Peretasan Cryptocurrency

Peretasan pertukaran mata wang kripto nampaknya merupakan sebahagian daripada industri blockchain, dan sejak beberapa lama ia berlaku. Walau bagaimanapun, jika komen Hartej Sawhney baru-baru ini mempunyai kepercayaan, nampaknya masalahnya jauh lebih buruk daripada yang kita fikirkan sebelumnya.

Dalam wawancara CNBC baru-baru ini yang ditujukan untuk perdagangan cryptocurrency, Hartej Sawhney berpendapat bahawa nilai cryptocurrency setara dengan lebih daripada $ 2.5 juta dicuri dari pertukaran pihak ketiga setiap hari. Bagi mereka yang tidak menyedari, Hartej Sawhney sering dianggap sebagai pakar keselamatan blockchain di ruang digital. Dia adalah pengasas bersama Kumpulan Hosho, yang memberikan keselamatan kelas perusahaan kepada syarikat yang beroperasi dalam bidang cryptocurrency.

Peretasan Cryptocurrency

Sawhney menggunakan penampilannya di acara CNBC untuk menyoroti kelemahan keselamatan pertukaran cryptocurrency yang berterusan dan bagaimana penggodam yang bijak memanfaatkan sepenuhnya. Dia mengarahkan mesej yang jelas kepada mereka yang menyediakan perkhidmatan pertukaran pihak ketiga untuk memikirkan semula amalan keselamatan mereka sekarang. Sawhney dikutip mengatakan kepada pewawancara CNBC bahawa “Pertukaran perlu belajar menghargai keamanan, tetapi mereka tidak mendapatkan ujian penetrasi berkala dari perusahaan keamanan siber.”

Amalan keselamatan dalaman perlu ditingkatkan

Hartej Sawhney terus menambah bahawa kerana ketidakcekapan platform tertentu, beberapa pertukaran cryptocurrency secara harfiah adalah “buah gantung” bagi mereka yang mempunyai kemampuan teknikal untuk melewati sistem keselamatan yang lemah. Lebih khusus lagi, pakar keselamatan blockchain merujuk kepada penyimpanan dompet panas dan sejuk yang selamat.

Terdapat perbezaan yang jelas antara ancaman keselamatan yang mendasari dompet panas dan sejuk. Mengenai yang terakhir, dompet sejuk pada dasarnya adalah dana cryptocurrency yang disimpan di luar talian, tanpa akses langsung ke pelayan dalam talian. Pertukaran yang ditubuhkan seperti Coinbase mendakwa menyimpan 98% dana pelanggan dalam simpanan sejuk, yang merupakan kaedah paling selamat untuk memastikan keselamatan token digital. Walau bagaimanapun, penyimpanan panas – yang disimpan melalui pelayan dalam talian, diperlukan untuk menjalankan pertukaran cryptocurrency dari hari ke hari, merangkumi fungsi penting seperti kecairan dan pengeluaran.

Setelah membincangkan risiko penuh kunci peribadi yang berkaitan dengan penyimpanan panas dan sejuk, Sawhney kemudian menekankan kekurangan kemahiran yang ditimbulkan oleh mereka yang berada di belakang sistem pertukaran cryptocurrency. Sebagai contoh, pakar keselamatan percaya bahawa anggota pertukaran pihak ketiga mempunyai kekurangan pengalaman yang besar dalam hal Soliditas.

Selain itu, dia juga percaya bahawa pertukaran tidak mempunyai pola pikir QA, yang kemudian menyebabkan kurangnya pertimbangan yang teruk. Sawhney berpendapat bahawa ini adalah alasan utama bahawa banyak platform pertukaran tidak kerap mengaudit kod keselamatan yang mendasarinya, sehingga membuka pintu kepada berbagai ancaman keselamatan luaran.

Trend penggodam pertukaran cryptocurrency nampaknya akan berterusan

Walaupun amaran tegas yang dibuat oleh Hartej Sawhney tidak akan banyak percaya pada mereka yang masih duduk di pagar pelaburan kripto, nampaknya peristiwa berlaku untuk diri mereka sendiri. Tidak memerlukan waktu lama untuk tahun 2019 untuk mendapatkan korban pertamanya, dengan pertukaran Cryptopia yang berpangkalan di New Zealand mengumumkan pada 14 Januari bahawa ia mengalami pelanggaran keselamatan yang mengakibatkan “kerugian besar”.

Walaupun siasatan masih dijalankan dan dengan demikian, sedikit maklumat telah disebarkan kepada umum, namun demikian dianggarkan bahawa peretasan berjumlah cryptocurrency setara dengan $ 16 juta. Menurut Elementus – firma infrastruktur blockchain, sebahagian besar token yang dicuri adalah dalam bentuk Ethereum. Selebihnya dari baki anggaran $ 16 juta terdiri daripada token yang lebih kecil, seperti Dentacoin, Zap, Pillar dan Mothership, antara lain.

Pada akhirnya, sementara pertukaran cryptocurrency pihak ketiga sangat penting dalam memudahkan pembelian dan penjualan token digital, sangat penting agar sejumlah besar dana tidak disimpan dalam talian. Sekiranya ini adalah tindakan yang anda putuskan, maka penting sekali anda memasang perlindungan keselamatan yang paling ketat pada akaun anda, seperti tandatangan pelbagai faktor (2FA), pemberitahuan akses akaun dan kelewatan pengeluaran

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me