“معظم بورصات العملات المشفرة معرضة للخطر حسب التصميم”
عاد أمان بورصات العملات المشفرة مرة أخرى في الأخبار بعد اختراق المتسللين لكيو كوين. لكن هذا لا ينبغي أن يفاجئ الناس لأن البورصات معرضة للخطر حسب التصميم، وفقًا لما قاله الرئيس التنفيذي لشركة بايبيت “بين زو”.
حيث أخبر زو كوينتيليغراف أن البورصات بمثابة نقطة واحدة للفشل. فبصفتها تطبيق ويب مركزي، تكون البورصات عرضة لنفس مشكلات الأمان مثل جميع مواقع الويب الأخرى.
ويصبح الأمان أكثر أهمية حيث يقوم المستثمرون والمتداولون بشكل متزايد بتنبيه البورصات لمهمة حماية الأموال.
وأوضح زو أن الغالبية العظمى من خوادم بورصات العملات الرقمية وشبكات التخزين تحتفظ بالعملات الرقمية في المحافظ الساخنة. وإذا لم تكن المحافظ الساخنة محمية بشكل صحيح، فإن هذا يجعلها عرضة للسرقة. كما يعتقد زو أن نظام المحفظة الباردة أكثر أمانًا لأن المحافظ الساخنة متصلة بالإنترنت، مما يجعلها أكثر عرضة للاختراق. ومن ناحية أخرى، فإن المحافظ الباردة غير متصلة بالإنترنت. الجانب السلبي الوحيد هو عدم القدرة على إجراء عمليات سحب كبيرة من البورصة على الفور.
ووفقًا لزو، يجب أن يكون الاستثمار في الأمن أحد أعلى الأولويات في جدول أعمال البورصات، خاصةً إذا كانت تعمل عبر الإنترنت. ولمكافحة تهديدات القرصنة المحتملة، تحتاج البورصات أيضًا إلى معالجة المناطق المعرضة للخطر بشكل أفضل وتطبيق طبقات أمان متعددة لاختبار الاختراق.
ويجب أن يحمي أي نظام أمان أيضًا المعلومات عبر جميع نقاط التفاعل. وهذا يعني حماية بيانات المستخدم من تسجيل الحساب وتسجيل الدخول والتداول وأي تبادل للمعلومات مع المنصة. وأضاف زو أنه:
“يمكن تحقيق ذلك من خلال تطبيق أفضل الممارسات لإدارة دورة حياة التطبيق، وتوظيف مستشارين أمنيين ذوي معرفة وذوي سمعة طيبة لاختبار الاختراق وتشغيل برامج المكافآت داخل مجتمع المخترين الأخلاقيين لتحديد أي نقاط ضعف محتملة.”
ويوصي زو أيضًا بأن تعمل بورصات العملة المشفرة مع شركات الأمن ذات السمعة الطيبة لإجراء عمليات تدقيق الأمان، وتطبيق عمليات إدارة صارمة، والاستثمار في بنية عدم الثقة. حيث تتطلب بنية الثقة الصفرية التحقق من أي شخص يصل إلى خدمة لمنع أي انتهاكات محتملة للبيانات داخليًا وخارجيًا.
وقال إن هناك العديد من الحلول الأمنية المصممة حسب الطلب من البائعين الخارجيين والتي يمكن أن تستخدمها البورصات، لكنه أشار إلى أنه يمكن أيضًا تطويرها داخليًا.
وكشف زو أن بايبيت استثمرت موارد كبيرة في تطوير وتعزيز بروتوكولاتها وحلولها الأمنية. حيث طبقوا نظام المحفظة الباردة متعدد التوقيعات لحماية سلامة أموال المستخدمين.
وعندما يتعلق الأمر بمكافحة تهديدات القرصنة المحتملة، نظمت بايبيت وأجرت العديد من سيناريوهات التنبيه وبرامج المكافآت مع مجتمع المخترقين الأخلاقيين. وهذا لضمان عدم وجود ثغرات أمنية في النظام. وأضاف زو أنه:
“حتى عندما يتعلق الأمر بعمليات السحب، فإننا نخضع أي طلبات لثلاث طبقات على الأقل من عمليات التحقق من التحكم في المخاطر. ويتبع توحيد أصول العملات المشفرة بين المحافظ الباردة السياسة الأكثر صرامة، بما في ذلك أمن البيئة المادية وأمن النظام وتقنيات العملات المشفرة ومصادقة التشغيل والمراقبة والتدقيق.
حسبما أفاد كوينتيليغراف سابقًا، كان الاختراق الأخير للعملات الرقمية على تويتر بمثابة دعوة للاستيقاظ للمنصات المركزية لمعالجة مشكلات الأمان عبر الإنترنت.