عاد أمن تبادل العملات المشفرة مرة أخرى في الأخبار بعد ذلك اخترق المتسللون KuCoin. لكن هذا لا ينبغي أن يفاجئ الناس لأن التبادلات معرضة للخطر حسب التصميم ، وفقًا لما قاله الرئيس التنفيذي لشركة Bybit Ben Zhou.
أخبر زو كوينتيليغراف أن التبادلات بمثابة نقطة واحدة للفشل. كتطبيق ويب مركزي ، تكون عمليات التبادل عرضة لنفس مشكلات الأمان مثل جميع مواقع الويب الأخرى.
يصبح الأمان أكثر أهمية حيث يقوم المستثمرون والمتداولون بشكل متزايد بأخذ البورصات لمهمة حماية الأموال.
قال تشو إن الغالبية العظمى من خوادم تبادل العملات الرقمية وشبكات التخزين تحتفظ بالعملات الرقمية في المحافظ الساخنة. إذا لم تكن المحافظ الساخنة محمية بشكل صحيح ، فإن هذا يفتحها للسرقة. يعتقد زو أن نظام المحفظة الباردة أكثر أمانًا لأن المحافظ الساخنة متصلة بالإنترنت ، مما يجعلها أكثر عرضة للاختراق. من ناحية أخرى ، فإن المحافظ الباردة غير متصلة بالإنترنت. الجانب السلبي الوحيد هو عدم القدرة على إجراء عمليات سحب كبيرة من البورصة على الفور.
وفقًا لـ Zhou ، يجب أن يكون الاستثمار في الأمن من أعلى الأولويات في جدول أعمال منصة التبادل ، خاصةً إذا كانت تعمل عبر الإنترنت. لمكافحة تهديدات القرصنة المحتملة ، تحتاج البورصات أيضًا إلى معالجة المناطق المعرضة للخطر بشكل أفضل وتطبيق طبقات أمان متعددة لاختبار الاختراق.
يجب أن يحمي أي نظام أمان أيضًا المعلومات عبر جميع نقاط التفاعل. هذا يعني حماية بيانات المستخدم من تسجيل الحساب وتسجيل الدخول والتداول وأي تبادل للمعلومات مع المنصة. أضاف تشو أن:
"يمكن تحقيق ذلك من خلال تطبيق أفضل الممارسات لإدارة دورة حياة التطبيق ، وتوظيف مستشارين أمنيين على دراية وسمعة طيبة لاختبار الاختراق وتشغيل برامج المكافآت داخل مجتمع القبعة البيضاء لتحديد أي نقاط ضعف محتملة.
يوصي Zhou أيضًا بأن تعمل بورصات العملات المشفرة مع شركات الأمن ذات السمعة الطيبة لإجراء عمليات تدقيق أمنية ، وتطبيق عمليات إدارة صارمة ، والاستثمار في بنية عدم الثقة تتطلب بنية الثقة المعدومة التحقق لأي شخص يصل إلى خدمة لمنع أي انتهاكات محتملة للبيانات داخليًا وخارجيًا.
وقال إن هناك العديد من الحلول الأمنية المصممة حسب الطلب من البائعين الخارجيين والتي يمكن أن تستخدمها البورصات ، لكنه أشار إلى أنه يمكن أيضًا تطويرها داخليًا.
وكشف تشو أن Bybit استثمرت موارد كبيرة في تطوير وتعزيز بروتوكولاتها وحلولها الأمنية. لقد طبقوا نظام المحفظة الباردة متعدد التوقيعات لحماية سلامة أموال المستخدمين.
عندما يتعلق الأمر بمكافحة تهديدات القرصنة المحتملة ، قامت Bybit بتنظيم وتنفيذ سيناريوهات تنبيه حمراء متعددة وبرامج مكافآت مع مجتمع الهاكرز ذو القبعات البيضاء. هذا لضمان عدم وجود ثغرات أمنية في النظام. أضاف تشو أن:
"حتى عندما يتعلق الأمر بعمليات السحب ، فإننا نخضع أي طلبات لثلاث طبقات على الأقل من عمليات التحقق من التحكم في المخاطر. يتبع توحيد أصول التشفير بين المحافظ الباردة السياسة الأكثر صرامة ، بما في ذلك أمان البيئة المادية ، وأمن النظام ، وتقنيات التشفير ، ومصادقة التشغيل ، والمراقبة والتدقيق. "
كما Cointelegraph ذكرت سابقا، كان اختراق تويتر للتشفير الأخير بمثابة دعوة للاستيقاظ للمنصات المركزية لمعالجة مشكلات الأمان عبر الإنترنت.
المصدر: https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo
