กล่าวได้อย่างปลอดภัยว่าปี 2020 เป็นปีแห่งแบนเนอร์สำหรับพื้นที่สินทรัพย์ดิจิทัล Bitcoin (BTC) พุ่งสูงขึ้นจากจุดสูงสุดก่อนหน้านี้และ cryptocurrencies ที่โดดเด่นอื่น ๆ อีกมากมายก็ขึ้นสู่ระดับสูงสุดนับตั้งแต่ยุครุ่งเรืองของปี 2017 และต้นปี 2018 ในอุตสาหกรรมบริการทางการเงินเสียงของสถาบันต่างแสดงความสนใจในสินทรัพย์ดิจิทัลอีกครั้ง การเติบโตและการเติบโตของพื้นที่นี้เป็นไปไม่ได้ที่จะเพิกเฉยทำให้เกิดการมองโลกในแง่ดีมากมายในหมู่ผู้ที่สร้างแพลตฟอร์มและระบบที่มันทำงาน.
น่าเสียดายที่ไม่ใช่ทุกหัวข้อข่าวในปีที่ผ่านมาที่เป็นบวก การแลกเปลี่ยน crypto ที่รู้จักกันดีหลายแห่งและองค์กรอื่น ๆ ถูกแฮ็กซึ่งนำไปสู่การสูญเสียครั้งใหญ่ เหตุการณ์เช่นนี้ไม่เพียงสร้างความเสียหายต่อชื่อเสียงของ บริษัท และอาจสร้างความเสียหายให้กับนักลงทุนเท่านั้น แต่ยังทำลายความไว้วางใจอย่างหนักในพื้นที่สินทรัพย์ดิจิทัลในหมู่นักลงทุนสถาบันและสาธารณชนอีกด้วย.
การแฮ็กเหล่านี้จำนวนมากสามารถหลีกเลี่ยงได้หาก บริษัท ที่มีปัญหาได้ดำเนินการเชิงรุกเพื่อปรับปรุงโครงสร้างพื้นฐานด้านเทคโนโลยีของตนให้ทันสมัย ในขณะที่เราปิดปีที่หมุนวนสำหรับสินทรัพย์ดิจิทัลนี้หนึ่งในความละเอียดสูงสุดของอุตสาหกรรมสำหรับปี 2564 ควรจะตรวจสอบแนวทางในโครงสร้างพื้นฐานอีกครั้งและทำการเปลี่ยนแปลงเพื่อให้แน่ใจว่านักลงทุนทุกกลุ่มสามารถซื้อขายและทำธุรกรรมด้วยความปลอดภัยประสิทธิภาพและความสบายใจ.
มาทบทวนเหตุการณ์การแฮ็กที่เป็นผลสืบเนื่องมากที่สุด 3 เหตุการณ์ในปี 2020 และตรวจสอบว่าวิธีการที่ชาญฉลาดมากขึ้นในโครงสร้างพื้นฐานสามารถนำไปสู่ผลลัพธ์ที่แตกต่างกันได้อย่างไร.
การแฮ็ก KuCoin: เงินของลูกค้า 275 ล้านดอลลาร์ถูกขโมยไป
เมื่อวันที่ 25 กันยายน KuCoin การแลกเปลี่ยนคริปโตกำลังสิ้นสุดการแฮ็กครั้งใหญ่ที่ส่งผลกระทบต่อ Bitcoin, Ether (ETH) และ ERC-20 hot wallets ในขณะที่การวิเคราะห์เบื้องต้นชี้ให้เห็นว่าแฮกเกอร์ขโมยเงินไปประมาณ 150 ล้านดอลลาร์ แต่การคาดการณ์ก็เริ่มเพิ่มขึ้นในไม่กี่วันต่อมาทำให้เป็นเหตุการณ์การแฮ็กที่ใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของสินทรัพย์ดิจิทัล.
