La sicurezza dello scambio di criptovalute è ancora una volta nelle notizie dopo gli hacker hanno violato KuCoin. Ma questo non dovrebbe sorprendere le persone poiché gli scambi sono vulnerabili in base alla progettazione, secondo il CEO di ByBit Ben Zhou.

Zhou ha detto a Cointelegraph che gli scambi agiscono come un unico punto di fallimento. Essendo un’applicazione web centralizzata, gli scambi sono soggetti agli stessi problemi di sicurezza di tutti gli altri siti web.

La sicurezza diventa ancora più importante poiché investitori e trader stanno assumendo sempre più gli scambi per proteggere i fondi.

La stragrande maggioranza dei server di scambio crittografico e delle reti di archiviazione, ha affermato Zhou, mantiene le valute digitali in portafogli caldi. Se i portafogli caldi non sono adeguatamente protetti, questo li espone al furto. Zhou ritiene che un sistema di portafoglio freddo sia più sicuro poiché i portafogli caldi sono collegati a Internet, rendendoli più vulnerabili all’hacking. I portafogli freddi, d’altra parte, non sono collegati online. L’unico aspetto negativo è non essere in grado di effettuare immediatamente prelievi di grandi dimensioni da uno scambio.

Secondo Zhou, investire nella sicurezza dovrebbe essere una delle massime priorità nell’agenda di una piattaforma di scambio, soprattutto se opera online. Per combattere le potenziali minacce di hacking, gli scambi devono anche affrontare meglio le aree vulnerabili e applicare più livelli di sicurezza per i test di penetrazione.

Qualsiasi sistema di sicurezza dovrebbe anche proteggere le informazioni in tutti i punti di interazione. Ciò significa proteggere i dati dell’utente dalla registrazione dell’account, dal login, dal trading e da qualsiasi scambio di informazioni con la piattaforma. Zhou ha aggiunto che:

“Questo può essere ottenuto applicando le migliori pratiche per la gestione del ciclo di vita delle applicazioni, assumendo consulenti di sicurezza competenti e affidabili per i test di penetrazione ed eseguendo programmi di ricompensa all’interno della comunità white hat per identificare eventuali vulnerabilità”.

Zhou raccomanda inoltre che gli scambi di criptovaluta collaborino con società di sicurezza rispettabili per eseguire audit di sicurezza, applicare processi di gestione rigorosi e investire in un’architettura zero-trust. L’architettura zero-trust richiede la verifica di chiunque acceda a un servizio per prevenire potenziali violazioni dei dati sia internamente che esternamente.

Ha detto che ci sono diverse soluzioni di sicurezza su misura di fornitori di terze parti che gli scambi possono utilizzare, ma ha notato che queste potrebbero anche essere sviluppate internamente.

Zhou ha rivelato che ByBit ha investito notevoli risorse nello sviluppo e nel miglioramento dei propri protocolli e soluzioni di sicurezza. Hanno implementato un sistema di portafoglio freddo multi-firma per proteggere la sicurezza dei fondi degli utenti.

Quando si tratta di combattere potenziali minacce di hacking, ByBit ha organizzato e condotto molteplici scenari di allerta rossa e programmi di taglie con la comunità degli hacker white hat. Questo per garantire che non ci siano vulnerabilità di sistema. Zhou ha aggiunto che:

“Anche quando si tratta di prelievi, sottoponiamo qualsiasi richiesta ad almeno tre livelli di verifiche di controllo del rischio. Il consolidamento delle risorse crittografiche tra i cold wallet segue la politica più rigorosa, tra cui sicurezza dell’ambiente fisico, sicurezza del sistema, tecniche di crittografia, autenticazione delle operazioni, monitoraggio e audit. ”

Come Cointelegraph segnalato in precedenza, il recente hack di criptovaluta su Twitter è stato un campanello d’allarme per le piattaforme centralizzate per affrontare i problemi di sicurezza online.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here