ข้อบกพร่องด้านความปลอดภัยในการแลกเปลี่ยน cryptocurrency และวิธีจัดการกับพวกเขา

读者

2019-12-18 06:50

บทความนี้มีประมาณ 1209 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

ตามลำดับตรรกะของ "กลยุทธ์การป้องกันวิธีการโจมตี" วิเคราะห์ปัญหาด้านความปลอดภัยของเทค

อย่างไรก็ตาม สำหรับการแลกเปลี่ยน cryptocurrency พวกเขามุ่งเน้นไปที่การทำกำไร แบรนด์และรูปแบบระบบนิเวศ ซึ่งสะท้อนให้เห็นโดยเฉพาะในการได้มาซึ่งทราฟฟิก ความลึกของธุรกรรม และรูปแบบอุตสาหกรรม การควบคุมความปลอดภัยและความเสี่ยงเป็นเหมือนรายการต้นทุนที่ไม่สามารถวัดได้อย่างมีประสิทธิภาพ ดังนั้น ระดับความสนใจและอัตราส่วนการลงทุนจึงยังห่างไกลจากความเพียงพอ

ชื่อเรื่องรอง

ความเสี่ยงด้านความปลอดภัย

ในปัจจุบัน ความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของการแลกเปลี่ยน cryptocurrency แบบรวมศูนย์อยู่ที่ระบบการป้องกันออนไลน์ที่อ่อนแอ ในตลาดการเงินแบบดั้งเดิม นอกจากระบบป้องกันออนไลน์แล้ว ตลาดหุ้นและตลาดซื้อขายล่วงหน้ายังได้รับการปกป้องด้วยเครือข่ายความปลอดภัยที่เป็นระบบ (เช่น เครือข่ายท้องถิ่นและเครือข่ายออฟไลน์) ควบคู่กับข้อบังคับทางกฎหมายที่เข้มงวดและระบบการติดตามระดับประเทศ ทั้งสองอย่างนี้ช่วยเพิ่ม ค่าโจมตีของแฮกเกอร์

การแลกเปลี่ยน cryptocurrency แบบรวมศูนย์รวมฟังก์ชันหลายบทบาท (เช่น การได้มาซึ่งลูกค้า การซื้อขาย การหักบัญชีและการตั้งถิ่นฐาน ฯลฯ) แต่มีระบบป้องกันออนไลน์เพียงชั้นเดียว เมื่อแฮ็กเกอร์เจาะทะลุ แทบไม่มีวิธีใดที่จะตอบโต้ได้

ความเสี่ยงด้านความปลอดภัยของการแลกเปลี่ยน cryptocurrency ส่วนใหญ่สะท้อนให้เห็นในลิงค์ต่างๆ เช่น แบนด์วิธของเครือข่าย ระบบบัญชี ระบบการชำระเงิน และระบบจับคู่ธุรกิจ

1. แบนด์วิธของเครือข่าย

แบนด์วิธของเครือข่ายมีความเสี่ยงต่อการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) การโจมตี DDoS หรือที่เรียกว่าการโจมตีแบบน้ำท่วมเป็นวิธีการโจมตีเครือข่ายที่แฮ็กเกอร์สร้างคำขอ "ถูกกฎหมาย" จำนวนมากผ่านเครื่องหุ่นกระบอก หรือจำลองการเข้าถึงอย่างต่อเนื่องของผู้ใช้หลายคนและการยึดครองทรัพยากรเครือข่าย จุดประสงค์คือทำให้เครือข่ายเป้าหมายหรือทรัพยากรระบบหมดไปจนกว่าบริการจะหยุดชะงัก ส่งผลให้ผู้ใช้ทั่วไปไม่สามารถเข้าถึงได้

2. ระบบบัญชีแลกเงิน

แฮ็กเกอร์ใช้เว็บไซต์ฟิชชิ่ง การถอดรหัสแบบย้อนกลับของเทอร์มินัล การฝังม้าโทรจัน การฉ้อฉล การดุร้าย แบ็คดอร์ และการยืนยันตัวตนเพื่อขโมยบัญชีจากบัญชีแลกเปลี่ยนสกุลเงินดิจิทัลและโอนสินทรัพย์ดิจิทัลของผู้ใช้

3. ระบบการชำระเงินแบบแลกเปลี่ยน

เพื่อป้องกันการแฮ็ค การแลกเปลี่ยน cryptocurrency แบบรวมศูนย์มักจะเก็บทรัพย์สินมากกว่า 95% ไว้ในกระเป๋าเงินเย็น อย่างไรก็ตาม เพื่อรักษาการใช้งานตามปกติของฟังก์ชั่นประจำวัน เช่น การชำระเงิน กระเป๋าสตางค์ร้อนเป็นสิ่งจำเป็น ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับกระเป๋าเงินร้อนจะได้รับการพัฒนาโดยเฉพาะในสถานการณ์ธุรกิจกระเป๋าเงินดิจิทัลต่อไปนี้

อินเทอร์เฟซธุรกิจภายนอกและระบบการจัดการพื้นหลังของการแลกเปลี่ยนสกุลเงินดิจิทัลนั้นไม่สมบูรณ์ หรืออาจมีช่องโหว่ในตรรกะทางธุรกิจ แฮ็กเกอร์สามารถโจมตีช่องโหว่เชิงตรรกะเหล่านี้เพื่อดำเนินการที่ผิดกฎหมาย เช่น การขโมยข้อมูลของผู้ใช้ และการขายทรัพย์สินของผู้ใช้

ชื่อเรื่องรอง

จะจัดการกับความเสี่ยงด้านความปลอดภัยเหล่านี้ได้อย่างไร?

1. สร้างทีมรักษาความปลอดภัย

ทีมรักษาความปลอดภัยของการแลกเปลี่ยน cryptocurrency ต้องมีสัดส่วน 13% ของจำนวนทีมทั้งหมด และ 17% ของงบประมาณจำเป็นต้องใช้ในการรับรองการดำเนินการที่ปลอดภัยของการแลกเปลี่ยน cryptocurrency และสร้างกลไกความปลอดภัยที่ครอบคลุม เมื่อ Odaily สัมภาษณ์ห่วงโซ่ความปลอดภัย SECC ผู้ริเริ่ม Qian Keming ยังแนะนำว่าการแลกเปลี่ยนแต่ละแห่งควรจัดตั้งทีมรักษาความปลอดภัยของตนเอง หรืออย่างน้อยต้องมี CTO ที่เข้าใจความเสี่ยงของการแลกเปลี่ยน

2. การแยก "กระเป๋าสตางค์ร้อนและเย็น"

การใช้กลไก "แยกร้อนและเย็น" 95% ของมูลค่าสกุลเงินจะถูกเก็บไว้ในกระเป๋าเงินเย็น และเพียง 5% เท่านั้นที่สงวนไว้สำหรับการถอนเงินสด ฯลฯ เพื่อลดปริมาณการสูญเสียที่อาจเกิดขึ้น

3. การตรวจสอบอิสระจากบุคคลที่สาม

จ้างทีมรักษาความปลอดภัยภายนอกและทำงานร่วมกันในการตรวจสอบรหัสผ่านภายนอก กระเป๋าเงินแบบหลายลายเซ็น การยืนยันแบบ 2 ขั้นตอน และอื่นๆ

4. ทำการทดสอบหลายๆ

安全

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก