暗号交換セキュリティが再びニュースになりました ハッカーがKuCoinに違反。 But this shouldn't surprise people as exchanges are vulnerable by design, according to Bybit CEO Ben Zhou.しかし、BybitのCEOであるBen Zhou氏によると、取引所は設計上脆弱であるため、これは人々を驚かせるべきではありません。
周氏は交換が単一障害点として機能することをコインテレグラフに語った。 一元化されたWebアプリケーションとして、エクスチェンジは他のすべてのWebサイトと同じセキュリティ問題の影響を受けます。
投資家やトレーダーがファンドを保護するために取引所をますます取引所に利用するようになるにつれて、セキュリティはさらに重要になります。
周氏によると、暗号交換サーバーとストレージネットワークの大部分は、デジタル通貨をホットウォレットに保管しています。 ホットウォレットが適切に保護されていない場合、これによりそれらが盗難にさらされます。 Zhou氏は、ホットウォレットはインターネットに接続されているため、コールドウォレットシステムの方が安全であり、ハッキングに対して脆弱であると考えています。 一方、コールドウォレットはオンラインで接続されていません。 唯一の欠点は、取引所から大量の引き出しをすぐに行えないことです。
Zhou氏によると、特にオンラインで運用している場合、セキュリティへの投資は、エクスチェンジプラットフォームのアジェンダにおける最優先事項のXNUMXつになるはずです。 潜在的なハッキングの脅威に対抗するために、取引所は脆弱な領域に適切に対処し、侵入テストに複数のセキュリティ層を適用する必要もあります。
どのセキュリティシステムも、すべてのやり取りポイントで情報を保護する必要があります。 これは、アカウントの登録、ログイン、取引、およびプラットフォームとの情報交換からユーザーデータを保護することを意味します。 周はそれを追加しました:
「これは、アプリケーションライフサイクル管理のベストプラクティスを適用し、侵入テストのための知識と評判の高いセキュリティコンサルタントを採用し、潜在的な脆弱性を特定するためにホワイトハットコミュニティ内でバウンティプログラムを実行することで実現できます。」
Zhouはまた、暗号通貨取引所が信頼できるセキュリティ会社と協力してセキュリティ監査を実施し、厳格な管理プロセスを適用し、ゼロトラストアーキテクチャに投資することを推奨しています。 ゼロトラストアーキテクチャでは、サービスにアクセスするすべての人が内部および外部の潜在的なデータ侵害を防止するための検証が必要です。
取引所が使用できるサードパーティベンダーからの特注のセキュリティソリューションはいくつかあるが、これらは社内で開発することもできると述べた。
Zhouは、Bybitが独自のセキュリティプロトコルとソリューションの開発と強化にかなりのリソースを投資したことを明らかにしました。 彼らは、ユーザーの資金の安全を保護するために、マルチシグニチャコールドウォレットシステムを実装しました。
When it comes to combating potential hacking threats, Bybit organized and conducted multiple red alert scenarios and bounty programs with the white hat hacker community.潜在的なハッキングの脅威と戦うことになると、Bybitは、ホワイトハットハッカーコミュニティとの複数のレッドアラートシナリオと報奨金プログラムを組織し、実施しました。 This is to ensure there are no system vulnerabilities.これは、システムの脆弱性がないことを確認するためです。 Zhou added that:周はそれを追加しました:
「引き出しについても、少なくともXNUMX層のリスク管理検証を受けます。 コールドウォレット間の暗号資産の統合は、物理環境のセキュリティ、システムのセキュリティ、暗号化技術、操作の認証、監視、監査など、最も厳しいポリシーに従います。」
核電図として 以前に報告された、最近の暗号化Twitterハックは、オンラインのセキュリティ問題に対処するための集中型プラットフォームへの呼びかけでした。
出典:https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo
