L'esperto di sicurezza afferma che $2,5 milioni vengono rubati dagli scambi crittografici ogni giorno

L'esperto di sicurezza afferma che $2,5 milioni vengono rubati dagli scambi crittografici ogni giorno. L'esperto di sicurezza di blockchain Hartej Sawhney ha affermato che, in media, circa $2,5 milioni di criptovaluta vengono rubati dagli scambi crittografici ogni giorno, con la maggior parte degli hack non viene segnalata al pubblico.
Mr Sawhney stava parlando sul tema della sicurezza blockchain sulla fiera CNBC Crypto trader.
Mr Sawhney è un co-fondatore di hoshi.io, un leader globale nella sicurezza blockchain. La sua azienda fornisce servizi di sicurezza per i clienti, tra cui controllo intelligente dei contratti e test di penetrazione per una gamma di protocolli di criptovaluta.
Ha detto: “Gli hacker hanno frutti a bassa pendenza per penetrare gli scambi”. Esempi possono includere forme di hacking intelligente dei contratti e manipolazione del portafoglio ordini per compensare le scommesse presso fornitori di liquidità concorrenti.
Ha continuato a sostenere che gli scambi devono imparare come tenere correttamente le chiavi private, in quanto questa è ancora una grande barriera di sicurezza. Questo vale sia per le soluzioni a portafoglio calde che fredde che possono fornire una rete più ampia per gli obiettivi.
“Gli scambi devono imparare a valorizzare la sicurezza, ma non stanno ricevendo regolari test di penetrazione da parte delle aziende di sicurezza informatica.”
Un amore per i cani
Sawhney ha descritto un esempio di un recente hack, affermando: “Un dipendente di uno scambio Bitcoin era un dog sitter competitivo. L'hacker ha monitorato i feed sociali di questo dipendente e ha ottenuto l'accesso per rendersi conto di questo fatto.”
“Hanno fatto un sito web falso e una domanda per questo dipendente di candidarsi per competere in una competizione locale di dog walking.”
“La vittima ha aperto l'e-mail sbagliata, ha aperto il PDF sbagliato, e ha finito per candidarsi a una falsa competizione di passeggiate con i cani, e l'hacker ha avuto accesso ai suoi tasti.”
Compromessi
Gli hacker hanno quindi ottenuto l'accesso ai suoi nomi utente e password per lo scambio crittografico, e lo scambio ha perso milioni di dollari entro 48 ore.
Ha concluso l'intervista discutendo la relativa scarsità di “sviluppatori full-stack che conoscono solidità e hanno una mentalità QA” che si qualificano per lavorare e certificare in questo campo.
Se è possibile trovare il modello di business corretto come uno scambio di custodia in questo spazio, allora vedrai sicuramente i vantaggi di questo tipo di controllo della sicurezza. La due diligence è chiaramente necessaria nella gestione delle soluzioni a chiave privata, ma la domanda persiste: chi controllerà il proprio codice?