Большинство криптовалютных бирж уязвимы изначально

Чжоу сказал Cointelegraph, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты. Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств. По словам Чжоу, подавляющее большинство серверов обмена криптовалюты и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к Интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток — это невозможность немедленно снять большие суммы с биржи. По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржевой платформы, особенно если она работает онлайн. Чтобы бороться с потенциальными угрозами взлома, биржам также необходимо лучше устранять уязвимые области и применять несколько уровней безопасности для тестирования на проникновение. Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что: «Это может быть достигнуто путем применения передовых методов управления жизненным циклом приложений, найма знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуска программ вознаграждения в сообществе белых шляп для выявления любых потенциальных уязвимостей». Чжоу также рекомендует криптовалютным биржам работать с авторитетными охранными фирмами для проведения аудитов безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи.
Источник: acryptoinvest.news

HKP