Эксперт по безопасности утверждает, что 2,5 миллиона долларов украдены с криптобирж каждый день. Эксперт по безопасности Blockchain Hartej Sawhney заявил, что в среднем криптовалюта на сумму около 2,5 млн. долларов каждый день украдена с криптобирж, причем большинство хаков не сообщается общественности.
Г-н Соуни говорил на тему блокчейн-безопасности на выставке криптотрейдера CNBC.
Г-н Сохни является соучредителем hoshi.io, глобального лидера в области блокчейн-безопасности. Его компания предоставляет услуги безопасности для клиентов, включая аудит смарт-контрактов и тестирование на проникновение для целого ряда криптовалютных протоколов.
Низкий висячие фрукты
Он сказал: “Хакеры имеют низко висящие фрукты, чтобы проникнуть в обмены”. Примеры могут включать в себя формы взлома смарт-контрактов и манипуляции с книгами заказов для компенсации ставок на конкурирующих поставщиков ликвидности.
Далее он заявил, что обменам необходимо научиться правильно хранить закрытые ключи, поскольку это по-прежнему является основным барьером безопасности. Это касается как горячих, так и холодных решений кошельков, которые могут обеспечить более широкую сеть для целей.
“Бирже нужно научиться ценить безопасность, но они не получают регулярного тестирования на проникновение от компаний кибербезопасности”.
Любовь к собакам
Г-н Соуни описал пример недавнего взлома, заявив: “Сотрудник биржи биткойнов был конкурентоспособным собаководчиком. Хакер следил за социальными каналами этого сотрудника и получил доступ к осознанию этого факта”.
“Они сделали поддельный веб-сайт и приложение для этого сотрудника, чтобы подать заявку на участие в местном конкурсе собачьих прогулок”.
“Затем жертва открыла не тот адрес электронной почты, открыла не тот PDF-файл и в итоге подала заявку на поддельные соревнования по прогулке собак, и хакер получил доступ к нажатию клавиш”.
Компрометирован
Затем хакеры получили доступ к ее именам пользователей и паролям для криптообмена, и биржа потеряла миллионы долларов в течение 48 часов.
Он завершил интервью, обсудив относительную нехватку “разработчиков полного стека, которые знают надежность и имеют отношение к QA”, которые имеют право работать и сертифицировать в этой области.
Если вы можете использовать правильную бизнес-модель как обмен хранителями в этом пространстве, то вы, безусловно, увидите преимущества этого типа аудита безопасности. В управлении решениями с закрытыми ключами явно требуется должная осмотрительность, но вопрос все еще остается нерешённый — кто будет проводить аудит вашего собственного кода?
Those who enter the market at this time may be surprised to hear that Bitcoin…
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire