암호 화폐 거래소 보안이 다시 한 번 뉴스에서 해커가 KuCoin을 침해했습니다.. 그러나 Bybit CEO Ben Zhou에 따르면 거래소는 설계 상 취약하기 때문에 이것은 사람들을 놀라게해서는 안됩니다.
Zhou는 Cointelegraph에 교환이 단일 실패 지점으로 작용한다고 말했습니다. 중앙 집중식 웹 애플리케이션으로서 거래소는 다른 모든 웹 사이트와 동일한 보안 문제에 취약합니다.
투자자와 거래자들이 자금을 보호하기 위해 점점 더 많은 거래를 수행함에 따라 보안이 더욱 중요해졌습니다.
Zhou는 대부분의 암호화 교환 서버와 스토리지 네트워크는 디지털 통화를 핫 월렛에 보관한다고 말했습니다. 핫 지갑이 제대로 보호되지 않으면 도난 당할 수 있습니다. Zhou는 핫 월렛이 인터넷에 연결되어있어 해킹에 취약 해 지므로 콜드 월렛 시스템이 더 안전하다고 생각합니다. 반면 콜드 월렛은 온라인으로 연결되지 않습니다. 유일한 단점은 거래소에서 즉시 대량 인출을 할 수 없다는 것입니다.
Zhou에 따르면 보안에 대한 투자는 특히 온라인으로 운영되는 경우 거래소 플랫폼의 의제에서 가장 우선 순위가 높은 것 중 하나 여야합니다. 잠재적 인 해킹 위협에 대처하기 위해 거래소는 취약한 영역을 더 잘 해결하고 침투 테스트를 위해 여러 보안 계층을 적용해야합니다.
모든 보안 시스템은 모든 상호 작용 지점에서 정보를 보호해야합니다. 이는 계정 등록, 로그인, 거래 및 플랫폼과의 모든 정보 교환으로부터 사용자 데이터를 보호하는 것을 의미합니다. Zhou는 다음과 같이 덧붙였습니다.
"이는 애플리케이션 수명주기 관리에 대한 모범 사례를 적용하고, 침투 테스트를 위해 지식이 풍부하고 평판이 좋은 보안 컨설턴트를 고용하고, 잠재적 인 취약점을 식별하기 위해 화이트 햇 커뮤니티 내에서 현상금 프로그램을 실행하여 달성 할 수 있습니다."
Zhou는 또한 암호 화폐 거래소가 평판이 좋은 보안 회사와 협력하여 보안 감사를 수행하고 엄격한 관리 프로세스를 적용하며 제로 트러스트 아키텍처에 투자 할 것을 권장합니다. 제로 트러스트 아키텍처는 내부 및 외부에서 잠재적 인 데이터 침해를 방지하기 위해 서비스에 액세스하는 모든 사람에 대한 확인이 필요합니다.
그는 거래소에서 사용할 수있는 타사 공급 업체의 맞춤형 보안 솔루션이 여러 개 있지만 이러한 솔루션은 사내에서 개발할 수도 있다고 말했습니다.
Zhou는 Bybit이 자체 보안 프로토콜 및 솔루션을 개발하고 개선하는 데 상당한 자원을 투자했다고 밝혔다. 그들은 사용자 자금의 안전을 보호하기 위해 다중 서명 콜드 월렛 시스템을 구현했습니다.
잠재적 인 해킹 위협에 대처하기 위해 Bybit은 화이트 햇 해커 커뮤니티와 함께 여러 가지 적색 경보 시나리오와 현상금 프로그램을 조직하고 실시했습니다. 이는 시스템 취약점이 없는지 확인하기위한 것입니다. Zhou는 다음과 같이 덧붙였습니다.
“출금에 관해서도 우리는 모든 요청에 대해 최소 XNUMX 단계의 위험 관리 검증을 거칩니다. 콜드 월렛 간의 암호화 자산 통합은 물리적 환경 보안, 시스템 보안, 암호화 기술, 운영 인증, 모니터링 및 감사를 포함하여 가장 엄격한 정책을 따릅니다.”
Cointelegraph로 이전에보고, 최근 암호 화폐 트위터 해킹은 온라인 보안 문제를 해결하기 위해 중앙 집중식 플랫폼에 대한 모닝콜이었습니다.
출처 : https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo
