Bir kripto Yeni Yıl kararı: Güvenlik altyapısını modernize edin

2020’nin dijital varlık alanı için bir afiş yılı olduğunu söylemek güvenlidir. Bitcoin (BTC) önceki yüksek seviyesini geçti ve diğer birçok önde gelen kripto para birimi 2017’nin en parlak döneminden ve 2018’in başından beri en yüksek seviyelerine ulaştı. Finansal hizmetler endüstrisinde kurumsal sesler dijital varlıklara yeniden canlanan ilgiyi ifade ediyor. Bu alanın büyümesi ve olgunlaşması, üzerinde çalıştığı platformları ve sistemleri inşa edenler arasında bol miktarda iyimserlik yaratarak göz ardı etmek imkansız hale geldi..

Maalesef geçen yıla ait tüm manşetler olumlu değil. Birkaç tanınmış kripto borsası ve diğer kuruluşlar hacklendi ve bu da önemli kayıplara neden oldu. Bunun gibi olaylar sadece bir firmanın itibarına zarar vermekle kalmaz ve yatırımcılar için potansiyel olarak yıkıcı değildir, aynı zamanda kurumsal yatırımcılar ve halk arasında dijital varlık alanına karşı zor kazanılan güveni aşındırır..

Söz konusu şirketler teknoloji altyapılarını modernize etmek için proaktif adımlar atmış olsaydı, bu saldırıların çoğu önlenebilirdi. Dijital varlıklar için bu kasırga yılını kapatırken, sektörün 2021 için en önemli kararlarından biri altyapıya yaklaşımını yeniden incelemek ve her türden yatırımcının ticaret yapmasını ve güvenlik, verimlilik ve gönül rahatlığı ile işlem yapmasını sağlamak için değişiklikler yapmak olmalıdır..

2020’nin en önemli bilgisayar korsanlığı olaylarından üçünü gözden geçirelim ve altyapıya yönelik daha akıllı bir yaklaşımın nasıl farklı bir sonuca yol açabileceğini inceleyelim..

KuCoin hack: 275 milyon dolarlık müşteri fonları çalındı

25 Eylül’de kripto borsası KuCoin, Bitcoin, Ether (ETH) ve ERC-20 sıcak cüzdanlarını etkileyen büyük bir hacklemenin alıcı ucundaydı. İlk analiz, bilgisayar korsanlarının yaklaşık 150 milyon dolar çaldığını öne sürerken, tahminler takip eden günlerde artmaya başladı ve sonuçta onu dijital varlıklar tarihindeki en büyük hack olaylarından biri haline getirdi..

İlişkili: KuCoin hacklendi: Muhtemelen ilk korkulandan daha fazla kripto çalındı

Görünüşe göre hack, özel anahtarların çalınmasının sonucuydu. Dijital varlık alanında hala yaygın olsa da, özel anahtarlar, kötü aktörlerin sıcak cüzdanlara sınırsız erişim iddiasında bulunabileceği her zaman tek bir hata noktası olacağı anlamına gelir. Basitçe söylemek gerekirse, bunlar bir iş riskidir.

Daha iyi bir yaklaşım, özel anahtar ihtiyacını ortadan kaldıran ve her işlemi güvenli, dağıtılmış bir şekilde, zorunlu bir yönetişim ve kontrol mekanizması ile birlikte imzalayan çok taraflı hesaplama protokollerinden yararlanmak olabilirdi..

KuCoin durumunda, değişim başarıyla ihlal edilmiş olsa bile, bilgisayar korsanı, kurumun altyapısı tarafından sağlanan politika motoru tarafından yetkilendirilmemiş herhangi bir işlemi yürütemezdi..

OKEx para çekme işlemi dondurma

Ekim ve Kasım aylarında beş hafta boyunca, yatırımcılar kripto para borsası OKEx’ten para çekemediler. Müşterilere yazdığı bir mektupta, OKEx meydana çıkarmak özel anahtar sahiplerinden birinin, onları şirketle iletişimden uzak tutan ve çoklu imzalı yetkilendirme sürecinin tamamlanmasını engelleyen bir polis soruşturmasında işbirliği yaptığını.

Kullanıcıların önemli yatırım kararlarını almak için yararlandıkları bir platform için, tek bir kişinin tehlikeye atılması, kritik bir işlevin bir aydan fazla süreyle devre dışı bırakılmasına neden olabileceği fikri açıkça savunulamaz..

Burada bir ders var: Firmalar bir politikayı uygulamak için güvenlik için tasarlanmış blok zinciri özelliklerini kullandıklarında, sonuç ezici esnekliktir. Bu, dijital varlık alanının paradokslarından biridir – blok zinciri işlemleri güvenli ve geri alınamaz, ancak doğru yaklaşım olmadan, aynı katılık, işler ters giderse felaket anlamına gelebilir..

Bunu önlemek için firmalar, altyapılarının, güvenlikten ödün vermemekle birlikte, imzalama ve işlemlerin onaylanması dahil olmak üzere birden çok onaylayıcı için daha esnek bir politika kontrolü sağlayan bir politika motoru içerdiğinden emin olmalıdır. Bu tür bir çözüm uygulandığında, OKEx’in tam olarak çalışabilme yeteneği, herhangi bir kilit kişinin mevcudiyetine bağlı olmayacaktı..

Nexus Mutual ihlali: 8 milyon dolar çalındı

Bu hack olayları, sigortaya alternatif olarak hizmet veren merkezi olmayan bir finans platformu olan Nexus Mutual’ın Aralık ayında ihlal edilmesinin kanıtladığı gibi, borsalarla sınırlı değildi. Bilgisayar korsanı, CEO Hugh Karp’ın kişisel cihazına erişmeyi başardı ve MetaMask’ın tehlikeye atılmış bir sürümünü kurmayı başardı, bu da Karp’ın yanlışlıkla 8,2 milyon dolar değerinde 370.000 NXM’yi saldırgan kontrollü bir adrese gönderen bir işlemi imzalamasına yol açtı..

Buradaki sorun, yerel olarak çalıştırılan cüzdanlarla ilgili. Bu yerel cüzdanlar bant dışı bir politika motoru sağlayamaz, bu nedenle bir sözleşmenin ve karşı taraf adresinin beyaz listeye alındığını, tutarın ve ihraççının şirket politikasına uygun olduğunu veya belirli kişiler için ek onaylayıcılar olduğunu doğrulamanın bir yolu yoktur. işlem parametreleri.

Altyapıya daha esnek ve güvenli bir yaklaşımla üçüncü bir tarafın görevlendirilmesi, bu riskleri ele almanın yoludur. Bu, birçok senaryoda bir risk olan karşı taraf adres manipülasyonunu azaltmak için özellikle önemlidir. Bunun gibi bir sağlayıcının ihlal edilmesi pek olası olmasa bile, karşı taraf adreslerini doğrulamak için güvenlik önlemleri vardır ve bu da firmalara birden fazla savunma hattı sağlar..

Sonuç

Dijital varlıklar, geçtiğimiz birkaç ay içinde dikkate değer miktarda ivme kazanmış olsa da, birçok kuruluşun dijital varlıkların gerçek anlamda benimsenmesi başlamadan önce güvenlik altyapılarını iyileştirmesi gerekiyor..

Bu, sektöre hizmet etmek için önemli işler yapmaya devam eden bu firmaları cezalandırmak değil, gelecekteki büyümeyi sağlamak ve dijital varlıkları ana akıma getirmek için nereye odaklanmaları gerektiğini belirlemek anlamına geliyor..

Tüm bu sorunlar için – özel anahtar güvenliği, yetkilendirme yapısı, yerel cüzdanlar ve daha fazlası – daha verimli, stressiz işlem yapılmasına ve hepimizin ulaşmak istediğimiz geleneksel yatırımcılar için alarm zillerini tetikleyen daha az manşetlere yol açabilecek yaklaşımlar vardır..

Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph’ın görüş ve düşüncelerini yansıtmaz veya temsil etmez..

Itay Malinger bir dijital varlık güvenlik altyapısı firması olan Curv’ün kurucu ortağı ve CEO’sudur. Hem kamu hem de özel sektörde 15 yıldan fazla siber güvenlik deneyimine sahiptir. Itay, daha önce Akamai Technologies’de kurumsal güvenlik ürünleri direktörüydü..