ที่เกี่ยวข้อง: การแฮ็ก KuCoin ไม่ได้บรรจุ: อาจมีการขโมย crypto มากกว่าที่กลัวครั้งแรก
ปรากฎว่าการแฮ็กเป็นผลมาจากการขโมยคีย์ส่วนตัว ในขณะที่ยังคงแพร่หลายในพื้นที่เนื้อหาดิจิทัลคีย์ส่วนตัวหมายความว่าจะมีจุดเดียวของความล้มเหลวที่ผู้ไม่หวังดีสามารถอ้างสิทธิ์ในการเข้าถึงกระเป๋าเงินร้อนได้โดยไม่มีข้อ จำกัด พูดง่ายๆก็คือความเสี่ยงทางธุรกิจ.
แนวทางที่ดีกว่าคือการใช้ประโยชน์จากโปรโตคอลการคำนวณแบบหลายฝ่ายซึ่งขจัดความจำเป็นในการใช้คีย์ส่วนตัวและลงนามในธุรกรรมทุกรายการอย่างปลอดภัยกระจายควบคู่ไปกับกลไกการกำกับดูแลและการควบคุมที่บังคับใช้.
ในกรณี KuCoin แม้ว่าการแลกเปลี่ยนจะประสบความสำเร็จแฮ็กเกอร์จะไม่สามารถทำธุรกรรมใด ๆ ที่ไม่ได้รับอนุญาตจากกลไกนโยบายโครงสร้างพื้นฐานของสถาบัน.
OKEx ถอนการแช่แข็ง
เป็นเวลาห้าสัปดาห์ในเดือนตุลาคมและพฤศจิกายนนักลงทุนไม่สามารถถอนเงินจากการแลกเปลี่ยนสกุลเงินดิจิทัล OKEx ได้ ในจดหมายถึงลูกค้า OKEx เปิดเผย ผู้ถือกุญแจส่วนตัวรายหนึ่งกำลังร่วมมือกับการสอบสวนของตำรวจซึ่งทำให้พวกเขาไม่ติดต่อกับ บริษัท และป้องกันไม่ให้กระบวนการอนุญาตหลายลายเซ็นดำเนินการ.
สำหรับแพลตฟอร์มที่ผู้ใช้ใช้ประโยชน์เพื่อดำเนินการตัดสินใจการลงทุนที่สำคัญแนวคิดที่ว่าคน ๆ เดียวถูกบุกรุกอาจส่งผลให้ฟังก์ชันการทำงานที่สำคัญถูกปิดใช้งานเป็นเวลานานกว่าหนึ่งเดือนนั้นไม่สามารถป้องกันได้อย่างชัดเจน.
มีบทเรียนอยู่ที่นี่: เมื่อ บริษัท ต่างๆใช้คุณสมบัติบล็อกเชนที่ออกแบบมาเพื่อความปลอดภัยในการนำนโยบายไปใช้ผลลัพธ์ที่ได้คือความไม่ยืดหยุ่นอย่างท่วมท้น นี่เป็นหนึ่งในความขัดแย้งของพื้นที่สินทรัพย์ดิจิทัล – ธุรกรรมบล็อกเชนมีความปลอดภัยและไม่สามารถย้อนกลับได้ แต่หากไม่มีแนวทางที่ถูกต้องความเข้มงวดเดียวกันนี้สามารถสะกดหายนะได้หากสิ่งต่างๆผิดปกติ.
เพื่อป้องกันปัญหานี้ บริษัท ต่างๆต้องตรวจสอบให้แน่ใจว่าโครงสร้างพื้นฐานของตนมีกลไกนโยบายที่แม้ว่าจะไม่ลดทอนความปลอดภัย แต่ก็ทำให้การควบคุมนโยบายที่ยืดหยุ่นมากขึ้นสำหรับผู้อนุมัติหลายคนรวมถึงการแยกการลงนามและการอนุมัติธุรกรรม ด้วยวิธีการแก้ปัญหาแบบนี้ความสามารถของ OKEx ในการดำเนินงานอย่างเต็มที่จะไม่ขึ้นอยู่กับความพร้อมของบุคคลสำคัญใด ๆ.
