|
|
|
Опции темы | Опции просмотра |
28.09.2020, 11:30 | #1 |
acryptoinvest.news
Регистрация: 16.06.2013
Сообщений: 497
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
28.09.2020 14:23
Чжоу сказал Cointelegraph, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты. Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств. По словам Чжоу, подавляющее большинство серверов обмена криптовалюты и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к Интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток — это невозможность немедленно снять большие суммы с биржи. По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржевой платформы, особенно если она работает онлайн. Чтобы бороться с потенциальными угрозами взлома, биржам также необходимо лучше устранять уязвимые области и применять несколько уровней безопасности для тестирования на проникновение. Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что: «Это может быть достигнуто путем применения передовых методов управления жизненным циклом приложений, найма знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуска программ вознаграждения в сообществе белых шляп для выявления любых потенциальных уязвимостей».Чжоу также рекомендует криптовалютным биржам работать с авторитетными охранными фирмами для проведения аудитов безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи. Он сказал, что есть несколько индивидуальных решений безопасности от сторонних поставщиков, которые могут использовать биржи, но отметил, что они также могут быть разработаны собственными силами. Чжоу сообщил, что Bybit вложила значительные ресурсы в разработку и улучшение собственных протоколов и решений безопасности. Они внедрили систему холодного кошелька с несколькими подписями для защиты средств пользователей. Когда дело доходит до борьбы с потенциальными хакерскими угрозами, Bybit организовал и провел несколько сценариев красных предупреждений и программ вознаграждения с сообществом хакеров белой шляпы. Это необходимо для гарантии отсутствия уязвимостей системы. Чжоу добавил, что: «Даже когда дело доходит до снятия средств, мы подвергаем любые запросы минимум трехуровневой проверке контроля рисков. Консолидация криптоактивов между холодными кошельками осуществляется в соответствии с самой строгой политикой, включая безопасность физической среды, безопасность системы, методы шифрования, аутентификацию операций, мониторинг и аудит».Как ранее сообщал Cointelegraph, недавний взлом криптовалюты в Twitter стал тревожным сигналом для централизованных платформ для решения проблем сетевой безопасности. AcryptoInvest.news |