Znaczące upadki w sektorze kryptowalutowym, takie jak FTX, spowodowały poczucie niepewności dotyczące tempa adopcji kryptowalut. Pomimo ujawnienia oszustw, cyberbezpieczeństwo jest nadal ważną kwestią, którą przemysł kryptowalutowy musi się zająć.
Sektor kryptowalutowy krwawi dziś obficie i robi to od początku 2022 roku. Kapitalizacja rynkowa znacznie spadła w tym roku, osuwając się poniżej granicy biliona dolarów. Dzięki różnym katalizatorom, które przyczyniły się do ostrej kryptowalutowej zimy. Ostatnim wyzwalaczem był upadek jednej z największych kryptowalutowych giełd, FTX, ewenement nawet jak na branżę kryptowalutową.
Wiele zostało już powiedziane i opisane na temat upadku giełdy i jej założyciela, Sama Bankmana-Frieda, lub “SBF”. Zhańbiony założyciel został oskarżony o osiem zarzutów oszustwa i pozwany przez Komisję Papierów Wartościowych i Giełd (SEC) oraz Komisję Handlu Towarami Futures (CFTC).
Source: Yahoo Finance
BeInCrypto relacjonowało w raportach rozpadające się imperium SBF i rzucało światło na jego oszustwa. Ale co jest dalej? Co kryptowaluty powinny naprawić w następnej kolejności, zanim rok dobiegnie końca?
W tym artykule skupimy się na cyberbezpieczeństwie, które jest jednym z krytycznych obszarów w branży kryptowalutowej. Cyberbezpieczeństwo jest ważną kwestią, którą należy się zająć, nawet jeśli została ona przyćmiona przez upadek FTX i zarzuty dotyczące oszustw.
Czy Blockchain potrzebuje bezpieczeństwa?
Opisy technologii blockchain wyszczególniają kryptografię, niezmienność i decentralizację. Dzięki tej ochronie kryptograficznej i gwarancji, że nikt nie może regulować informacji bez wiedzy innych uczestników, blockchain wydaje się zapewniać odporne na manipulowanie rozliczenia transakcji.
Nie oznacza to jednak, że blockchain nie jest podatny na cyberataki i oszustwa związane z bezpieczeństwem, te prawdopodobnie będą kontynuowane w wysoce nieuregulowanym przemyśle kryptowalutowym. Ludzie ze złymi celami będą wykorzystywać luki w zabezpieczeniach blockchain na swoją korzyść. Było wiele przykładów ataków na blockchain, które trafiły do mediów. Niektóre z najpoważniejszych ataków, które ujawniły zagrożenia bezpieczeństwa blockchain, można podsumować, analizując te ostatnie incydenty.
Wcześniejsze przypadki
Exploit kodu: pokazał problemy związane z prywatnością i bezpieczeństwem Decentralized Autonomous Organization (lub DAO) blockchain, w którym programiści rozwiązywali problem dotyczący nieprawidłowego działania kodu. Jednak w tym czasie nieznany napastnik zaczął drenować DAO z Etheru zgromadzonego ze sprzedaży jego tokenów. DAO stracił ponad 60 milionów dolarów Etheru (ETH), co stanowiło prawie jedną trzecią jego całkowitej wartości. Strata ta była znaczącym ciosem dla DAO. Właśnie tutaj exploit kodu posłużył jako główny złoczyńca tego wydarzenia i słusznie pokazał podatność infrastruktury blockchain.
Brakujące klucze: Były przypadki, w których Bitcoiny zostały skradzione. Wyróżniający się jeden miał miejsce na giełdzie kryptowalutowej z siedzibą w Hongkongu, Bitfinex. Skradziona ilość wyniosła blisko 72 miliony dolarów, co dowodzi, że skradzione klucze prywatne lub osobiste podpisy wirtualne były możliwymi motywami tej okazji.
Innym klasycznym rodzajem exploita byłoby włamanie do systemów pracowniczych, jakie miało miejsce w przypadku Bithumb. W tym przypadku hakerzy byli w stanie dokopać się do informacji około 30 000 klientów obok kradzieży Bitcoinów o wartości 32 milionów dolarów.
W oparciu wyłącznie o tego rodzaju czynniki blockchain nie jest tak bezpieczny. Dlatego ważne jest, aby rozpoznać każdy szczegół, który wpływa na jego bezpieczeństwo. W rzeczywistości, zgodnie z raportem z 8 grudnia, hakerzy uruchamiają 15 oszustw kryptowalutowych na godzinę każdego dnia.
Omówienie problemu i rozwiązania w zakresie cyberbezpieczeństwa kryptowalutowego
Aby lepiej zrozumieć, jakie rozwiązania są możliwe, biorąc pod uwagę wydarzenia takie jak upadek FTX, BeInCrypto dotarło do eksperta ds. cyberbezpieczeństwa Christiana Seiferta, rezydenta badawczego w Forta Network, aby porozmawiać o tym, dlaczego cyberbezpieczeństwo jest kolejnym problemem, na którym branża musi się skupić, aby uzyskać powszechną adopcję. Za pośrednictwem poczty elektronicznej, cyberekspert podzielił się kilkoma spostrzeżeniami dotyczącymi tej kwestii.
Herein, Forta Network jest siecią wykrywania w czasie rzeczywistym dla bezpieczeństwa i monitoringu operacyjnego blockchain.
Omawiając niektóre z palących problemów zagrażających branży kryptowalutowej, Seifert stwierdził:
“Zabezpieczenia dla użytkowników końcowych praktycznie nie istnieją. W związku z katastrofą FTX, użytkownicy wycofują środki z giełd i decydują się na ich samodzielne przechowywanie. Atakujący wyruszają po fundusze użytkowników w atakach phishingowych i oszustwach. Większość dostawców portfeli nie oferuje warstwy bezpieczeństwa dla użytkowników końcowych. Protokoły nie są zgodne z dobrymi praktykami bezpieczeństwa. To rozciąga się od audytów aż po monitoring i ubezpieczenie cybernetyczne.”
Tym samym podkreślił potrzebę przyjęcia przez protokoły dobrych praktyk bezpieczeństwa. W zakresie standardów bezpieczeństwa dla każdego projektu, “protokoły powinny przyjąć audyty, wykorzystanie bibliotek inteligentnych kontraktów (jak biblioteka OZ), bug bounty, monitorowanie w czasie rzeczywistym i reagowanie na incydenty oraz ubezpieczenie cybernetyczne” – dodał.
W podsumowującej wypowiedzi ekspert podzielił się kilkoma krokami, o których należy pamiętać, inwestując w kryptowaluty:
“Używaj portfela, który zawiera funkcje bezpieczeństwa, takie jak zarządzanie kluczami i ochrona przed phishingiem. Upewnij się, że chronisz również swój terminal końcowy i pocztę elektroniczną za pomocą tradycyjnych produktów bezpieczeństwa. Używaj 2FA dla wszystkich kont. Podziel aktywa na wiele portfeli. Wykorzystanie portfeli sprzętowych/multi-sigs.”
Potencjał bezpieczeństwa cybernetycznego kryptowalut
Rzeczywiście, uczynienie kryptowalut, niszową, ale wschodzącą klasą aktywów, może wzmocnić adopcję krypto. Nawet bieżące relacje z organami regulacyjnymi mogą przybrać dobry obrót, ponieważ środowisko przyjęło środki ostrożności w celu zrównoważenia nielegalnej działalności.
źródło : Disruptor
“Cyberbezpieczeństwo stanie się cyfrową opieką techniczną, zwłaszcza w świecie kryptowalut. To, co kiedyś było zalecanym działaniem, teraz stało się działaniem obowiązkowym” – powiedział BeInCrypto Dyma Budorin, dyrektor generalny w Hacken, firmie zajmującej się cyberbezpieczeństwem Web 3.0.
Nawet rynek cyberbezpieczeństwa pozostaje niedowartościowany w chwili, gdy ukazuje się ten artykuł. Powszechna adopcja rynku blockchain pozostaje wprost proporcjonalna do rynku cyberbezpieczeństwa, zwłaszcza po upadku FTX. Rzucając nieco światła na potencjał tego pierwszego, oto wykres, który rzuca nieco światła na tę narrację.
Źródło : Grandviewresearch.com
Podobnie, wykorzystując podstawową potrzebę, w tym przypadku cyberbezpieczeństwo może zwiększyć wskaźnik adopcji. „Branża cyberbezpieczeństwa odnotuje bezprecedensowy wzrost. Stanie się podstawową potrzebą projektów i użytkowników, takich jak usługi zdrowotne i leki dla ludzi w ich codziennym życiu” – dodał Dyma Budorin.
Dzięki kompilacji zbiorów danych, rynek cyberbezpieczeństwa może prosperować wraz ze wzrostem rynku blockchain. W tym przypadku ten pierwszy może się rozwijać.
źródło : Technavio
Teraz, biorąc pod uwagę potencjał do gwałtownego wzrostu dla obu sektorów, zwłaszcza cyberbezpieczeństwa kryptowalutowego, czy połączenie może faktycznie sprostać wspomnianym statystykom?
BeInCrypto Polska - Co powinna naprawić branża krypto, aby skupić się na powszechnej adopcji?