การละเมิดร่วมกันของ Nexus: ถูกขโมยไป 8 ล้านดอลลาร์
เหตุการณ์การแฮ็กเหล่านี้ไม่ได้ จำกัด เฉพาะการแลกเปลี่ยนดังที่เห็นได้จากการละเมิด Nexus Mutual ในเดือนธันวาคมซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจที่ทำหน้าที่เป็นทางเลือกในการประกันภัย แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ส่วนตัวของ CEO Hugh Karp และติดตั้ง MetaMask เวอร์ชันที่ถูกบุกรุกซึ่งนำไปสู่ Karp โดยไม่ได้ตั้งใจลงนามในธุรกรรมที่ส่ง 370,000 NXM มูลค่า 8.2 ล้านดอลลาร์ไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี.
ปัญหาที่นี่เกี่ยวข้องกับกระเป๋าสตางค์ที่เรียกใช้ในประเทศ กระเป๋าเงินในพื้นที่เหล่านี้ไม่สามารถจัดหาเครื่องมือนโยบายนอกวงได้ดังนั้นจึงไม่มีวิธีตรวจสอบว่าสัญญาและที่อยู่คู่สัญญาได้รับอนุญาตพิเศษจำนวนเงินและผู้ออกเป็นไปตามนโยบายของ บริษัท หรือมีผู้อนุมัติเพิ่มเติมสำหรับบางราย พารามิเตอร์การทำธุรกรรม.
การเข้าร่วมกับบุคคลที่สามด้วยวิธีการที่ยืดหยุ่นและปลอดภัยยิ่งขึ้นสำหรับโครงสร้างพื้นฐานเป็นวิธีการจัดการกับความเสี่ยงเหล่านี้ นี่เป็นสิ่งสำคัญอย่างยิ่งในการลดการจัดการที่อยู่ของคู่สัญญาซึ่งเป็นความเสี่ยงในหลายสถานการณ์ แม้ในกรณีที่ไม่น่าจะเป็นไปได้ที่ผู้ให้บริการเช่นนี้จะถูกละเมิด แต่ก็มีมาตรการป้องกันในการตรวจสอบที่อยู่ของคู่สัญญาทำให้ บริษัท มีแนวป้องกันหลายแนว.
สรุป
ในขณะที่สินทรัพย์ดิจิทัลได้รับแรงผลักดันอย่างมากในช่วงหลายเดือนที่ผ่านมา แต่หลายองค์กรยังคงต้องปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยของตนก่อนที่จะเริ่มการนำสินทรัพย์ดิจิทัลไปใช้จริงได้.
นี่ไม่ได้หมายถึงการตีสอน บริษัท เหล่านี้ซึ่งยังคงทำงานสำคัญเพื่อรับใช้อุตสาหกรรม แต่เพื่อระบุจุดที่ควรมุ่งเน้นเพื่อให้บรรลุการเติบโตในอนาคตและนำสินทรัพย์ดิจิทัลมาสู่กระแสหลัก.
สำหรับปัญหาเหล่านี้ทั้งหมดไม่ว่าจะเป็นความปลอดภัยของคีย์ส่วนตัวโครงสร้างการอนุญาตกระเป๋าเงินในพื้นที่และอื่น ๆ – มีวิธีการที่สามารถนำไปสู่การทำธุรกรรมที่มีประสิทธิภาพมากขึ้นโดยไม่ต้องเครียดและมีหัวข้อข่าวน้อยลงซึ่งทำให้เกิดสัญญาณเตือนภัยสำหรับนักลงทุนแบบดั้งเดิมที่เราทุกคนต้องการเข้าถึง.
มุมมองความคิดและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนคนเดียวและไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph.
Itay Malinger เป็นผู้ร่วมก่อตั้งและซีอีโอของ Curv ซึ่งเป็น บริษัท โครงสร้างพื้นฐานด้านความปลอดภัยของสินทรัพย์ดิจิทัล เขาใช้ประสบการณ์ด้านความปลอดภัยทางไซเบอร์มากกว่า 15 ปีทั้งในภาครัฐและเอกชน เดิม Itay เป็นผู้อำนวยการฝ่ายผลิตภัณฑ์ความปลอดภัยขององค์กรที่ Akamai Technologies.