Binance Square'de Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches

Visionary Financial · 2024-06-17T13:13:06.000Z

In recent weeks, the crypto industry has experienced significant security breaches, underscoring the need for enhanced protection measures across all exchanges. Two notable incidents are: 1. User Accounts Compromised by Malicious Plugin: Some Binance user accounts were compromised after downloading a Google Chrome plugin, Aggr, promoted by one crypto influencer. Hackers hijacked cookies to bypass password and 2FA authentication, gaining direct access to the users’ Binance accounts. Though 2FA prevented immediate withdrawals, the hackers employed wash trading to transfer the funds. This plugin was their key to circumventing standard login verifications. 2. AI Threats: Attackers stole user information from OKX and used AI-generated deepfakes to deceive their customer service and reset account passwords. This sophisticated attack highlights the increasing complexity of threats facing crypto exchanges. Centralized Exchanges (CEX): Crypto Portfolio Manager of Security Centralized exchanges face major security threats, including hacking, exploitation of vulnerabilities, and money laundering. Historical incidents, such as the suspected Binance hack on March 7, 2018, which caused a significant drop in Bitcoin’s market value, underline the risks. In 2019 alone, over 28 security incidents were recorded, with more than 70% involving the theft of digital assets, leading to substantial financial losses. Governments and regulatory bodies worldwide are responding by introducing specific regulations and measures. For example, South Korea’s government has mandated that virtual currency exchanges with daily sales exceeding 10 billion KRW or daily visits surpassing 1 million must obtain an Information Security Management System (ISMS) certification. In China, all services related to virtual currency settlements and trader information provision are banned. To address these threats, exchanges have implemented various measures to enhance security, such as: On-Chain Data Solutions: Managing market counterpart risks using blockchain data. Multi-Factor Authentication (MFA): Enhancing user security through biometric verification, one-time passwords, and push notifications. SSL Encryption and Cold Storage: Protecting data in transit and storing significant assets offline to prevent unauthorized access. Regulatory Compliance: Adhering to the requirements of different jurisdictions to ensure operations within legal frameworks. Effective security in crypto exchanges is multifaceted, involving coordinated efforts between exchanges, regulators, and users. CoinW’s Advanced Security and Risk Control System CoinW is committed to providing a secure trading environment through robust security measures and risk control systems. According to CoinW’s Head of Security: ‘A centralized exchange operates akin to a bank’s core system. Its security encompasses frontend and backend safety, technical solutions, security assessments, data storage, and communication encryption. Our comprehensive security framework integrates these elements to maintain high safety standards.’ Unlike traditional banks, CoinW deals with on-chain assets, prioritizing private key security. They use multi-signature (multi-sig) technology for key usage and traditional sharding methods for key storage. In case of hot wallet issues, they have backup systems for recovery, and substantial funds are stored in cold wallets. The internal mechanisms are crucial, including real-time security incident monitoring and response. The system swiftly detects and addresses suspicious activities, such as unusual network access or abnormal login attempts, by implementing enhanced verification methods for long inactivity or remote logins. CoinW provides instant notifications for any anomalous transactions. For business risk control, transactions triggering risk conditions undergo secondary manual review, ensuring an additional layer of scrutiny for accounts with unusual activity. Meanwhile, CoinW’s wallet security is fortified through Multi-Party Computation (MPC), distributing keys across four systems, requiring unanimous approval for any transaction, thereby preventing unauthorized operations. Additionally, CoinW has integrated Know Your Address (KYA) alongside the Know Your Transaction (KYT) system to elevate security standards. KYA analyzes and categorizes blockchain addresses, enhancing the capability to identify risks and protect user assets. This integration solidifies CoinW’s position as a leader in security within the cryptocurrency industry. CoinW has also achieved compliance milestones, such as obtaining the digital currency trading service license from the Australian Transaction Reports and Analysis Centre (AUSTRAC). This license allows them to conduct spot trading and fiat currency trading in digital currencies, ensuring a safer and more reliable trading environment for our customers. ‘In summary, the security level of a centralized exchange is determined by its technical measures, business operations, internal management, and its response to security incidents. These factors collectively ensure the robustness and reliability of the exchange, providing users with a safe and trustworthy trading environment.’ CoinW’s Head of Security commented. The post Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches appeared first on Visionary Financial.

Son haftalarda kripto endüstrisi, tüm borsalarda gelişmiş koruma önlemlerine duyulan ihtiyacın altını çizen önemli güvenlik ihlalleri yaşadı. Dikkate değer iki olay:
1. Kötü Amaçlı Eklenti Yoluyla Ele Geçirilen Kullanıcı Hesapları: Bazı Binance kullanıcı hesapları, bir kripto fenomeni tarafından desteklenen Google Chrome eklentisi Aggr'ı indirdikten sonra ele geçirildi. Bilgisayar korsanları, şifreyi ve 2FA kimlik doğrulamasını atlamak için çerezleri ele geçirdi ve kullanıcıların Binance hesaplarına doğrudan erişim sağladı. Her ne kadar 2FA, anında para çekme işlemini engellese de, bilgisayar korsanları fonları aktarmak için yıkama ticaretini kullandı. Bu eklenti, standart giriş doğrulamalarını aşmanın anahtarıydı.
2. Yapay Zeka Tehditleri: Saldırganlar OKX'ten kullanıcı bilgilerini çaldı ve müşteri hizmetlerini aldatmak ve hesap şifrelerini sıfırlamak için yapay zeka tarafından oluşturulan derin sahtekarlıkları kullandı. Bu karmaşık saldırı, kripto borsalarının karşı karşıya olduğu tehditlerin artan karmaşıklığını vurguluyor.
Merkezi Borsalar (CEX): Kripto Portföy Güvenlik Yöneticisi
Merkezi borsalar, bilgisayar korsanlığı, güvenlik açıklarından yararlanma ve kara para aklama gibi büyük güvenlik tehditleriyle karşı karşıyadır. 7 Mart 2018'de Bitcoin'in piyasa değerinde önemli bir düşüşe neden olan şüpheli Binance saldırısı gibi tarihi olaylar, risklerin altını çiziyor. Yalnızca 2019 yılında, %70'inden fazlası dijital varlıkların çalınmasını içeren ve önemli mali kayıplara yol açan 28'den fazla güvenlik olayı kaydedildi.
Dünya çapındaki hükümetler ve düzenleyici kurumlar, belirli düzenlemeler ve önlemler getirerek yanıt veriyor. Örneğin Güney Kore hükümeti, günlük satışları 10 milyar KRW'yi aşan veya günlük ziyaretleri 1 milyonu aşan sanal para borsalarının Bilgi Güvenliği Yönetim Sistemi (ISMS) sertifikası alması gerektiğini zorunlu kıldı. Çin'de sanal para ödemeleri ve tüccar bilgilerinin sağlanmasıyla ilgili tüm hizmetler yasaklanmıştır.
Bu tehditleri ele almak için borsalar güvenliği artırmak amacıyla aşağıdakiler gibi çeşitli önlemler uygulamaya koydu:
Zincir İçi Veri Çözümleri: Blockchain verilerini kullanarak piyasadaki karşılık risklerini yönetmek.
Çok Faktörlü Kimlik Doğrulama (MFA): Biyometrik doğrulama, tek kullanımlık şifreler ve anlık bildirimler yoluyla kullanıcı güvenliğini artırma.
SSL Şifreleme ve Soğuk Depolama: Aktarılan verileri korur ve yetkisiz erişimi önlemek için önemli varlıkları çevrimdışı olarak saklar.
Mevzuata Uygunluk: Operasyonların yasal çerçeveler dahilinde olmasını sağlamak için farklı yetki alanlarının gereksinimlerine uymak.
Kripto borsalarında etkili güvenlik, borsalar, düzenleyiciler ve kullanıcılar arasındaki koordineli çabaları içeren çok yönlüdür.
CoinW'nin Gelişmiş Güvenlik ve Risk Kontrol Sistemi
CoinW, sağlam güvenlik önlemleri ve risk kontrol sistemleri aracılığıyla güvenli bir ticaret ortamı sağlamaya kararlıdır. CoinW Güvenlik Müdürüne göre:
