Especialista em segurança afirma que US $2,5 milhões são roubados de trocas de criptografia todos os dias. O especialista em segurança do Blockchain Hartej Sawhney afirmou que, em média, cerca de US $2,5 milhões em criptografia são roubados das trocas de criptografia todos os dias, com a maioria dos hacks não sendo reportados ao público.
O Sr. Sawhney estava falando sobre o tema da segurança da cadeia de blocos no programa de comerciantes de criptografia da CNBC.
Mr Sawhney é um co-fundador da hoshi.io, um líder global em segurança blockchain. Sua empresa fornece serviços de segurança para clientes, incluindo auditoria de contratos inteligentes e testes de penetração para uma variedade de protocolos de criptografia.
Fruta pendurada baixa
Ele disse: “Os hackers têm frutos baixos para penetrar nas trocas.” Exemplos podem incluir formas de hacking de contratos inteligentes e manipulação de livros de ordens para compensar apostas em provedores de liquidez concorrentes.
Ele continuou afirmando que as trocas precisam aprender a segurar corretamente as chaves privadas, pois esta ainda é uma grande barreira de segurança. Isso se aplica às soluções de carteira quente e fria que podem fornecer uma rede mais ampla para alvos.
“As trocas precisam aprender a valorizar a segurança, mas não estão recebendo testes regulares de penetração de empresas de segurança cibernética.”
Um amor por cães
O Sr. Sawhney descreveu um exemplo de um hack recente, afirmando: “Um empregado de uma bolsa de Bitcoin era um cão caminhante competitivo. O hacker monitorou os feeds sociais desse funcionário e obteve acesso para perceber esse fato.”
“Eles fizeram um site falso e aplicativo para que este funcionário se candidatasse para competir em uma competição local de caminhada de cães.”
“A vítima então abriu o e-mail errado, abriu o PDF errado e acabou se candidatando a uma competição falsa de caminhada de cães, e o hacker ganhou acesso às teclas dela.”
Comprometida
Os hackers então ganharam acesso aos seus nomes de usuário e senhas para a troca de criptografia, e a troca perdeu milhões de dólares em 48 horas.
Ele concluiu a entrevista discutindo a relativa escassez de “desenvolvedores de pilha completa que conhecem solidez e têm uma mentalidade de QA” que se qualificam para trabalhar e certificar neste campo.
Se você pode atingir o modelo de negócios correto como uma troca de custódia neste espaço, então você certamente verá os benefícios desse tipo de auditoria de segurança. A devida diligência é claramente necessária na gestão de soluções de chave privada, mas a questão ainda persiste — quem vai auditar o seu próprio código?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.