जेफिरनेट लोगो

ज्यादातर क्रिप्टो एक्सचेंज डिजाइन के हिसाब से कमजोर हैं

दिनांक:

क्रिप्टो एक्सचेंज सुरक्षा एक बार फिर से खबरों में है हैकर्स ने कुन्को का उल्लंघन किया। बाइट के सीईओ बेन झोउ के अनुसार, लेकिन इससे लोगों को हैरानी नहीं होनी चाहिए क्योंकि एक्सचेंज डिजाइन के हिसाब से कमजोर हैं। 

झोउ ने कॉइनक्लेग को बताया कि विनिमय विफलता के एकल बिंदु के रूप में कार्य करता है। एक केंद्रीकृत वेब अनुप्रयोग के रूप में, एक्सचेंजों को अन्य सभी वेबसाइटों के समान सुरक्षा मुद्दों के लिए अतिसंवेदनशील होते हैं। 

सुरक्षा और भी महत्वपूर्ण हो जाती है क्योंकि फंड की सुरक्षा के लिए निवेशक और व्यापारी तेजी से आदान-प्रदान कर रहे हैं। 

क्रिप्टो एक्सचेंज सर्वर और स्टोरेज नेटवर्क के अधिकांश हिस्से, झोउ ने कहा, गर्म मुद्राओं में डिजिटल मुद्राओं को रखें। यदि गर्म पर्स को ठीक से संरक्षित नहीं किया जाता है, तो यह उन्हें चोरी तक खोल देता है। झोउ सोचता है कि एक ठंडा वॉलेट सिस्टम अधिक सुरक्षित है क्योंकि हॉट वॉलेट इंटरनेट से जुड़े होते हैं, जिससे वे हैकिंग की चपेट में आ जाते हैं। दूसरी ओर कोल्ड वॉलेट ऑनलाइन नहीं जुड़े हैं। एकमात्र नकारात्मक पक्ष एक्सचेंज से तुरंत बड़ी निकासी करने में सक्षम नहीं है।

झोउ के अनुसार, सुरक्षा में निवेश एक एक्सचेंज प्लेटफॉर्म के एजेंडे पर सर्वोच्च प्राथमिकताओं में से एक होना चाहिए, खासकर अगर यह ऑनलाइन संचालित होता है। संभावित हैकिंग खतरों से निपटने के लिए, एक्सचेंजों को कमजोर क्षेत्रों को बेहतर ढंग से संबोधित करने और पैठ परीक्षण के लिए कई सुरक्षा परतों को लागू करने की आवश्यकता है। 

किसी भी सुरक्षा प्रणाली को बातचीत के सभी बिंदुओं की जानकारी की रक्षा करनी चाहिए। इसका अर्थ है कि खाता पंजीकरण, लॉगिन, ट्रेडिंग और प्लेटफॉर्म के साथ किसी भी सूचना के आदान-प्रदान से उपयोगकर्ता डेटा की रक्षा करना। झोउ ने कहा कि:

"यह किसी भी संभावित कमजोरियों की पहचान करने के लिए व्हाइट हैट समुदाय के भीतर प्रवेश परीक्षण और इनाम कार्यक्रमों को चलाने के लिए आवेदन जीवनचक्र प्रबंधन के लिए सर्वोत्तम प्रथाओं को लागू करने, ज्ञान और सम्मानित सुरक्षा सलाहकारों को नियुक्त करके पूरा किया जा सकता है।" 

झोउ भी सुरक्षा ऑडिट करने, सख्त प्रबंधन प्रक्रियाओं को लागू करने और शून्य-विश्वास वास्तुकला में निवेश करने के लिए प्रतिष्ठित सुरक्षा फर्मों के साथ क्रिप्टोक्यूरेंसी एक्सचेंजों के काम की सिफारिश करता है। आंतरिक और बाह्य रूप से किसी भी संभावित डेटा के उल्लंघन को रोकने के लिए किसी सेवा का उपयोग करने वाले किसी भी व्यक्ति के लिए शून्य-ट्रस्ट आर्किटेक्चर को सत्यापन की आवश्यकता होती है। 

उन्होंने कहा कि तृतीय-पक्ष विक्रेताओं से कई bespoke सुरक्षा समाधान हैं जो एक्सचेंजों का उपयोग कर सकते हैं, लेकिन ध्यान दें कि इन्हें घर में भी विकसित किया जा सकता है।

झोउ ने खुलासा किया कि बायबिट ने अपने स्वयं के सुरक्षा प्रोटोकॉल और समाधानों को विकसित करने और बढ़ाने में काफी संसाधन लगाए। उन्होंने उपयोगकर्ताओं के धन की सुरक्षा के लिए एक बहु-हस्ताक्षरित शीत वॉलेट प्रणाली लागू की है।​

जब संभावित हैकिंग के खतरों का मुकाबला करने की बात आती है, तो बाइट ने व्हाइट हैट हैकर समुदाय के साथ कई रेड अलर्ट परिदृश्यों और बाउंटी कार्यक्रमों का आयोजन और संचालन किया। यह सुनिश्चित करने के लिए है कि कोई सिस्टम भेद्यता नहीं है। झोउ ने कहा कि: 

“जब भी वापसी की बात आती है, तो हम जोखिम-नियंत्रण सत्यापन की कम से कम तीन परतों के लिए किसी भी अनुरोध के अधीन होते हैं। कोल्ड वॉलेट्स के बीच क्रिप्टो परिसंपत्ति समेकन सख्त नीति का पालन करता है, जिसमें भौतिक पर्यावरण सुरक्षा, सिस्टम सुरक्षा, एन्क्रिप्शन तकनीक, ऑपरेशन प्रमाणीकरण, निगरानी और ऑडिट शामिल हैं। ” 

सिक्काग्राफ के रूप में पहले की रिपोर्टहाल ही में क्रिप्टो ट्विटर हैक ऑनलाइन सुरक्षा मुद्दों को संबोधित करने के लिए केंद्रीकृत प्लेटफार्मों के लिए एक वेक-अप कॉल था। 

स्रोत: https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी