Многие криптофирмы игнорируют нормы кибербезопасности. В особенности это касается работы их программистов, которые добавляют новый код в программные решения без какого-либо внешнего аудита. О данной проблеме заявил генеральный директор криптоплатформы Exodus Джей Пи Ричардсон. По его мнению, дополнительные меры безопасности необходимы для того, чтобы не дать злоумышленникам загрузить вредоносный код в программное обеспечение фирмы. Всё же в подобной ситуации ущерб может быть слишком серьёзным.
Тему безопасности пользователей цифровых активов накануне поднял представитель компании Ledger Иэн Роджерс. Он напомнил, что на этапах ощутимого роста индустрии монет инвесторы часто начинают игнорировать безопасность собственных кошельков.
Всё же в подобных условиях участников ниши больше волнует прибыль и возможности заработать. Именно поэтому они могут допускать ошибки, подключаясь к сомнительным децентрализованным платформам и доверяя различным скамерам.
Накануне мошенники смогли заполучить данные для доступа к Биткоин-кошельку богатого инвестора, который был кредитором платформы-банкрота Genesis. В итоге они украли BTC на 243 миллиона долларов, однако попались из-за собственной неосторожности.
Кибербезопасность в криптовалютах
В интервью Cointelegraph на мероприятии Token2049 в Сингапуре Ричардсон подчеркнул важность наличия команды второго уровня, которая проверяет код всех инженеров перед внесением любых обновлений или модернизаций. По его словам, дополнительный уровень защиты мог бы обезопасить стартапы от печальной участи кражи средств на миллионы долларов.
В целом глава Exodus призывает обратить внимание на кибербезопасность и защищённость клиентов. Вот комментарий эксперта по данному поводу.
Я думаю, что всё сводится к созданию такой системы, чтобы, если взлом произойдёт, ваши клиенты были в безопасности. Это требует операционной устойчивости бизнеса, чтобы клиенты не подвергались риску.
Он отметил, что команда Exodus проверяет код всех — включая внутренних сотрудников. Он продолжает.
Наша команда безопасности проверяет весь код, чтобы убедиться, что он по-прежнему безопасен. Мы не полагаемся на навыки наших программистов просто так, какими бы хорошими они ни были.
Также Ричардсон обратил внимание на рост активности северокорейских хакеров, которые обманным путём получают работу в криптокомпаниях, выдавая себя за талантливых разработчиков.
Они обращаются в компании или пытаются заставить инженеров криптокомпаний загрузить поддельные резюме и вредоносные программы, чтобы проникнуть в эти системы.
Деятельность хакеров из Северной Кореи финансируется на государственнном уровне, поэтому с такими злоумышленниками особенно сложно бороться. К тому же они постоянно совершенствуют свои тактики – а это лишний повод для руководства различных платформ прислушаться к словам главы Exodus.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
На Token2049 присутствовала ещё одна известная руководительница – генеральный директор Reown Джесс Хоулгрейв. Она спрогнозировала, что в ближайшие шесть лет термин «криптокошелёк» и вовсе может исчезнуть. Хоулгрейв считает, что к 2030 году криптокошельки превратятся в «жизненный хаб» для каждого пользователя.
Это будут некие «цифровые картотеки», где будут надежно храниться и управляться различные части жизни пользователя – например, медицинские записи, документы об образовании и билеты.
Хотя глава Reown признаёт, что некоторые юзеры могут скептически относиться к подобной идее, по её мнению такие системы всё же станут гораздо более безопасными. Так или иначе, конфиденциальную информацию будет гораздо сложнее украсть.
Это будет хаб, состоящий из множества кошельков и аккаунтов, которые смогут взаимодействовать друг с другом, обмениваться информацией и управлять политикой друг друга.
Хоулгрейв отметила, что безопасность хаба станет более настраиваемой, что позволит пользователям контролировать, какие кошельки могут взаимодействовать с другими решениями.
Она добавила, что пользователи могут применять сверхзащищённый подход к некоторым аспектам своего хаба, позволяя ему «взаимодействовать только с очень специфическими доменами, включёнными в белый список».
Криптовалютные кошельки действительно развиваются. Например, недавно французский производитель аппаратных кошельков Ledger представил приложение Security Key. Благодаря ему устройства компании могут использоваться как физический ключ безопасности для авторизации в популярных сервисах по типу Gmail или криптобирж. Что особенно важно, комбинация для входа зависит от используемой сид-фразы внутри кошелька. А значит если он потеряется, другое устройство с аналогичной мнемонической фразой сможет обеспечить доступ к нужной платформе.
Соответственно, возможности аппаратных кошельков уже выходят за пределы безопасного хранения приватных ключей. Теперь такие устройства в том числе смогут обеспечивать вход на используемые платформы.
В последние месяцы рынок криптовалют находится на стадии так называемого боковика, когда цифровые активы двигаются в цене без какого-либо заметного тренда. Очевидно, это один из самых подходящих периодов, чтобы напоминать любителям монет о важности безопасности в онлайне. Всё же когда монеты вновь начнут приносить иксы, вспомнить об этом будет достаточно тяжело.
Больше интересного ищите в нашем крипточате. Там поговорим и на другие важные темы, связанные с миром блокчейна и актуального буллрана в индустрии цифровых активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный