A segurança da troca de criptografia está mais uma vez nas notícias depois hackers violaram KuCoin. Mas isso não deveria surpreender as pessoas, já que as exchanges são vulneráveis por natureza, de acordo com o CEO da Bybit, Ben Zhou.
Zhou disse ao Cointelegraph que as exchanges atuam como um ponto único de falha. Por ser um aplicativo web centralizado, as exchanges são suscetíveis aos mesmos problemas de segurança que todos os outros sites.
A segurança torna-se ainda mais importante à medida que os investidores e comerciantes estão cada vez mais a responsabilizar as bolsas para proteger os fundos.
A grande maioria dos servidores de troca de criptografia e redes de armazenamento, disse Zhou, mantém moedas digitais em carteiras quentes. Se as carteiras quentes não estiverem devidamente protegidas, isso as expõe ao roubo. Zhou acredita que um sistema de carteira fria é mais seguro, pois as carteiras quentes estão conectadas à Internet, tornando-as mais vulneráveis a hackers. As carteiras frias, por outro lado, não estão conectadas online. A única desvantagem é não poder fazer grandes saques imediatamente em uma exchange.
Segundo Zhou, investir em segurança deve ser uma das maiores prioridades na agenda de uma plataforma de câmbio, especialmente se ela operar online. Para combater potenciais ameaças de hackers, as exchanges também precisam abordar melhor as áreas vulneráveis e aplicar múltiplas camadas de segurança para testes de penetração.
Qualquer sistema de segurança também deve proteger as informações em todos os pontos de interação. Isso significa proteger os dados do usuário contra registro de conta, login, negociação e qualquer troca de informações com a plataforma. Zhou acrescentou que:
“Isso pode ser conseguido aplicando as melhores práticas para gerenciamento do ciclo de vida de aplicativos, contratando consultores de segurança experientes e confiáveis para testes de penetração e executando programas de recompensas dentro da comunidade de chapéu branco para identificar quaisquer vulnerabilidades potenciais.”
Zhou também recomenda que as exchanges de criptomoedas trabalhem com empresas de segurança respeitáveis para realizar auditorias de segurança, aplicar processos de gerenciamento rigorosos e investir em arquitetura de confiança zero. A arquitetura de confiança zero requer verificação para qualquer pessoa que acesse um serviço para evitar possíveis violações de dados, tanto interna quanto externamente.
Ele disse que existem várias soluções de segurança personalizadas de fornecedores terceirizados que as exchanges podem usar, mas observou que elas também poderiam ser desenvolvidas internamente.
Zhou revelou que a Bybit investiu recursos consideráveis no desenvolvimento e aprimoramento de seus próprios protocolos e soluções de segurança. Eles implementaram um sistema de carteira fria com múltiplas assinaturas para proteger a segurança dos fundos dos usuários.
Quando se trata de combater possíveis ameaças de hackers, a Bybit organizou e conduziu vários cenários de alerta vermelho e programas de recompensas com a comunidade de hackers de chapéu branco. Isso é para garantir que não haja vulnerabilidades no sistema. Zhou acrescentou que:
“Mesmo quando se trata de saques, submetemos quaisquer solicitações a pelo menos três camadas de verificações de controle de risco. A consolidação de ativos criptográficos entre carteiras frias segue a política mais rigorosa, incluindo segurança do ambiente físico, segurança do sistema, técnicas de criptografia, autenticação de operação, monitoramento e auditoria.”
Como Cointelegraph relatado anteriormente, o recente hack criptográfico do Twitter foi um alerta para plataformas centralizadas resolverem problemas de segurança online.
Fonte: https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo
