Чжоу сказал Cointelegraph, что биржи выступают единой точкой отказа. Как централизованное веб-приложение, биржи подвержены тем же проблемам безопасности, что и все другие веб-сайты.
Безопасность становится еще более важной, поскольку инвесторы и трейдеры все чаще используют биржи для защиты средств.
По словам Чжоу, подавляющее большинство серверов обмена криптовалюты и сетей хранения хранят цифровые валюты в горячих кошельках. Если горячие кошельки не защищены должным образом, это открывает их для кражи. Чжоу считает, что система холодного кошелька более безопасна, поскольку горячие кошельки подключены к Интернету, что делает их более уязвимыми для взлома. С другой стороны, холодные кошельки не подключены к сети. Единственный недостаток — это невозможность немедленно снять большие суммы с биржи.
По словам Чжоу, инвестирование в безопасность должно быть одним из главных приоритетов в повестке дня биржевой платформы, особенно если она работает онлайн. Чтобы бороться с потенциальными угрозами взлома, биржам также необходимо лучше устранять уязвимые области и применять несколько уровней безопасности для тестирования на проникновение.
Любая система безопасности также должна защищать информацию во всех точках взаимодействия. Это означает защиту данных пользователя от регистрации учетной записи, входа в систему, торговли и любого обмена информацией с платформой. Чжоу добавил, что:
«Это может быть достигнуто путем применения передовых методов управления жизненным циклом приложений, найма знающих и уважаемых консультантов по безопасности для тестирования на проникновение и запуска программ вознаграждения в сообществе белых шляп для выявления любых потенциальных уязвимостей».
Чжоу также рекомендует криптовалютным биржам работать с авторитетными охранными фирмами для проведения аудитов безопасности, применения строгих процессов управления и инвестирования в архитектуру с нулевым доверием. Архитектура с нулевым доверием требует проверки для всех, кто обращается к службе, чтобы предотвратить любые потенциальные утечки данных как внутри, так и снаружи.
Он сказал, что есть несколько индивидуальных решений безопасности от сторонних поставщиков, которые могут использовать биржи, но отметил, что они также могут быть разработаны собственными силами.
Чжоу сообщил, что Bybit вложила значительные ресурсы в разработку и улучшение собственных протоколов и решений безопасности. Они внедрили систему холодного кошелька с несколькими подписями для защиты средств пользователей.
Когда дело доходит до борьбы с потенциальными хакерскими угрозами, Bybit организовал и провел несколько сценариев красных предупреждений и программ вознаграждения с сообществом хакеров белой шляпы. Это необходимо для гарантии отсутствия уязвимостей системы. Чжоу добавил, что:
«Даже когда дело доходит до снятия средств, мы подвергаем любые запросы минимум трехуровневой проверке контроля рисков. Консолидация криптоактивов между холодными кошельками осуществляется в соответствии с самой строгой политикой, включая безопасность физической среды, безопасность системы, методы шифрования, аутентификацию операций, мониторинг и аудит».
Как ранее сообщал Cointelegraph, недавний взлом криптовалюты в Twitter стал тревожным сигналом для централизованных платформ для решения проблем сетевой безопасности.