Die meisten Krypto-Börsen sind von vornherein anfällig

Veröffentlicht am von

Die meisten Krypto-Börsen sind von vornherein anfällig, sagt der CEO von Bybit

Die Sicherheit von Krypto-Börsen ist wieder einmal in den Nachrichten, nachdem Hacker den KuCoin geknackt haben. Doch dies sollte die Menschen nicht überraschen, da der Austausch laut Ben Zhou, CEO von Bybit, von vornherein verwundbar ist.

Zhou sagte gegenüber dem Cointelegraph, dass Börsen als Single Point of Failure fungieren. Als zentralisierte Webanwendung sind Börsen bei Immediate Edge anfällig für die gleichen Sicherheitsprobleme wie alle anderen Websites.

Sicherheit wird sogar noch wichtiger, da Investoren und Händler die Börsen zunehmend in die Pflicht nehmen, um Gelder zu schützen.

Die überwiegende Mehrheit der Krypto-Austauschserver und Speichernetzwerke, so Zhou, halten digitale Währungen in heißen Brieftaschen. Wenn heiße Brieftaschen nicht richtig geschützt sind, dann öffnet dies den Weg für Diebstahl. Zhou ist der Meinung, dass ein System mit kalten Brieftaschen sicherer ist, da heiße Brieftaschen mit dem Internet verbunden sind, was sie anfälliger für Hacker macht. Kalte Brieftaschen hingegen sind nicht online verbunden. Der einzige Nachteil ist, dass man nicht in der Lage ist, sofort große Abhebungen an einer Börse vorzunehmen.

Laut Zhou sollten Investitionen in die Sicherheit eine der höchsten Prioritäten auf der Agenda einer Tauschbörse sein, insbesondere wenn diese online arbeitet. Um potenzielle Hacker-Bedrohungen zu bekämpfen, müssen Börsen auch besser auf anfällige Bereiche eingehen und mehrere Sicherheitsebenen für Penetrationstests anwenden.

Jedes Sicherheitssystem sollte auch Informationen über alle Interaktionspunkte hinweg schützen

Das bedeutet, dass die Daten der Benutzer bei der Kontoregistrierung, bei der Anmeldung, beim Handel und bei jedem Informationsaustausch mit der Plattform geschützt werden müssen. Zhou fügte dies hinzu:

„Dies kann durch die Anwendung bewährter Verfahren für das Management des Lebenszyklus von Anwendungen, die Einstellung sachkundiger und seriöser Sicherheitsberater für Penetrationstests und die Durchführung von Kopfgeldprogrammen innerhalb der White-Hat-Community zur Identifizierung potenzieller Schwachstellen erreicht werden.

Zhou empfiehlt außerdem, beim Austausch von Kryptowährungen mit angesehenen Sicherheitsfirmen zusammenzuarbeiten, um Sicherheitsprüfungen durchzuführen, strenge Managementprozesse anzuwenden und in eine Zero-Trust- Architektur zu investieren. Eine Zero-Trust-Architektur erfordert eine Verifizierung für jeden, der auf einen Dienst zugreift, um potenzielle Datenverletzungen sowohl intern als auch extern zu verhindern.

Er sagte, es gebe mehrere maßgeschneiderte Sicherheitslösungen von Drittanbietern, die von Börsen genutzt werden könnten, aber diese könnten auch intern entwickelt werden.

Zhou verriet, dass Bybit beträchtliche Ressourcen in die Entwicklung und Verbesserung seiner eigenen Sicherheitsprotokolle und -lösungen investiere. Sie haben ein Cold Wallet-System mittels Immediate Edge mit Mehrfach-Signatur implementiert, um die Sicherheit der Gelder der Benutzer zu schützen.

Im Kampf gegen potentielle Hacker-Bedrohungen organisierte und führte Bybit mit der White Hat Hacker-Community mehrere Szenarien für Alarmstufe Rot und Kopfgeldprogramme durch. Damit soll sichergestellt werden, dass es keine Systemlücken gibt. Zhou fügte dies hinzu:

„Selbst wenn es um den Rückzug geht, unterziehen wir alle Anfragen mindestens drei Ebenen der Risikokontrolle einer Überprüfung. Die Konsolidierung von Krypto-Assets unter den kalten Brieftaschen folgt den strengsten Richtlinien, einschließlich der Sicherheit der physischen Umgebung, der Systemsicherheit, der Verschlüsselungstechniken, der Authentifizierung von Operationen, der Überwachung und Prüfung.

Wie Cointelegraph bereits früher berichtete, war der jüngste Krypto-Twitter-Hack ein Weckruf für zentralisierte Plattformen zur Behandlung von Fragen der Online-Sicherheit.