Эксперт по безопасности утверждает, что 2,5 миллиона долларов украдены с криптобирж каждый день. Эксперт по безопасности Blockchain Hartej Sawhney заявил, что в среднем криптовалюта на сумму около 2,5 млн. долларов каждый день украдена с криптобирж, причем большинство хаков не сообщается общественности.
Г-н Соуни говорил на тему блокчейн-безопасности на выставке криптотрейдера CNBC.
Г-н Сохни является соучредителем hoshi.io, глобального лидера в области блокчейн-безопасности. Его компания предоставляет услуги безопасности для клиентов, включая аудит смарт-контрактов и тестирование на проникновение для целого ряда криптовалютных протоколов.
Низкий висячие фрукты
Он сказал: “Хакеры имеют низко висящие фрукты, чтобы проникнуть в обмены”. Примеры могут включать в себя формы взлома смарт-контрактов и манипуляции с книгами заказов для компенсации ставок на конкурирующих поставщиков ликвидности.
Далее он заявил, что обменам необходимо научиться правильно хранить закрытые ключи, поскольку это по-прежнему является основным барьером безопасности. Это касается как горячих, так и холодных решений кошельков, которые могут обеспечить более широкую сеть для целей.
“Бирже нужно научиться ценить безопасность, но они не получают регулярного тестирования на проникновение от компаний кибербезопасности”.
Любовь к собакам
Г-н Соуни описал пример недавнего взлома, заявив: “Сотрудник биржи биткойнов был конкурентоспособным собаководчиком. Хакер следил за социальными каналами этого сотрудника и получил доступ к осознанию этого факта”.
“Они сделали поддельный веб-сайт и приложение для этого сотрудника, чтобы подать заявку на участие в местном конкурсе собачьих прогулок”.
“Затем жертва открыла не тот адрес электронной почты, открыла не тот PDF-файл и в итоге подала заявку на поддельные соревнования по прогулке собак, и хакер получил доступ к нажатию клавиш”.
Компрометирован
Затем хакеры получили доступ к ее именам пользователей и паролям для криптообмена, и биржа потеряла миллионы долларов в течение 48 часов.
Он завершил интервью, обсудив относительную нехватку “разработчиков полного стека, которые знают надежность и имеют отношение к QA”, которые имеют право работать и сертифицировать в этой области.
Если вы можете использовать правильную бизнес-модель как обмен хранителями в этом пространстве, то вы, безусловно, увидите преимущества этого типа аудита безопасности. В управлении решениями с закрытыми ключами явно требуется должная осмотрительность, но вопрос все еще остается нерешённый — кто будет проводить аудит вашего собственного кода?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.