Expert en sécurité affirme que 2,5 millions de dollars sont volés aux échanges de crypto tous les jours. Hartej Sawhney, expert en sécurité de blockchain, a affirmé que, en moyenne, environ 2,5 millions de dollars de crypto-monnaie sont volés aux échanges de crypto tous les jours, avec la plupart des hacks ne sont pas signalés au public.
M. Sawhney parlait sur le thème de la sécurité blockchain sur le salon CNBC crypto trader.
M. Sawhney est co-fondateur de hoshi.io, un leader mondial de la sécurité blockchain. Sa société fournit des services de sécurité aux clients, y compris l'audit des contrats intelligents et les tests de pénétration pour une gamme de protocoles de crypto-monnaie.
Il a dit : « Les pirates ont des fruits bas pour pénétrer les échanges. » Des exemples peuvent inclure des formes de piratage de contrats intelligents et de manipulation du carnet de commandes pour compenser les paris sur des fournisseurs de liquidités concurrents.
Il a ajouté que les échanges doivent apprendre à tenir correctement les clés privées, car il s'agit encore d'une barrière de sécurité majeure. Cela s'applique aux solutions de portefeuille à chaud et à froid qui peuvent fournir un filet plus large pour les cibles.
« Les échanges doivent apprendre à valoriser la sécurité, mais ils ne sont pas régulièrement soumis à des tests de pénétration de la part des entreprises de cybersécurité. »
Un amour pour les chiens
M. Sawhney a décrit un exemple de piratage récent, déclarant : « Un employé d'un échange Bitcoin était un marcheur de chiens compétitif. Le pirate a surveillé les flux sociaux de cet employé et a eu accès à ce fait. »
« Ils ont fait un faux site Web et une demande pour que cet employé présente une demande pour participer à un concours local de promeneur de chiens. »
« La victime a alors ouvert le mauvais courriel, ouvert le mauvais PDF, et a fini par postuler à un faux concours de marche de chiens, et le pirate a eu accès à ses frappes de touches. »
compromis
Les pirates ont ensuite eu accès à ses noms d'utilisateur et mots de passe pour l'échange de crypto, et l'échange a perdu des millions de dollars dans les 48 heures.
Il a conclu l'entrevue en discutant de la rareté relative des « développeurs pleins de pile qui connaissent la solidité et qui ont un état d'esprit d'assurance qualité » qui sont qualifiés pour travailler et certifier dans ce domaine.
Si vous pouvez considérer le bon modèle commercial comme un échange de dépositaire dans cet espace, alors vous verrez certainement les avantages de ce type d'audit de sécurité. Une diligence raisonnable est clairement requise dans la gestion des solutions de clé privée, mais la question persiste toujours : qui va vérifier votre propre code ?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.