ikon_instal_ios_web ikon_instal_ios_web ikon_instal_android_web

Keamanan mata uang kripto: CoinW merenungkan insiden keamanan industri terkini

Analisis6 bulan yang lalu发布 6086cf...
78 0

Dalam beberapa minggu terakhir, industri mata uang kripto telah mengalami pelanggaran keamanan besar, yang membuat keamanan bursa terpusat kembali menjadi sorotan. Berikut adalah penyebab dari dua kasus umum terkini:

  • Akun pengguna diretas karena plugin berbahaya: Beberapa pengguna Binance mengalami peretasan akun setelah mengunduh plugin Google Chrome Aggr, yang dipromosikan oleh KOL. Peretas melewati kata sandi dan autentikasi dua faktor (2FA) dengan memperoleh cookie dan mengakses akun pengguna secara langsung. Meskipun 2FA mencegah penarikan langsung, peretas secara tidak langsung mentransfer dana melalui transaksi staking.

  • Ancaman AI: Peretas mencuri informasi pengguna dari OKX dan menggunakan teknologi pengubah wajah AI untuk menipu layanan pelanggan dan mengatur ulang kata sandi akun.

Bursa Terpusat (CEX): Manajemen Mata Uang Kripto yang Aman

Ancaman keamanan utama yang dihadapi oleh bursa terpusat meliputi serangan peretas, eksploitasi kerentanan kontrak pintar, sistem perlindungan akun yang lemah, phishing, dan masalah keamanan fisik. Dugaan peretasan Binance pada 7 Maret 2018 juga menyebabkan penurunan tajam nilai pasar Bitcoin. Pada tahun 2019, tercatat lebih dari 28 insiden keamanan, yang mana lebih dari 70% melibatkan pencurian aset digital, yang menyebabkan kerugian finansial yang sangat besar.

Pemerintah dan regulator menanggapi ancaman ini dengan memperkenalkan peraturan dan langkah-langkah khusus. Misalnya, pemerintah Korea Selatan mengharuskan bursa mata uang virtual dengan penjualan harian melebihi 10 miliar won atau kunjungan harian melebihi 1 juta untuk memperoleh sertifikasi Sistem Manajemen Keamanan Informasi (ISMS). Di Tiongkok, semua layanan yang terkait dengan penyelesaian mata uang virtual dan penyediaan informasi pedagang dilarang.

Untuk mengatasi ancaman ini, industri telah mengambil sejumlah langkah untuk meningkatkan keamanan, seperti:

  • Solusi data on-chain: Menggunakan data blockchain untuk mengelola risiko rekanan pasar.

  • Autentikasi Multi-Faktor (MFA): Tingkatkan keamanan pengguna melalui biometrik, kata sandi satu klik, dan pemberitahuan push.

  • Enkripsi SSL dan Penyimpanan Dingin: Amankan transmisi data dan simpan aset penting secara offline untuk mencegah akses tidak sah.

  • Kepatuhan terhadap peraturan: Mematuhi persyaratan di berbagai yurisdiksi untuk memastikan Anda beroperasi dalam kerangka hukum.

Tindakan pengamanan yang efektif untuk bursa mata uang kripto memiliki banyak sisi dan memerlukan upaya terkoordinasi antara bursa, regulator, dan pengguna.

Sistem keamanan dan pengendalian risiko canggih CoinW

CoinW berkomitmen untuk menyediakan lingkungan perdagangan yang aman melalui langkah-langkah keamanan yang kuat dan sistem pengendalian risiko. Kepala keamanan di CoinW mengatakan: Sistem inti dari bursa terpusat mirip dengan sistem bank. Dalam sistem ini, keamanannya mencakup keamanan front-end dan back-end, apakah solusi teknis telah menjalani penilaian keamanan, dan mekanisme enkripsi penyimpanan dan komunikasi data.

