駭客破壞了KuCoin之後,加密貨幣交換安全再次成為新聞。 ByBit執行長Ben Zhou表示,這並不讓人感到驚訝,因為交易所容易受到設計的影響。
周告訴《 Cointelegraph》,交流只是失敗的單點。作為集中式Web應用程式,交換與其他所有網站一樣容易受到相同的安全問題的影響。
隨著投資者和交易者越來越多地參加交易所以保護資金的任務,安全性變得更加重要。
周說,絕大多數加密貨幣交換伺服器和儲存網路將數字貨幣儲存在熱錢包中。如果熱錢包沒有得到適當的保護,則可以將其盜竊。 Zhou認為,冷錢包系統更安全,因為熱錢包已連線到網際網路,這使它們更容易遭到駭客攻擊。另一方面,冷錢包沒有線上連線。唯一的缺點是無法立即從交易所進行大筆提款。
周表示,對安全性進行投資應該是交易平臺議程上的最高優先事項之一,尤其是如果該交易平臺線上執行時。為了應對潛在的駭客威脅,交易所還需要更好地解決脆弱區域併為滲透測試應用多個安全層。
任何安全系統也應在所有互動點上保護資訊。這意味著保護使用者資料免受帳戶註冊,登入,交易以及與平臺的任何資訊交換的侵害。周補充說:
“這可以透過應用最佳實踐進行應用程式生命週期管理,聘請知識淵博的安全顧問進行滲透測試以及在白帽社羣內部執行賞金計劃來確定任何潛在漏洞來實現。”
Zhou還建議與知名的安全公司進行加密貨幣交換,以進行安全稽覈,應用嚴格的管理流程並投資於零信任架構。零信任架構要求對訪問服務的任何人進行驗證,以防止內部和外部任何潛在的資料洩露。
他說,交易所可以使用幾種第三方供應商定製的安全解決方案,但要注意,這些解決方案也可以在內部開發。
周透露,ByBit投資了大量資源來開發和增強自己的安全協議和解決方案。他們已經實施了多簽名冷錢包系統,以保護使用者資金的安全。
在應對潛在的駭客威脅時,ByBit與白帽駭客社羣組織並實施了多個紅色警報方案和賞金計劃。這是為了確保沒有系統漏洞。周補充說:
“即使是提款,我們也會對所有要求進行至少三層風險控制驗證。冷錢包之間的加密資產合併遵循最嚴格的策略,包括物理環境安全性,系統安全性,加密技術,操作身份驗證,監視和審計。”
正如Cointelegraph先前報道的那樣,最近的加密Twitter駭客事件是對集中式平臺以解決線上安全問題的警鐘。
來源:thebitcoinnews,https://cointelegraph.com/news/most-crypto-exchanges-are-vulnerable-by-design-says-bybit-ceo