Dincolo de Blockchains: sfaturi de securitate pentru startup-uri și schimburi de criptare

Deși blockchain-urile în sine, dacă sunt proiectate corect, pot fi considerate aproape infailibile și imuabile, arhitectura mai tipică a internetului care înconjoară și susține întreprinderile și serviciile blockchain este la fel de poroasă ca orice altceva de pe internet. Și partea de jos a acestei calități imuabile este că, atunci când cripta este furată, există o șansă foarte mică de a o recupera..

Așa-numitele „moștenite” probleme de securitate a internetului înconjoară astfel industria emergentă a blockchain-ului și criptografiei. Nu numai că blockchain-urile, aplicațiile blockchain și contractele inteligente trebuie să fie bine construite și sigure în propriile operațiuni, dar toate conexiunile lor la internet și la utilizatori trebuie, de asemenea, să fie sigure. La urma urmei, la ce bun este imuabilitatea dacă rampele de intrare și de ieșire către și de la acesta nu sunt sigure? 

Astfel, există o dublă cerință. Aplicațiile blockchain – în special aplicațiile descentralizate (dApps) – trebuie proiectate foarte bine, astfel încât să nu provoace pierderi de criptomonede ca urmare a erorilor.

În același timp, integrarea non-blockchain a elementelor blockchain pe internet trebuie să fie extrem de sigură. Cele mai bune practici existente pentru internetul actual trebuie să înconjoare orice proiect criptografic bun ca prim strat de securitate.

Cum pot cei din industria criptografică să rămână în siguranță?

Intrarea în afacerea criptografică, fie pentru un dezvoltator, fie pentru un schimb, implică adoptarea unor abordări de securitate mai noi și mai clasice. În ambele cazuri, securitatea poate crea sau sparge un proiect. 

Nimeni din spațiu nu vrea să se confrunte cu ceva de genul unui alt DAO Hack. Rezultând ca Ethereum să se împartă în două blockchains diferite, hack-ul DAO a apărut din cauza unei erori într-un cod de contract inteligent ERC-20, care a fost exploatat de un atacator. Milioane de eteri s-au pierdut din cauza bug-ului, fondurile fiind restaurate doar prin intermediul hard-ului profund controversat.

Este recomandabil ca startup-urile IEO, ICO sau STO să fie supuse unui audit de către o companie independentă, cu reputație. Aceste tipuri de audituri, deși nu sunt perfecte, vor ajuta mult investitorii și se vor simți mai confortabil în ceea ce privește securitatea unui proiect.

În acest scop, Kaspersky auditează complet contractele inteligente Ethereum ERC-20. Aceștia verifică vulnerabilitățile cunoscute; pentru posibilitatea „reintrare”Atacuri; verifică pentru a confirma că comentariile din cod descriu corect codul; și că codul face de fapt ceea ce clientul a declarat că face în cartea albă. 

Această ultimă caracteristică este deosebit de importantă după cursa ICO din 2017 și 2018. Multe proiecte au avut cărți albe discutabile și chiar complet nefuncționale, au existat cazuri de plagiat – iar marea majoritate a investitorilor simbolici nu aveau idee dacă codul unui contract inteligent a implementat efectiv promisiunile hârtiei albe.

Schimburi și hack-uri criptografice: cum pot proteja fondurile?

Hackingul este o problemă universală cu schimburile.

Compania Ledger, care produce portofele cripto-set hardware Ledger, a calculat anul trecut peste $1,5 miliarde a fost piratat din schimburi de la apariția Bitcoin în 2008. 

Chiar și cele mai mari, cele mai bine finanțate, cele mai prestigioase schimburi pot fi sparte – cu un exemplu perfect fiind recent Binance hack.

Schimburile sunt afaceri mari, iar numărul lor este pe creştere. În cazul în care ritmul actual al prețurilor activelor cripto continuă, această tendință va continua probabil. Această creștere a numărului de schimburi disponibile va crește concurența, iar orice avantaj pe care un schimb îl poate depăși asupra concurenței va stimula mai multă încredere și va avea o șansă mai mare de a atrage utilizatorii inundați într-o mare atât de alegere, cât și de compromis..

Chiar în prima jumătate a anului 2019, au existat deja Șapte schimb de hacks. Astfel, pentru orice schimb, există șanse foarte mari ca acesta să fie în cele din urmă piratat și fondurile utilizatorilor furate.

Kaspersky oferă, de asemenea, un serviciu de protejare cuprinzătoare a schimburilor de cripto-active. Serviciul este cuprinzător prin faptul că verifică nu numai codificarea și puterea schimbului împotriva atacurilor externe, ci și verifică dacă există atacuri din interior rău intenționate, precum și „Inginerie sociala”Atacuri. Aceste categorii de atacuri sunt, respectiv, „testare” a cutiei negrecutie alba,” și “gri-cutie”Testare.  

Kaspersky examinează toți vectorii de atac posibili către un schimb: infrastructura de bază, resursele sale externe și punctele de acces ale schimbului de către proprii angajați. Vor instrui chiar angajații de schimb în protocoale de securitate cibernetică, astfel încât ei înșiși să nu devină vectori de atac.

Kaspersky servește pentru a ajuta economia criptografică să fie mai sigură și protejată. A etajat companie cu o prezență globală, încasează anual venituri de aproape 700 de milioane de dolari. Kaspersky creează soluții de securitate cibernetică pentru întreprinderi și consumatori și, de asemenea, au jucat un rol în identificarea și răspunsul la atacuri uriașe la nivel guvernamental, precum infamul Stuxnet atac asupra instalațiilor nucleare iraniene. Cu o vastă expertiză acumulată în domeniul protecției cibernetice, Kaspersky creează o soluție remarcabilă pentru lumea criptografică. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me