Многие криптофирмы игнорируют нормы кибербезопасности. В особенности это касается работы их программистов, которые добавляют новый код в программные решения без какого-либо внешнего аудита. О данной проблеме заявил генеральный директор криптоплатформы Exodus Джей Пи Ричардсон. По его мнению, дополнительные меры безопасности необходимы для того, чтобы не дать злоумышленникам загрузить вредоносный код в программное обеспечение фирмы. Всё же в подобной ситуации ущерб может быть слишком серьёзным.
Тему безопасности пользователей цифровых активов накануне поднял представитель компании Ledger Иэн Роджерс. Он напомнил, что на этапах ощутимого роста индустрии монет инвесторы часто начинают игнорировать безопасность собственных кошельков.
Всё же в подобных условиях участников ниши больше волнует прибыль и возможности заработать. Именно поэтому они могут допускать ошибки, подключаясь к сомнительным децентрализованным платформам и доверяя различным скамерам.
Криптовалютный хакер
Накануне мошенники смогли заполучить данные для доступа к Биткоин-кошельку богатого инвестора, который был кредитором платформы-банкрота Genesis. В итоге они украли BTC на 243 миллиона долларов, однако попались из-за собственной неосторожности.
Кибербезопасность в криптовалютах
В интервью Cointelegraph на мероприятии Token2049 в Сингапуре Ричардсон подчеркнул важность наличия команды второго уровня, которая проверяет код всех инженеров перед внесением любых обновлений или модернизаций. По его словам, дополнительный уровень защиты мог бы обезопасить стартапы от печальной участи кражи средств на миллионы долларов.
В целом глава Exodus призывает обратить внимание на кибербезопасность и защищённость клиентов. Вот комментарий эксперта по данному поводу.
Я думаю, что всё сводится к созданию такой системы, чтобы, если взлом произойдёт, ваши клиенты были в безопасности. Это требует операционной устойчивости бизнеса, чтобы клиенты не подвергались риску.
Он отметил, что команда Exodus проверяет код всех — включая внутренних сотрудников. Он продолжает.
Наша команда безопасности проверяет весь код, чтобы убедиться, что он по-прежнему безопасен. Мы не полагаемся на навыки наших программистов просто так, какими бы хорошими они ни были.
Страница криптовалютного кошелька Exodus в магазине приложений
Также Ричардсон обратил внимание на рост активности северокорейских хакеров, которые обманным путём получают работу в криптокомпаниях, выдавая себя за талантливых разработчиков.
Они обращаются в компании или пытаются заставить инженеров криптокомпаний загрузить поддельные резюме и вредоносные программы, чтобы проникнуть в эти системы.
Деятельность хакеров из Северной Кореи финансируется на государственнном уровне, поэтому с такими злоумышленниками особенно сложно бороться. К тому же они постоянно совершенствуют свои тактики – а это лишний повод для руководства различных платформ прислушаться к словам главы Exodus.
На Token2049 присутствовала ещё одна известная руководительница – генеральный директор Reown Джесс Хоулгрейв. Она спрогнозировала, что в ближайшие шесть лет термин «криптокошелёк» и вовсе может исчезнуть. Хоулгрейв считает, что к 2030 году криптокошельки превратятся в «жизненный хаб» для каждого пользователя.
Это будут некие «цифровые картотеки», где будут надежно храниться и управляться различные части жизни пользователя – например, медицинские записи, документы об образовании и билеты.
Хотя глава Reown признаёт, что некоторые юзеры могут скептически относиться к подобной идее, по её мнению такие системы всё же станут гораздо более безопасными. Так или иначе, конфиденциальную информацию будет гораздо сложнее украсть.
Это будет хаб, состоящий из множества кошельков и аккаунтов, которые смогут взаимодействовать друг с другом, обмениваться информацией и управлять политикой друг друга.
Аппаратный кошелёк Ledger Stax
Хоулгрейв отметила, что безопасность хаба станет более настраиваемой, что позволит пользователям контролировать, какие кошельки могут взаимодействовать с другими решениями.
Она добавила, что пользователи могут применять сверхзащищённый подход к некоторым аспектам своего хаба, позволяя ему «взаимодействовать только с очень специфическими доменами, включёнными в белый список».
Соответственно, возможности аппаратных кошельков уже выходят за пределы безопасного хранения приватных ключей. Теперь такие устройства в том числе смогут обеспечивать вход на используемые платформы.
Аппаратный криптовалютный кошелёк Ledger Flex
Больше интересного ищите в . Там поговорим и на другие важные темы, связанные с миром блокчейна и актуального буллрана в индустрии цифровых активов.
Источник: 2bitcoins.ru
