Sicherheitsexperte behauptet, dass täglich 2,5 Millionen Dollar aus Kryptobörsen gestohlen werden. Der Blockchain-Sicherheitsexperte Hartej Sawhney hat behauptet, dass Kryptowährung im Durchschnitt im Wert von rund 2,5 Millionen Dollar täglich von Kryptowährungen gestohlen wird, wobei die meisten Hacks der Öffentlichkeit nicht gemeldet werden.
Herr Sawhney sprach auf der CNBC-Krypto-Tradershow zum Thema Blockchain-Sicherheit.
Herr Sawhney ist Mitbegründer von hoshi.io, einem weltweit führenden Anbieter von Blockchain-Sicherheit. Sein Unternehmen bietet Sicherheitsdienstleistungen für Kunden, einschließlich Smart Contract Auditing und Penetrationstests für eine Reihe von Kryptowährungsprotokollen.
Er sagte: „Hacker haben niedrig hängende Früchte, um den Austausch zu durchdringen.“ Beispiele sind beispielsweise Formen von Smart Contract Hacking und Auftragsbuch-Manipulation, um Wetten bei konkurrierenden Liquiditätsanbietern zu kompensieren.
Er behauptete weiter, dass Börsen lernen müssen, wie man private Schlüssel richtig hält, da dies immer noch eine große Sicherheitsbarriere sei. Dies gilt sowohl für Heiß- als auch Kaltgeldbörsen-Lösungen, die ein breiteres Netz für Ziele bieten können.
„Börsen müssen lernen, Sicherheit zu schätzen, aber sie erhalten keine regelmäßigen Penetrationstests von Cybersicherheitsunternehmen.“
Eine Liebe für Hunde
Herr Sawhney beschrieb ein Beispiel für einen kürzlich erfolgten Hack und erklärte: „Ein Mitarbeiter eines Bitcoin-Austausches war ein wettbewerbsfähiger Hundegänger. Der Hacker überwachte die sozialen Feeds dieses Mitarbeiters und erlangte Zugang, um dies zu erkennen.“
„Sie machten eine gefälschte Website und Bewerbung für diesen Mitarbeiter, sich zu bewerben, um in einem lokalen Hundewander-Wettbewerb zu konkurrieren.“
„Das Opfer öffnete dann die falsche E-Mail, öffnete die falsche PDF-Datei und beantragte am Ende einen gefälschten Hund Walking Wettbewerb, und der Hacker bekam Zugriff auf ihre Tastenanschläge.“
Kompromittiert
Die Hacker erhielten dann Zugriff auf ihre Benutzernamen und Passwörter für den Kryptoaustausch, und der Austausch verlor innerhalb von 48 Stunden Millionen von Dollar.
Er schloss das Interview mit der Diskussion über die relative Knappheit von „Full-Stack-Entwicklern, die Solidität kennen und eine QA-Denkweise haben“, die sich qualifizieren, in diesem Bereich zu arbeiten und zu zertifizieren.
Wenn Sie in diesem Bereich das richtige Geschäftsmodell als Depotwechsel treffen können, werden Sie sicherlich die Vorteile dieser Art von Sicherheitsprüfung sehen. Due Diligence ist bei der Verwaltung von privaten Schlüssellösungen eindeutig erforderlich, aber die Frage bleibt immer noch — wer wird Ihren eigenen Code prüfen?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.