Tidak seperti bank tradisional, bursa menangani aset on-chain dan memprioritaskan keamanan kunci pribadi. CoinW menggunakan teknologi multi-tanda tangan (multi-sig) dan mengadopsi metode sharding tradisional untuk menyimpan kunci. Jika terjadi masalah dengan dompet panas, CoinW memiliki sistem cadangan untuk pemulihan dan menyimpan sejumlah besar dana di dompet dingin.

Mekanisme internal juga penting, termasuk pemantauan dan respons insiden keamanan secara real-time. Sistem ini mampu mendeteksi dan menangani aktivitas mencurigakan dengan cepat, seperti akses jaringan yang tidak normal atau login jarak jauh. CoinW menggunakan beberapa metode verifikasi untuk menangani ketidakaktifan jangka panjang atau login jarak jauh, dan memberikan pemberitahuan instan tentang setiap transaksi yang tidak normal, termasuk email dan pesan di situs. Dalam hal pengendalian risiko bisnis, transaksi yang memicu kondisi risiko tunduk pada tinjauan manual sekunder untuk memastikan tinjauan tambahan atas akun dengan aktivitas yang tidak normal.

Selain itu, CoinW memperkuat keamanan dompet melalui teknologi komputasi multi-pihak (MPC), dengan mendistribusikan kunci ke empat sistem. Setiap transaksi memerlukan persetujuan bulat dari keempat sistem untuk mencegah operasi yang tidak sah.

CoinW juga mengintegrasikan KYA (Know Your Address) ke dalam sistem KYT (Know Your Transaction) yang sudah ada untuk meningkatkan standar keamanan. KYA menganalisis dan mengklasifikasikan alamat on-chain, meningkatkan kemampuan untuk mengidentifikasi risiko dan melindungi aset pengguna. Integrasi ini semakin mengonsolidasikan kepemimpinan keamanan CoinW dalam industri mata uang kripto.

CoinW juga telah membuat pencapaian penting dalam hal kepatuhan, seperti memperoleh lisensi layanan perdagangan mata uang digital yang dikeluarkan oleh Pusat Analisis dan Pelaporan Transaksi Australia (AUSTRAC). Hal ini memungkinkan kami untuk melakukan perdagangan spot dan perdagangan mata uang fiat secara legal, sehingga memberikan lingkungan perdagangan yang lebih aman dan lebih dapat diandalkan kepada pelanggan.

Kepala keamanan CoinW menyimpulkan: “Secara umum, tingkat keamanan bursa terpusat ditentukan oleh langkah-langkah teknis, operasi bisnis, manajemen internal, dan kemampuan untuk menanggapi insiden keamanan. Faktor-faktor ini bekerja sama untuk memastikan keamanan dan keandalan bursa, menyediakan lingkungan perdagangan yang aman dan tepercaya bagi pengguna.”

Artikel ini bersumber dari internet: Keamanan mata uang kripto: CoinW merefleksikan insiden keamanan industri terkini

Terkait: Bitget Research Institute: Bank Sentral Eropa memangkas suku bunga sesuai perkiraan, dan IO.NET akan dibuka untuk perdagangan

Dalam 24 jam terakhir, banyak mata uang dan topik hangat baru muncul di pasar, dan sangat mungkin mata uang dan topik tersebut akan menjadi peluang berikutnya untuk menghasilkan uang. Bank Sentral Eropa memangkas suku bunga sebesar 25 basis poin, yang dapat memulai siklus pemangkasan suku bunga oleh bank sentral global. ETF spot BTC terus mengalami arus masuk bersih selama 18 hari berturut-turut. Pasar altcoin berkinerja datar. Aktivitas perdagangan meme ekosistem Solana tetap tinggi. io.net (IO) akan dibuka untuk perdagangan pada 11 Juni. Sektor dengan efek penciptaan kekayaan terkuat adalah: Meme konsep GameStop Sektor yang patut mendapat perhatian di masa mendatang: Ekosistem TON Token dan topik yang paling banyak dicari oleh pengguna adalah: Glacier Network, Ultiverse, io.net Peluang airdrop potensial meliputi:…

© 版权声明

相关文章