a autenticação 2FA, obtendo acesso direto às contas Binance dos usuários. Embora o 2FA tenha impedido retiradas imediatas, os hackers empregaram o wash trading para transferir os fundos. Este plugin foi a chave para contornar as verificações de login padrão.

2. Ameaças de IA: Os invasores roubaram informações de usuários da OKX e usaram deepfakes gerados por IA para enganar o atendimento ao cliente e redefinir senhas de contas. Este ataque sofisticado destaca a crescente complexidade das ameaças enfrentadas pelas exchanges de criptomoedas.

Centralized Exchanges (CEX): Gerenciador de portfólio criptográfico de segurança

As exchanges centralizadas enfrentam grandes ameaças à segurança, incluindo hackers, exploração de vulnerabilidades e lavagem de dinheiro. Incidentes históricos, como o suposto hack da Binance em 7 de março de 2018, que causou uma queda significativa no valor de mercado do Bitcoin, sublinham os riscos. Só em 2019, foram registados mais de 28 incidentes de segurança, dos quais mais de 70% envolveram roubo de ativos digitais, levando a perdas financeiras substanciais.

Os governos e os organismos reguladores em todo o mundo estão a responder introduzindo regulamentos e medidas específicas. Por exemplo, o governo da Coreia do Sul determinou que as casas de câmbio virtuais com vendas diárias superiores a 10 mil milhões de KRW ou visitas diárias superiores a 1 milhão devem obter uma certificação de Sistema de Gestão de Segurança da Informação (SGSI). Na China, todos os serviços relacionados com liquidações em moeda virtual e fornecimento de informações aos comerciantes são proibidos.

Para enfrentar estas ameaças, as bolsas implementaram várias medidas para aumentar a segurança, tais como:

Soluções de dados on-chain: Gerenciando riscos de contrapartida de mercado usando dados blockchain.

Autenticação multifator (MFA): aumentando a segurança do usuário por meio de verificação biométrica, senhas de uso único e notificações push.

Criptografia SSL e armazenamento frio: protegendo dados em trânsito e armazenando ativos significativos off-line para evitar acesso não autorizado.

Conformidade Regulatória: Aderir aos requisitos de diferentes jurisdições para garantir operações dentro das estruturas legais.

A segurança eficaz nas exchanges de criptomoedas é multifacetada, envolvendo esforços coordenados entre exchanges, reguladores e usuários.

Sistema Avançado de Segurança e Controle de Risco da CoinW

A CoinW está comprometida em fornecer um ambiente de negociação seguro por meio de medidas de segurança robustas e sistemas de controle de risco. De acordo com o chefe de segurança da CoinW:

‘Uma bolsa centralizada funciona de forma semelhante ao sistema central de um banco. Sua segurança abrange segurança de front-end e back-end, soluções técnicas, avaliações de segurança, armazenamento de dados e criptografia de comunicação. A nossa estrutura de segurança abrangente integra estes elementos para manter elevados padrões de segurança.”

Ao contrário dos bancos tradicionais, a CoinW lida com ativos on-chain, priorizando a segurança da chave privada. Eles usam tecnologia de múltiplas assinaturas (multi-sig) para uso de chaves e métodos tradicionais de fragmentação para armazenamento de chaves. No caso de problemas com carteiras quentes, eles possuem sistemas de backup para recuperação e fundos substanciais são armazenados em carteiras frias.

Os mecanismos internos são cruciais, incluindo a monitorização e resposta a incidentes de segurança em tempo real. O sistema detecta e aborda rapidamente atividades suspeitas, como acesso incomum à rede ou tentativas anormais de login, implementando métodos de verificação aprimorados para inatividade prolongada ou logins remotos. CoinW fornece notificações instantâneas para quaisquer transações anômalas.

Para controle de risco de negócio, as transações que desencadeiam condições de risco passam por revisão manual secundária, garantindo uma camada adicional de escrutínio para contas com atividade incomum.

Enquanto isso, a segurança da carteira da CoinW é fortalecida através da Computação Multipartidária (MPC), distribuindo chaves em quatro sistemas, exigindo aprovação unânime para qualquer transação, evitando assim operações não autorizadas.

Além disso, a CoinW integrou o Know Your Address (KYA) ao lado do sistema Know Your Transaction (KYT) para elevar os padrões de segurança. KYA analisa e categoriza endereços de blockchain, aprimorando a capacidade de identificar riscos e proteger os ativos do usuário. Esta integração solidifica a posição da CoinW como líder em segurança na indústria de criptomoedas.

A CoinW também alcançou marcos de conformidade, como a obtenção da licença de serviço de negociação de moeda digital do Australian Transaction Reports and Analysis Center (AUSTRAC). Esta licença permite-lhes realizar negociações à vista e de moeda fiduciária em moedas digitais, garantindo um ambiente de negociação mais seguro e confiável para nossos clientes.

«Em resumo, o nível de segurança de uma bolsa centralizada é determinado pelas suas medidas técnicas, operações comerciais, gestão interna e pela sua resposta a incidentes de segurança. Esses fatores garantem coletivamente a robustez e confiabilidade da bolsa, proporcionando aos usuários um ambiente de negociação seguro e confiável.”, comentou o Chefe de Segurança da CoinW.

A postagem Fortalecendo a segurança criptográfica: a resposta da CoinW às recentes violações da indústria apareceu pela primeira vez no Visionary Financial.