'Merkezi bir borsa, bir bankanın çekirdek sistemine benzer şekilde çalışır. Güvenliği, ön uç ve arka uç güvenliğini, teknik çözümleri, güvenlik değerlendirmelerini, veri depolamayı ve iletişim şifrelemesini kapsar. Kapsamlı güvenlik çerçevemiz, yüksek güvenlik standartlarını korumak için bu unsurları entegre eder.'
Geleneksel bankaların aksine CoinW, özel anahtar güvenliğine öncelik vererek zincir üstü varlıklarla ilgilenir. Anahtar kullanımı için çoklu imza (çoklu imza) teknolojisini ve anahtar depolama için geleneksel parçalama yöntemlerini kullanırlar. Sıcak cüzdan sorunları durumunda kurtarma için yedekleme sistemleri bulunur ve önemli miktarda para soğuk cüzdanlarda saklanır.
Gerçek zamanlı güvenlik olaylarının izlenmesi ve müdahalesi de dahil olmak üzere iç mekanizmalar çok önemlidir. Sistem, uzun süreli etkinlik dışı kalma veya uzaktan oturum açma işlemleri için gelişmiş doğrulama yöntemlerini uygulayarak, olağandışı ağ erişimi veya anormal oturum açma girişimleri gibi şüpheli etkinlikleri hızlı bir şekilde tespit eder ve giderir. CoinW, anormal işlemler için anında bildirim sağlar.
İş riski kontrolü için, risk koşullarını tetikleyen işlemler ikincil manuel incelemeye tabi tutulur ve olağandışı faaliyet gösteren hesaplar için ek bir inceleme katmanı sağlanır.
Bu arada, CoinW'nin cüzdan güvenliği, anahtarları dört sisteme dağıtan, herhangi bir işlem için oybirliğiyle onay gerektiren ve böylece yetkisiz işlemleri önleyen Çok Taraflı Hesaplama (MPC) aracılığıyla güçlendiriliyor.
Ek olarak CoinW, güvenlik standartlarını yükseltmek için İşleminizi Bilin (KYT) sisteminin yanı sıra Adresinizi Bilin (KYA) entegre etti. KYA, riskleri tanımlama ve kullanıcı varlıklarını koruma yeteneğini geliştirerek blockchain adreslerini analiz edip kategorilere ayırır. Bu entegrasyon, CoinW'nin kripto para endüstrisinde güvenlik alanında lider konumunu sağlamlaştırıyor.
CoinW ayrıca Avustralya İşlem Raporları ve Analiz Merkezi'nden (AUSTRAC) dijital para alım satım hizmeti lisansını almak gibi uyumluluk kilometre taşlarına da ulaştı. Bu lisans, dijital para birimlerinde spot ticaret ve fiat para ticareti yapmalarına olanak tanıyarak müşterilerimiz için daha güvenli ve daha güvenilir bir ticaret ortamı sağlar.
'Özetle, merkezi bir borsanın güvenlik seviyesi, teknik önlemleri, iş operasyonları, iç yönetimi ve güvenlik olaylarına verdiği tepkiyle belirlenir. Bu faktörler toplu olarak borsanın sağlamlığını ve güvenilirliğini sağlayarak kullanıcılara güvenli ve güvenilir bir ticaret ortamı sağlıyor.' CoinW'nin Güvenlik Başkanı yorum yaptı.
Kripto Güvenliğinin Güçlendirilmesi: CoinW'nin Son Sektör İhlallerine Yanıtı yazısı ilk olarak Visionary Financial'da yayınlandı.

Kripto Güvenliğinin Güçlendirilmesi: CoinW'nin Son Sektör İhlallerine Yanıtı

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Kripto Güvenliğinin Güçlendirilmesi: CoinW'nin Son Sektör İhlallerine Yanıtı

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler