Salaus uudenvuoden päätöslauselma: Uudista turvallisuusinfrastruktuuri

On turvallista sanoa, että vuosi 2020 on ollut digitaalisen omaisuuden tilan bannerivuosi. Bitcoin (BTC) nousi edellisen ennätyksensä ohi, ja monet muut tunnetut kryptovaluutat saavuttivat korkeimman tasonsa vuoden 2017 kukoistuskaudesta ja vuoden 2018 alusta. Rahoituspalvelualalla institutionaaliset äänet ilmaisevat piristynyttä kiinnostusta digitaaliseen omaisuuteen. Tämän tilan kasvua ja kypsymistä on mahdotonta jättää huomiotta, mikä herättää paljon optimismia niiden keskuudessa, jotka rakentavat sen alustoja ja järjestelmiä, joilla se toimii.

Valitettavasti kaikki kuluneen vuoden otsikot eivät ole olleet positiivisia. Useat tunnetut salausvaihdot ja muut organisaatiot hakkeroitiin, mikä aiheutti merkittäviä menetyksiä. Tällaiset tapahtumat eivät vahingoita pelkästään yrityksen mainetta ja mahdollisesti tuhoisia sijoittajille, vaan ne myös heikentävät institutionaalisten sijoittajien ja yleisön kovaa voittoa luottamukseen digitaalisen omaisuuden tilaan.

Monet näistä hakkeroinnista olisi voitu välttää, jos kyseiset yritykset olisivat ryhtyneet ennakoiviin toimiin teknologiainfrastruktuurinsa modernisoimiseksi. Kun päätämme tämän digitaalisten omaisuuksien pyörremyrskyvuoden, yksi alan tärkeimmistä päätöslauselmista vuodelle 2021 pitäisi olla tarkastella uudelleen lähestymistapaansa infrastruktuuriin ja tehdä muutoksia sen varmistamiseksi, että kaikentyyppiset sijoittajat voivat käydä kauppaa ja käydä kauppaa turvallisuuden, tehokkuuden ja mielenrauhan avulla..

Tarkastellaan kolmea vuoden 2020 seurannaisimpia hakkerointitapahtumia ja tutkitaan, kuinka älykkäämpi lähestymistapa infrastruktuuriin olisi voinut johtaa erilaisiin tuloksiin.

KuCoin hakata: varastettu 275 miljoonaa dollaria asiakasvaroja

25. syyskuuta salauksenvaihto KuCoin oli suuren hakkerin vastaanottopäässä, joka vaikutti sen Bitcoin-, Ether (ETH) – ja ERC-20-kuumiin lompakkoihin. Alustavan analyysin mukaan hakkerit varastivat noin 150 miljoonaa dollaria, mutta arviot alkoivat kasvaa seuraavina päivinä, mikä teki siitä lopulta yhden suurimmista hakkerointitapahtumista digitaalisen omaisuuden historiassa.

Liittyvät: KuCoin-hakkerointi purettu: Enemmän salausta mahdollisesti varastettu kuin ensin pelättiin

Kuten käy ilmi, hakkerointi oli seurausta yksityisten avainten varastamisesta. Vaikka yksityiset avaimet ovat edelleen yleisiä digitaalisen omaisuuden tilassa, yksityiset avaimet tarkoittavat, että aina on yksi epäonnistumispiste, jonka kautta huonot toimijat voivat vaatia esteetöntä pääsyä kuumiin lompakkoihin. Yksinkertaisesti sanottuna ne ovat liiketoiminnan riski.

Parempi lähestymistapa olisi ollut hyödyntää monen osapuolen laskentaprotokollia, jotka poistavat yksityisten avainten tarpeen ja allekirjoittavat kaikki tapahtumat turvallisella, hajautetulla tavalla yhdessä pakotetun hallinto- ja valvontamekanismin kanssa..

KuCoin-tapauksessa, vaikka vaihdon onnistuneesti rikottaisikaan, hakkeri ei pystyisi suorittamaan mitään tapahtumaa, jota ei ole sallittu laitoksen infrastruktuurin tarjoamalla käytäntömoottorilla.

OKEx-vedonlyönti

Sijoittajat eivät pystyneet viiden viikon ajan loka- ja marraskuussa tekemään nostoja OKEx-salauksesta. Kirjeessä asiakkaille OKEx paljastettu että yksi sen yksityisen avaimen haltijoista oli yhteistyössä poliisitutkinnan kanssa, mikä piti heidät etäällä yrityksestä ja estää sen monikirjoitusvaltuutuksen suorittamisen.

Alustalle, jota käyttäjät hyödyntävät tärkeiden sijoituspäätösten tekemisessä, ajatus siitä, että yksi henkilö voi vaarantua, voi johtaa kriittisen toimintakyvyn poistamiseen käytöstä yli kuukauden ajaksi..

Tässä on oppitunti: Kun yritykset käyttävät turvallisuuden kannalta suunniteltuja blockchain-ominaisuuksia politiikan toteuttamiseen, tulos on ylivoimainen joustamaton. Tämä on yksi digitaalisen omaisuuden avaruuden paradokseista – lohkoketjutapahtumat ovat turvallisia ja peruuttamattomia, mutta ilman oikeaa lähestymistapaa sama jäykkyys voi aiheuttaa katastrofin, jos asiat menevät pieleen.

Tämän estämiseksi yritysten on varmistettava, että niiden infrastruktuurissa on toimintamalli, joka ei vaaranna turvallisuutta, mutta mahdollistaa joustavamman käytännön valvonnan useille hyväksyjille, mukaan lukien allekirjoittamisen ja tapahtumien hyväksymisen erottaminen. Tällaisen ratkaisun ollessa käytössä OKExin kyky toimia täysin ei olisi riippunut avainhenkilöiden saatavuudesta.

Nexus Keskinäinen rikkomus: varastettu 8 miljoonaa dollaria

Nämä hakkerointitapahtumat eivät rajoittuneet vaihtoihin, mikä osoitetaan joulukuussa tehdyssä Nexus Mutual -rikkomuksessa, joka on hajautettu rahoitusalusta, joka toimii vaihtoehtona vakuutuksille. Hakkerilla oli pääsy pääjohtaja Hugh Karpin henkilökohtaiseen laitteeseen ja asennettu MetaMaskin vaarantunut versio, joka johti siihen, että Karp allekirjoitti vahingossa tapahtuman, joka lähetti 370 000 NXM: ää, 8,2 miljoonan dollarin arvosta, hyökkääjän hallitsemaan osoitteeseen.

Tässä on kyse paikallisesti käytetyistä lompakoista. Nämä paikalliset lompakot eivät pysty tarjoamaan kaistan ulkopuolista käytäntöä, joten ei ole mitään keinoa varmistaa, että sopimus ja vastapuolen osoite on sallittujen luettelossa, että summa ja liikkeeseenlaskija noudattavat yrityksen käytäntöjä tai että tietyille tietyille on lisähyväksyttäjiä. tapahtumaparametrit.

Kolmannen osapuolen ottaminen mukaan joustavampaan ja turvallisempaan infrastruktuuriin on tapa käsitellä näitä riskejä. Tämä on erityisen tärkeää vähentää vastapuolen osoitteen manipulointia, mikä on riski monissa tilanteissa. Jopa siinä epätodennäköisessä tapauksessa, että tällaista palveluntarjoajaa rikotaan, on olemassa suojakeinoja vastapuolen osoitteiden tarkistamiseksi, mikä antaa yrityksille useita puolustuslinjoja.

Johtopäätös

Vaikka digitaaliset hyödykkeet ovat saaneet huomattavan paljon vauhtia viime kuukausien aikana, monien organisaatioiden on vielä parannettava tietoturvainfrastruktuuriaan, ennen kuin digitaalisen omaisuuden todellinen käyttöönotto voi alkaa.

Tämän ei ole tarkoitus rangaista näitä yrityksiä, jotka tekevät edelleen merkittävää työtä palvellakseen teollisuutta, vaan sen määrittämiseksi, missä heidän tulisi keskittyä tulevan kasvun saavuttamiseen ja digitaalisen omaisuuden tuomiseen valtavirtaan.

Kaikissa näissä kysymyksissä – yksityisen avaimen turvallisuus, valtuutusrakenne, paikalliset lompakot ja paljon muuta – on olemassa lähestymistapoja, jotka voivat johtaa tehokkaampaan, stressittömään kaupankäyntiin ja vähemmän otsikoihin, jotka soittavat hälytyskelloja perinteisille sijoittajille, joihin haluamme kaikki tavoittaa.

Tässä esitetyt näkemykset, ajatukset ja mielipiteet ovat kirjoittajan yksin, eivätkä välttämättä heijasta tai edusta Cointelegraphin näkemyksiä ja mielipiteitä.

Itay Malinger on digitaalisen omaisuuden tietoturvainfrastruktuuriyrityksen Curvin perustaja ja toimitusjohtaja. Hän hyödyntää yli 15 vuoden kyberturvallisuuskokemusta sekä julkisella että yksityisellä sektorilla. Aikaisemmin Itay oli yritysturvatuotteiden johtaja Akamai Technologiesissa.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map