Blockchain-sikkerhedseksperter hævder, at $ 2,5 millioner stjæles fra Crypto-udvekslinger dagligt

Hack af kryptovaluta

Cryptocurrency exchange hacks ser ud til at være en del af pakken i blockchain-industrien, og det har de været i nogen tid nu. Men hvis de nylige kommentarer fra Hartej Sawhney har nogen troværdighed, ser det ud til, at problemet kan være langt værre, end vi oprindeligt troede.

I et nylig CNBC-interview dedikeret til handel med kryptokurrency argumenterede Hartej Sawhney for, at kryptovalutaækvivalenten til mere end $ 2,5 millioner er stjålet fra tredjepartsudvekslinger hver dag. For dem, der ikke er opmærksomme, betragtes Hartej Sawhney ofte som ekspert i sikkerhedssikkerhed i det digitale rum. Han er medstifter af Hosho Group, der yder sikkerhed i virksomhedskvalitet til virksomheder, der opererer i kryptokurrencyområdet.

Hack af kryptovaluta

Sawhney brugte sit optræden på CNBC-showet til at fremhæve de igangværende sikkerhedsmangler ved kryptokursudvekslinger, og hvordan kloge hackere drager fuld fordel. Han sendte en klar besked til dem, der leverer tredjeparts udvekslingstjenester, for at genoverveje deres nuværende sikkerhedspraksis. Sawhney citeres for at fortælle CNBC-intervieweren, at “udvekslinger skal lære at værdsætte sikkerhed, men de får ikke regelmæssig penetrationstest fra cybersikkerhedsfirmaer.”

Intern sikkerhedspraksis skal forbedres

Hartej Sawhney fortsatte med at tilføje, at nogle kryptokursudvekslinger bogstaveligt talt “hænger frugt” på grund af den store inkompetence af visse platforme, for dem der har de tekniske muligheder for at omgå svage sikkerhedssystemer. Mere specifikt henviste blockchain-sikkerhedseksperten til sikker opbevaring af varme og kolde tegnebøger.

Der er en klar skelnen mellem de underliggende sikkerhedstrusler fra varme og kolde tegnebøger. Med hensyn til sidstnævnte er kolde tegnebøger i det væsentlige kryptokurrencyfonde, der holdes offline uden direkte adgang til en online server. Etablerede børser som Coinbase hævder at have 98% af klientmidlerne i kølerum, hvilket er den langt mest sikre måde at holde digitale tokens sikre. Imidlertid er varm opbevaring – som er gemt via online-servere, påkrævet til den daglige drift af kryptokurrencyudvekslinger, der dækker vitale funktioner såsom likviditet og udbetalinger.

Efter at have diskuteret de fulde risici for de private nøgler, der er knyttet til opbevaring af varmt og koldt, fortsatte Sawhney derefter med at fremhæve manglen på færdigheder fra dem bag kryptovalutavekslingssystemer. For eksempel mener sikkerhedseksperten, at tredjepartsudvekslingspersonale har en betydelig mangel på erfaring, når det kommer til soliditet.

Desuden mener han også, at udvekslinger mangler en QA-tankegang, hvilket efterfølgende fører til en alvorlig mangel på dømmekraft. Sawhney hævder, at dette er hovedårsagen til, at mange udvekslingsplatforme ikke regelmæssigt reviderer deres underliggende sikkerhedskode, hvilket åbner døren til en række eksterne sikkerhedstrusler.

Hacktrend for kryptokurrency ser ud til at fortsætte

Mens den skarpe advarsel fra Hartej Sawhney ikke vil installere tillid til dem, der stadig sidder på kryptoinvesteringens hegn, ser det ud til, at begivenhederne taler for sig selv. Det tog ikke lang tid, før 2019 fik sit første ulykke, da New Zealand-baserede børs Cryptopia meddelte den 14. januar, at det havde lidt et sikkerhedsbrud, der resulterede i “betydelige tab”.

Selvom efterforskningen stadig er i gang, og der er derfor kun få oplysninger, der er offentliggjort anslået, at hacket udgjorde kryptokurrencyækvivalenten på $ 16 millioner. Ifølge Elementus – et blockchain-infrastrukturfirma, var langt størstedelen af ​​de stjålne tokens i form af Ethereum. Den resterende del af den anslåede saldo på $ 16 millioner bestod af mindre udjævnede tokens, såsom Dentacoin, Zap, Pillar og Mothership, blandt andre.

I sidste ende, mens tredjeparts kryptokurrencyudvekslinger er afgørende for at lette køb og salg af digitale tokens, er det afgørende, at store mængder midler ikke opbevares online. Hvis dette er det handlingsforløb, som du beslutter at tage, er det afgørende, at du installerer de strengeste sikkerhedsforanstaltninger på din konto, såsom tofaktorautentificering (2FA) multisignaturer, kontotilgangsmeddelelser og forsinkelser i tilbagetrækning

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me