セキュリティの専門家は、毎日 250 万ドルが暗号交換から盗まれていると主張しています。 ブロックチェーンのセキュリティ専門家のHartej Sawhneyは、平均して約 250 万ドル相当の暗号侵害が毎日暗号交換から盗まれ、ほとんどのハックは公衆に報告されていないと主張しています。
Sawhney 氏は、CNBC 暗号トレーダーショーのブロックチェーンセキュリティの話題について話していました。
Sawhney 氏は、ブロックチェーンセキュリティの世界的リーダーであるhoshi.ioの共同創設者です。 彼の会社は、さまざまな暗号化プロトコルに対するスマート契約監査や侵入テストなど、クライアントにセキュリティサービスを提供しています。
彼は言った:「ハッカーは取引所に浸透するために低ぶら下がった果物を持っています。」 例としては、スマート契約ハッキングや、競合する流動性プロバイダーでの賭け金を相殺するための注文帳操作の形態が含まれる場合があります。
彼は、秘密鍵を適切に保持する方法を交換する必要があると主張しました。これは依然として主要なセキュリティ障壁です。 これは、ターゲットのためのより広いネットを提供する可能性のあるホットとコールドウォレットの両方のソリューションに適用されます。
「取引所はセキュリティを重視する方法を学ぶ必要がありますが、サイバーセキュリティ企業から定期的な侵入テストを受けていません。」
犬への愛
氏 Sawhneyは、最近のハックの例を説明しました, 述べています:「ビットコイン交換の従業員は、競争力のある犬の歩行者でした. ハッカーは、この従業員のソーシャルフィードを監視し、その事実を実現するためのアクセスを得ました。」
「彼らは地元の犬の歩行コンテストで競争するために、この従業員のための偽のウェブサイトとアプリケーションを作った。」
「被害者は間違ったメールを開き、間違ったPDFを開き、偽の犬の歩行コンテストに応募し、ハッカーは彼女のキーストロークにアクセスしました。」
危険にさらされた
その後、ハッカーは暗号交換のユーザ名とパスワードにアクセスし、交換は48 時間以内に数百万ドルを失いました。
彼は、この分野で働き、認定する資格を持つ「堅牢性を知り、QAの考え方を持つ完全なスタック開発者」の相対的な希少性について議論することで、インタビューを終了しました。
この分野で管理交換として正しいビジネスモデルを打つことができれば、このタイプのセキュリティ監査の利点を確かに見ることができます。 秘密鍵ソリューションの管理にはデューデリジェンスが明らかに必要ですが、質問はまだ残っています。誰が自分のコードを監査しますか?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.