- حادثهی هک شدن صرافی کوکوین(KuCoin) افزایش مباحثهی فعالان صنعت رمزارزها را پیرامون امنیت صرافیهای رمزارزی را به همراه داشته است. اما بن ژائو(Ben Zhou)؛ مدیرعامل صرافی بیبایت(Bybit) معتقد است که صرافیها از نظر طراحی آسیبپذیر هستند و هک شدن صرافیها نباید تعجب کاربران را به همراه داشته باشد.
صرافیها ذاتاً در برابر هکرها دارای آسیبپذیری هستند
بن ژائو(Ben Zhou)؛ مدیرعامل صرافی بیبایت(Bybit) در واکنش به هک شدن صرافی کوکوین(KuCoin) اظهار داشت که صرافیها به عنوان یک برنامهی وب متمرکز دارای آسیبپذیری یکسانی هستند. این پلتفرمها دارای مشکلات امنیتی یکسان با دیگر وبسایتها هستند. از آنجایی که بهطور پیوسته تعداد سرمایهگذاران و معاملهگران صرافیهای رمزارزی در حال افزایش است، اهمیت امنیت این پلتفرمها نیز افزایش مییابد.
ژو اظهار داشت که اغلب صرافیها به عنوان یک شبکهی ذخیرهسازی رمزارزها را در کیفپولهای گرم ذخیرهسازی میکنند. درصورتی که کیفپولهای گرم به خوبی محافظت نشوند در نتیجه در معرض خطر سرقت داراییها قرار خواهند گرفت. وی معتقد است از آنجایی که کیفپولهای گرم بهطور پیوسته در حال تعامل با شبکهی اینترنت هستند، نسبت به حملات هکرها آسیبپذیرند و در نتیجه سیستم ذخیرهسازی سرد نسبت به کیفپولهای گرم امنیت بالاتری دارند. از طرف دیگر کیفپولهای سرد بهطور آنلاین به شبکهی اینترنت متصل نیستند و عدم امکان برداشت حجم بالایی از داراییها بهطور بلادرنگ تنها نقطهی ضعف ذخیرهسازی این روش محسوب میگردد.
ژائو معتقد است که صرافیها باید اولویت بالایی را برای امنیت پلتفرم مبادلاتی خود درنظر بگیرند. صرافیها برای مقابله با تهدیدات هکرها باید آسیبپذیریها را مرتفع سازند و چند لایهی امنیتی را برای جلوگیری از نفوذ هکرها اعمال کنند.
مقابله با تهدیدات امنیتی صرافیها
تمامی صرافیها باید از تمامی اطلاعات کاربران در برابر هکرها محافظت کنند که اطلاعات ثبت نام حساب کاربری، اطلاعات ورود به صرافی، اطلاعات مبادلات و دیگر اطلاعات مرتبط با این پلتفرم را شامل میگردد. ژو افزود:
صرافیها میتوانند با بهکارگیری بهترین روشها برای مدیریت چرخهی عمر خود، استخدام مشاوران امنیتی مطلع و معتبر برای آزمایش نفوذ و اجرای برنامههای پاداشدهی برای گزارش آسیبپذیریها به جامعهی هکرهای کلاهسفید نقاط آسیبپذیری خود را شناسایی کنند. Ben Zhou
وی همچنین پیشنهاد داد که صرافیها برای شناسایی آسیبپذیریها با شرکتهای بررسی امنیت معتبر همکاری کنند. طراحی صرافی بر پایهی معماری اعتماد صفر(Zero-trust) موجب میگردد تا هرکسی برای دسترسی به خدمات صرافی به تایید نیاز داشته باشد و در نتیجه صرافیها از حملات هکرها در امان باقی خواهند ماند.
بر اساس گزارش کوینیت در طول تاریخچهی فعالیت صرافیها این پلتفرمهای مبادلاتی همواره از سوی هکرها تهدید شدهاند. حادثهی هک صرافی مونتگاکس(Mt. Gox)، کریپتوپیا(Cryptopia)، بایننس(Binance) و … به وضوح ضعف این پلتفرمهای مبادلاتی متمرکز در برابر هکرها را نشان میدهد.
نظر شما نسبت به اظهارات مدیرعامل صرافی بایبیت نسبت به آسیبپذیری صرافیها چیست؟ مراکز مبادلات رمزارزها برای مقابله با حملات هکرها درآینده چه تغییراتی را شاهد خواهند بود؟ آیا صرافیهای غیرمتمرکز در آینده جایگزین صرافیهای متمرکز خواهند شد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
