Безопасность криптобирж стала одной из самых обсуждаемых тем в мире цифровых валют, особенно после ряда высок-profile атак, которые потрясли рынок. Одним из наиболее громких инцидентов стало похищение более 150 миллионов долларов с криптобиржи Kucoin. В этой ситуации CEO платформы Bybit Бен Чжоу поделился своим мнением о том, почему криптобиржи по своей сути уязвимы для атак и какие меры могут быть приняты для повышения уровня безопасности. По словам Бена Чжоу, пользователи криптовалют уже не должны удивляться атакам на криптобиржи. Он подчеркнул, что централизованные веб-приложения, такие как криптобиржи, страдают от тех же уязвимостей, что и другие онлайн-платформы.
Основная проблема заключается в том, что большинство серверов и хранилищ криптобирж используют "горячие" кошельки для хранения виртуальных валют. Эти кошельки, подключенные к интернету, становятся легкой целью для злоумышленников. "Горячие" кошельки представляют собой удобные решения для операций и торговли, однако они требуют надежных методов защиты. В отличие от них, "холодные" кошельки, не имеющие доступа к интернету, значительно снижают риск взлома. Бен Чжоу отметил: "Холодные кошельки обеспечивают более высокий уровень безопасности, но они могут ограничивать возможность мгновенных крупных выводов с биржи".
По мнению Чжоу, безопасность должна занять приоритетное место для всех криптобирж. Он предлагает, чтобы компании в области криптовалют более внимательно относились к своей архитектуре безопасности и внедряли дополнительные уровни защиты, чтобы предотвратить атаки в будущем. Задача криптобирж — устранить текущие слабые места и внедрить лучшие практики управления жизненным циклом приложений. Для достижения этих целей Бен Чжоу предлагает криптобиржам испытывать свои системы на уязвимости, нанимая квалифицированных консультантов по безопасности для проведения тестов на проникновение и запуска программы "белых хакеров". Он также подчеркивает важность работы с проверенными компаниями по безопасности, которые могут помочь в внедрении процедур управления, проведении аудиторов безопасности и разработке архитектуры с нулевым доверием.
На рынке представлено множество надежных решений для безопасности от сторонних поставщиков. Bybit активно направляет свои ресурсы на усиление своих защитных протоколов. Платформа ввела систему холодных кошельков для защиты средств пользователей и регулярно проводит программы по выявлению уязвимостей. Кроме того, Bybit применяет многоуровневую систему контроля риска для всех запросов на вывод средств. Чжоу пояснил: "Мы подбираем каждый запрос на вывод через как минимум три слоя проверки контроля рисков.
Консолидация криптоактивов среди холодных кошельков следует строгой политике безопасности, включающей физическую безопасность, системную безопасность, методы шифрования и мониторинг". В последние годы важно учитывать, что с увеличением популярности криптовалют возрастает и интерес злоумышленников. Это означает, что криптобиржи становятся мишенями, и пользователи должны быть осторожны при выборе платформ для торговли. Любая биржа, которая пренебрегает безопасностью, ставит под угрозу средства своих пользователей. Криптобиржи, такие как Bybit, стремятся предложить пользователям безопасные условия торговли, но даже они должны постоянно работать над улучшением своих защитных механизмов.
В мире, где кибератаки на финансовые платформы становятся нормой, необходимы новые подходы и меры безопасности. Несмотря на неотъемлемые риски, связанные с работой криптобирж, пользователи могут предпринять определенные шаги для защиты своих средств. Использование двухфакторной аутентификации (2FA), регулярные изменения паролей и активное использование холодных кошельков могут значительно снизить вероятность потери средств. В заключение, Бен Чжоу правильно указывает на необходимость повышенного внимания к безопасности в криптовалютной сфере. Все участники рынка должны понимать, что защита активов пользователя — это задача не только биржи, но и самих трейдеров.
Их осторожность и способность принимать бдительные меры могут помочь снизить риск и улучшить общую безопасность всего криптоэкосистемы. В условиях постоянно меняющегося мира киберугрозы важно постоянно уделять внимание вопросам безопасности и внедрять самые современные методы защиты.
