Главная » Статьи » Фондовый рынок » Ценообразования на рынке/Курсы валют

Девять способов криптобезопасности

В начале мая кибер- хакеры смогли перевести более 7000 биткойнов с одной из крупнейших в мире бирж криптовалюты на свои собственные кошельки.

Кража биткойнов из тайваньского Binance оценивается примерно в 40 миллионов долларов и является частью «крупномасштабного нарушения безопасности», при котором хакеры использовали «различные методы, включая фишинг, вирусы и другие атаки», генеральный директор Чангпенг Чжао сказал в заявлении в то время.

В то время как Binance покрывал биткойны, потерянные через собственный чрезвычайный фонд, за исключением случаев такого взлома, этот инцидент вновь осветил стандарты безопасности даже самых популярных бирж.

Различные опросы инвесторов постоянно указывают на то, что безопасность является одной из основных, если не главной, проблем сдерживания аппетита инвесторов в криптографии. Так что же делают биржи, чтобы предотвратить повторение серьезных нарушений безопасности?

По данным исследования The Block consultancy, взлом Binance за все время похитил с криптовалютных бирж общий объем, превышающий отметку в 1,35 миллиарда долларов. Примерно 59 процентов от этого общего количества было взято только в 2018 году.

Джонни Эммануэль, партнер в юридической фирме Bird & Bird, объясняет, что цели вышли за рамки небольших обменов, в настоящее время целью являются более крупные обмены.

Московский Group-IB, который проводит оценку рисков для криптообменников, говорит, что факторы кибербезопасности, которые необходимо учитывать, включают в себя технические уровни безопасности, надежность базового хранилища, пароли, личные данные клиентов, а также знают вашего клиента (KYC) и политика по борьбе с отмыванием денег (AML).

Тем не менее, по словам г-на Эммануэля, «надежные внутренние процедуры являются наиболее важным элементом. Много взломов горячих кошельков [онлайн] произошло либо из-за скомпрометированных учетных данных входа в систему, либо из-за внутренней работы ».

В результате биржи предпринимают ряд шагов, чтобы укрепить безопасность и повысить доверие клиентов. Несмотря на то, что эта отрасль все еще находится в переходном периоде, вот некоторые из последних используемых методов:

1. Предварительное объявление

Binance, который ежедневно обрабатывает более 1 миллиарда долларов, использовал нетрадиционный метод предварительного объявления о переводе биткойнов в Twitter на 81 миллион долларов в прошлом месяце. Твиттер гласил: «Скоро будет перевод 9001 BTC, нет нужды в FUD», ссылаясь на аббревиатуру, которую многие в этом секторе используют для описания необоснованного страха, неуверенности и сомнений, и включал эмодзи пары подвижных глаз.

2. Формализация

После взлома в 40 миллионов долларов в прошлом месяце Binance изменил свое пользовательское соглашение, запретив трейдерам из Соединенных Штатов свою основную платформу, начиная с сентября. Binance вместо этого запустит отдельный обмен для американцев. Они также начали предлагать более официальные услуги, поскольку запланированные обмены валюты в Великобритании, Уганде и Сингапуре планировалось избежать правовой неопределенности и быть более совместимыми с нормативными актами.

Адедамола Адетола, глава отдела развития европейского бизнеса в компании по управлению рисками KRM22, объясняет: «Мы наблюдаем культурные изменения в отношениях между биржами к управлению рисками; они хотят быть готовыми. В прошлом обмены рассматривали наблюдение за рынком как хорошее, но теперь они хотят опережать регулирование, а также считают его необходимым для завоевания доверия на рынке ».

3. Самостоятельный взлом

После взлома Binance провайдер криптовалютных кошельков Komodo предпринял необычный шаг, взломав сам себя, и сэкономил 13 миллионов долларов в этом процессе. Взлом не позволил мошенникам получить доступ к средствам своих пользователей после того, как исследователи безопасности предупредили компанию об уязвимости в ее кошельке Agama. Команда Komodo по кибербезопасности использовала ту же тактику, чтобы переместить скомпрометированные криптобезопасности в безопасное место, заявив, что они смогли смести криптосреды с уязвимых кошельков, «которые иначе были бы несложными для взломщика».

4. Управляемые кошельки

Крупные биржи хранят подавляющее большинство средств пользователей в холодных кошельках, в отличие от горячих кошельков, которые остаются в автономном режиме и защищены от хакеров. Меньшие суммы пользовательских средств хранятся в «горячих кошельках» для обработки снятия средств, а также для резервного копирования суммы, хранящейся в «горячем» кошельке, в резервный фонд на случай нарушения безопасности. Однако закрытые ключи, управляемые в «горячей» или «холодной» среде на институциональном уровне, обречены на провал, говорит облачная компания-производитель кошельков Curv, и создают различные типы кибер-рисков и сложности в работе.

5. Эффективный аудит

Мистер Эммануэль из Bird & Bird также видит тенденцию к увеличению аудитов безопасности, но говорит, что не без проблем. «Обмены могут быть самооценочными, но это только так далеко. Существуют шаги в направлении сторонней сертификации аудита и стандартов ISO, таких как 27001, которые могут продемонстрировать, что обмен является надежным, используют лучшие практики и могут реально смягчить проблемы с ущербом репутации », - говорит он.

6. Обмен данными

Binance также начал обмениваться данными, чтобы расстроить хакеров, позволив небольшим биржам использовать большие данные из Binance, чтобы помочь обнаружить и заблокировать определенные транзакции, которые предположительно связаны с брешей в безопасности. В одном случае биржа Битру, потерявшая более 4 миллионов долларов в результате хакерской атаки, быстро связалась с Huobi, Bittrex и ChangeNOW, когда украденные средства были отправлены на эти три биржи. Они смогли вернуть часть средств, сообщив: «Вскоре была обнаружена атака, и деятельность на Битру была временно приостановлена. Мы предупредили принимающие биржи о ситуации ». Затронутые средства и счета были заморожены.

7. Совместная экосистема

Благодаря единой коммуникационной платформе для приостановки или блокирования учетных записей, связанных с хакерскими атаками, биржи создают сложную экосистему для хакеров для передачи доходов от взлома системы безопасности. Бинанс заявляет, что будет активно блокировать любые украденные средства, попадающие на их пути. Ключ - быстрое сообщение жертвами и блокирование в реальном времени обменами. По словам Бинанса, эта система борьбы с мошенничеством будет доступна всем «очень скоро». Четыре большие крипто-биржи в Южной Корее, включая Bithumb и UPbit, также установили линию связи. Используя общедоступные сети блокчейнов и инструменты, предоставляемые аналитическими компаниями, такими как Chainalysis, биржам станет легче обнаруживать, замораживать и возвращать средства, похищенные хакерами.

8. Бенчмаркинг

CryptoCompare в прошлом месяце создали топ-100 крипто-бирж, ранжируемых в соответствии с CER-баллом по кибербезопасности, с четырьмя лучшими из Kraken, Coinbase Pro, Binance и BitMex. В отчете говорится: «Очевидно, что кибербезопасность является самой фундаментальной вещью, которая должна быть в полной мере решена любым обменом перед началом его операций: биржи должны нести ответственность за деньги и личные данные пользователей». CryptoCompare говорит, что отчет покажет сообществу какие обмены являются устойчивыми и безопасными для использования, а какие нет.

9. Страхование

Помимо мер безопасности, страхование является интересной тенденцией. Curv создала страховое партнерство с Munich Re, покрывая до 50 миллионов долларов цифровых активов для клиентов их институционального обслуживания кошелька. CryptoIns, при поддержке швейцарского страхового брокера Aspis, предлагает страховые услуги ряду крупных крипто-бирж, с новым страховым полисом, якобы покрывающим убытки от «кибератак на биржевое программное обеспечение, кражи, мошенничества и незаконных действий крипто-биржевого персонала».

Является ли холодное хранение ответом?

Крив говорит, что индустрия создала повествование о том, что единственный способ надежного хранения цифровых активов - это автономное хранение в холодильнике. Хотя это и понятно, учитывая сообщенные значительные потери, их оценка заключается в том, что этот подход к безопасности, ориентированный на холодное хранилище, менее безопасен и ограничивает случаи использования, приложения и общее внедрение цифровых активов в масштабе.

Curv предлагает облачный кошелек-сервис для организаций, использующий криптографический механизм, основанный на многопартийных вычислениях (MPC), полностью исключающий закрытый ключ. При отсутствии закрытого ключа в механизме подписи нет личного ключа для страхования. Исключение закрытого ключа и принятие облачной модели уменьшает общий профиль риска операций с цифровыми активами и обеспечивает доступ к активам в режиме реального времени.

Вместо этого Curv позволяет учреждениям безопасно и беспрепятственно хранить и использовать цифровые активы, заявив, что их страховая сделка «является серьезной проверкой нашего сервиса кошелька и, в частности, нашего облачного, криптографически-принудительного и распределенного механизма подписывания».

Munich Re провела строгий процесс комплексной проверки для оценки криптографии, развертывания облака, архитектуры, модели безопасности и кода Curv перед проверкой модели угроз и структуры риска. Больше нет «горячих» и «холодных» кошельков, а есть универсально доступный кошелек, управляемый криптографически установленными корпоративными политиками и средствами контроля.

Категория: Ценообразования на рынке/Курсы валют | Добавил: xxxmarfeixxx (13.07.2019)
Просмотров: 94 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]