اخبار بلاکچین و دنیای کریپتواخبار و مقالات

مدیرعامل صرافی بای‌بیت: اغلب صرافی‌ها به دلیل نوع طراحی خود دارای آسیب‌پذیری هستند

بن ژائو در واکنش به هک شدن صرافی کوکوین(KuCoin) اظهار داشت که صرافی‌ها به عنوان یک برنامه‌ی وب متمرکز دارای آسیب‌پذیری یکسانی هستند

نکات برگزیده مطلب
  • حادثه‌ی هک شدن صرافی کوکوین(KuCoin) افزایش مباحثه‌ی فعالان صنعت رمزارزها را پیرامون امنیت صرافی‌های رمزارزی را به همراه داشته است. اما بن ژائو(Ben Zhou)؛ مدیرعامل صرافی بی‌بایت(Bybit) معتقد است که صرافی‌ها از نظر طراحی آسیب‌پذیر هستند و هک شدن صرافی‌ها نباید تعجب کاربران را به همراه داشته باشد.

صرافی‌ها ذاتاً در برابر هکر‌ها دارای آسیب‌پذیری هستند

بن ژائو(Ben Zhou)؛ مدیرعامل صرافی بی‌بایت(Bybit) در واکنش به هک شدن صرافی کوکوین(KuCoin) اظهار داشت که صرافی‌ها به عنوان یک برنامه‌ی وب متمرکز دارای آسیب‌پذیری یکسانی هستند. این پلتفرم‌ها دارای مشکلات امنیتی یکسان با دیگر وب‌سایت‌ها هستند. از آنجایی که به‌طور پیوسته تعداد سرمایه‌گذاران و معامله‌گران صرافی‌های رمزارزی در حال افزایش است، اهمیت امنیت این پلتفرم‌ها نیز افزایش می‌یابد.

آسیب‌پذیری صرافی

ژو اظهار داشت که اغلب صرافی‌ها به عنوان یک شبکه‌ی ذخیره‌سازی رمزارزها را در کیف‌پول‌های گرم ذخیره‌سازی می‌کنند. درصورتی که کیف‌پول‌های گرم به خوبی محافظت نشوند در نتیجه در معرض خطر سرقت دارایی‌ها قرار خواهند گرفت. وی معتقد است از آنجایی که کیف‌پول‌های گرم به‌طور پیوسته در حال تعامل با شبکه‌ی اینترنت هستند، نسبت به حملات هکر‌ها آسیب‌پذیرند و در نتیجه سیستم ذخیره‌سازی سرد نسبت به کیف‌پول‌های گرم امنیت بالاتری دارند. از طرف دیگر کیف‌پول‌های سرد به‌طور آنلاین به شبکه‌ی اینترنت متصل نیستند و عدم امکان برداشت حجم بالایی از دارایی‌ها به‌طور بلادرنگ تنها نقطه‌ی ضعف ذخیره‌سازی این روش محسوب می‌گردد.

ژائو معتقد است که صرافی‌ها باید اولویت بالایی را برای امنیت پلتفرم مبادلاتی خود درنظر بگیرند. صرافی‌ها برای مقابله با تهدیدات هکر‌ها باید آسیب‌پذیری‌ها را مرتفع سازند و چند لایه‌ی امنیتی را برای جلوگیری از نفوذ هکر‌ها اعمال کنند.

مقابله با تهدیدات امنیتی صرافی‌ها

تمامی صرافی‌ها باید از تمامی اطلاعات کاربران در برابر هکر‌ها محافظت کنند که اطلاعات ثبت نام حساب کاربری، اطلاعات ورود به صرافی، اطلاعات مبادلات و دیگر اطلاعات مرتبط با این پلتفرم را شامل می‌گردد. ژو افزود:

صرافی‌ها می‌توانند با به‌کارگیری بهترین روش‌ها برای مدیریت چرخه‌ی عمر خود، استخدام مشاوران امنیتی مطلع و معتبر برای آزمایش نفوذ و اجرای برنامه‌های پاداش‌دهی برای گزارش آسیب‌پذیری‌ها به جامعه‌ی هکر‌های کلاه‌سفید نقاط آسیب‌پذیری خود را شناسایی کنند. Ben Zhou

وی همچنین پیشنهاد داد که صرافی‌ها برای شناسایی آسیب‌پذیری‌ها با شرکت‌های بررسی امنیت معتبر همکاری کنند. طراحی صرافی بر پایه‌ی معماری اعتماد صفر(Zero-trust) موجب می‌گردد تا هرکسی برای دسترسی به خدمات صرافی به تایید نیاز داشته باشد و در نتیجه صرافی‌ها از حملات هکر‌ها در امان باقی خواهند ماند.

بر اساس گزارش کوینیت در طول تاریخچه‌ی فعالیت صرافی‌ها این پلتفرم‌های مبادلاتی همواره از سوی هکر‌ها تهدید شده‌اند. حادثه‌ی هک صرافی مونت‌گاکس(Mt. Gox)، کریپتو‌پیا(Cryptopia)، بایننس(Binance) و …  به وضوح ضعف این پلتفرم‌های مبادلاتی متمرکز در برابر هکر‌ها را نشان می‌دهد.

نظر شما نسبت به اظهارات مدیرعامل صرافی بای‌بیت نسبت به آسیب‌پذیری صرافی‌ها چیست؟ مراکز مبادلات رمزارزها برای مقابله با حملات هکر‌ها درآینده چه تغییراتی را شاهد خواهند بود؟ آیا صرافی‌های غیرمتمرکز در آینده جایگزین صرافی‌های متمرکز خواهند شد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

[تعداد: 0   میانگین: 0/5]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا