Перед криптовалютными биржами всё чаще встаёт вопрос о выработке новых методов обеспечения безопасности пользователей. Вновь актуальным он стал после взлома японской торговой платформы Zaif в середине недели — тогда хакеры украли около 60 миллионов долларов в Биткойнах и других токенах с горячего кошелька. Однако биржи могут решить эту проблему — и сделать это довольно просто, пишет CCN.
Проблемы с безопасностью были не только у Zaif. Из-за хранения денег на горячем кошельке биржа Coincheck в январе лишилась 500 миллионов долларов в токенах NEM.
Как защитить биржу от взлома
Тогда генеральный директор Coincheck Коитиро Вада признался, что бирже не хватает специалистов по кибербезопасности. Проблема была связана с тем, что подобных сотрудников недостаточно много на рынке труда.
Мы знали, что у нас недостаточно людей для проведения внутреннего тестирования системы безопасности. Мы пытались найти таких специалистов, привлекли к этому профессиональных рекрутеров, но не добились успеха.
Самый простой способ защиты пользователей от подобных рисков — запуск децентрализованных бирж. На таких площадках средства пользователей хранятся в холодных кошельках. Так делают Trezor, Ledger или MetaMask. В этом случае средства всегда находятся под контролем пользователей и не могут быть украдены при взломе биржи.
Но и децентрализованные биржи — не идеальная модель. В июле хакеры взломали платформу Waves в первый же день после её выхода из бета-тестирования. Тогда злоумышленники получили доступ к сайту децентрализованной биржи и к странице токена DEX.
«Кое-кто просто подделал мой паспорт и отдал его команде поддержки нашего домена с запросом об изменении пароля. Затем у хакера появилась возможность взять под контроль наш сайт», — заявил тогда основатель биржи Александр Иванов. При этом деньги пользователей украдены не были, отметил он.