За последние недели в криптовалютной индустрии произошли серьезные нарушения безопасности, в результате чего безопасность централизованных бирж снова оказалась в центре внимания. Ниже приведены причины двух недавних типичных случаев:

• Учетные записи пользователей были скомпрометированы из-за вредоносных плагинов: учетные записи некоторых пользователей Binance были скомпрометированы после загрузки плагина Aggr для Google Chrome, продвигаемого KOL. Хакеры обошли пароли и двухфакторную аутентификацию (2FA) путем получения файлов cookie и напрямую получили доступ к учетной записи пользователя. Хотя 2FA предотвратила немедленный вывод средств, хакеры перевели средства косвенно, посредством поддельных транзакций.

• Угроза искусственного интеллекта: хакеры крадут информацию о пользователях из OKX и используют технологию изменения лица искусственного интеллекта, чтобы обмануть службу поддержки клиентов и сбросить пароли учетных записей.

Централизованные биржи (CEX): безопасное управление криптовалютами

Основные угрозы безопасности, с которыми сталкиваются централизованные биржи, включают хакерские атаки, эксплуатацию уязвимостей смарт-контрактов, слабые системы защиты учетных записей, фишинг и проблемы физической безопасности. Предполагаемая хакерская атака на Binance 7 марта 2018 года также привела к резкому падению рыночной стоимости Биткойна. В 2019 году было зафиксировано более 28 инцидентов безопасности, более 70% из которых были связаны с хищениями цифровых активов, повлекшими огромные финансовые потери.

Правительства и регулирующие органы реагируют на эти угрозы введением конкретных правил и мер. Например, корейское правительство требует, чтобы биржи виртуальных валют с ежедневными продажами, превышающими 10 миллиардов вон, или ежедневными посещениями, превышающими 1 миллион, для получения сертификата системы управления информационной безопасностью (ISMS). В Китае запрещены все услуги, связанные с расчетами в виртуальной валюте и предоставлением информации о трейдерах.

В ответ на эти угрозы отрасль приняла различные меры по повышению безопасности, такие как:

• Решения для обработки данных в цепочке: использование данных блокчейна для управления рисками контрагентов на рынке.

• Многофакторная аутентификация (MFA): повысьте безопасность пользователей с помощью биометрии, кодов доступа в один клик и push-уведомлений.

• Шифрование SSL и холодное хранение: защитите передачу данных и храните важные активы в автономном режиме, чтобы предотвратить несанкционированный доступ.

• Соблюдение правил: Соблюдайте требования различных юрисдикций, чтобы обеспечить работу в рамках правового поля.

Эффективные меры безопасности на криптовалютных биржах многогранны и требуют скоординированных усилий бирж, регуляторов и пользователей.

Передовая система безопасности и контроля рисков CoinW

CoinW стремится обеспечить безопасную торговую среду посредством надежных мер безопасности и систем контроля рисков. Человек, отвечающий за безопасность в CoinW, сказал: «Основная система централизованной биржи похожа на банковскую. Помимо этой системы, ее безопасность включает в себя внешнюю и внутреннюю безопасность, а также наличие технического решения. прошли оценку безопасности, а также механизмы шифрования данных и связи».

В отличие от традиционных банков, биржи имеют дело с активами в цепочке и должны уделять приоритетное внимание безопасности закрытых ключей. CoinW использует технологию мультиподписи и традиционный метод шардинга для хранения ключей. В случае возникновения проблем с горячим кошельком у CoinW есть система резервного копирования для восстановления и хранения больших сумм средств в холодном кошельке.

Внутренние механизмы также имеют решающее значение, включая мониторинг и реагирование на инциденты безопасности в режиме реального времени. Система может быстро обнаруживать и обрабатывать подозрительные действия, такие как ненормальный доступ к сети или удаленный вход в систему. CoinW использует несколько методов проверки для обработки длительных периодов бездействия или удаленного входа в систему и обеспечивает мгновенное уведомление о любых аномальных транзакциях, включая электронные письма и сообщения сайта. С точки зрения контроля бизнес-рисков, транзакции, которые вызывают условия риска, подлежат повторной ручной проверке, чтобы обеспечить дополнительную проверку счетов с аномальной активностью.

Кроме того, CoinW усиливает безопасность кошелька за счет технологии многосторонних вычислений (MPC), которая распределяет ключи между четырьмя системами. Любая транзакция требует единогласного одобрения четырех систем для предотвращения несанкционированных операций.

CoinW также интегрирует KYA (Знай свой адрес) в существующую систему KYT (Знай свою транзакцию) для улучшения стандартов безопасности. KYA анализирует и классифицирует адреса в цепочке, чтобы повысить способность выявлять риски и защищать активы пользователей. Эта интеграция еще больше укрепляет лидерство CoinW в области безопасности в криптовалютной индустрии.

CoinW также добился важных достижений в области соблюдения требований, таких как получение лицензии на услуги по торговле цифровой валютой от Австралийского центра отчетов и анализа транзакций (AUSTRAC). Это позволяет нам легально проводить спотовые операции и операции с фиатной валютой, предоставляя клиентам более безопасную и надежную торговую среду.

Директор по безопасности CoinW заключил: «Вообще говоря, уровень безопасности централизованной биржи определяется ее техническими мерами, бизнес-операциями, внутренним управлением и возможностями реагирования на инциденты безопасности. Эти факторы вместе обеспечивают безопасность и надежность биржи, обеспечивая пользователей. с безопасной и заслуживающей доверия торговой средой».