暗号通貨のセキュリティ: CoinW が最近の業界のセキュリティ インシデントを振り返る

ここ数週間、暗号通貨業界では大規模なセキュリティ侵害が発生しており、中央集権型取引所のセキュリティが再び注目されています。最近の典型的な 2 つの事例の原因は次のとおりです。

• 悪意のあるプラグインによりユーザーアカウントがハッキングされる: 一部の Binance ユーザーは、KOL が宣伝した Google Chrome プラグイン Aggr をダウンロードした後にアカウントがハッキングされました。ハッカーは Cookie を取得してパスワードと 2 要素認証 (2FA) を回避し、ユーザーアカウントに直接アクセスしました。2FA により即時の引き出しは防止されましたが、ハッカーはステーキング取引を通じて間接的に資金を送金しました。

• AI の脅威: ハッカーは OKX からユーザー情報を盗み、AI の顔を変える技術を使用してカスタマー サービスに連絡し、アカウントのパスワードをリセットしました。

集中型取引所（CEX）：暗号通貨の安全な管理

中央集権型取引所が直面する主なセキュリティ上の脅威には、ハッカー攻撃、スマートコントラクトの脆弱性の悪用、脆弱なアカウント保護システム、フィッシング、物理的なセキュリティ問題などがあります。2018年3月7日のBinanceへのハッキング疑惑も、ビットコインの市場価値の急落を引き起こしました。2019年には28件以上のセキュリティインシデントが記録され、そのうち70%以上がデジタル資産の盗難に関係し、莫大な経済的損失を引き起こしました。

政府や規制当局は、具体的な規制や対策を導入することで、こうした脅威に対応している。例えば、韓国政府は、1日の売上高が100億ウォンを超える、または1日の訪問者数が100万を超える仮想通貨取引所に、情報セキュリティ管理システム（ISMS）認証の取得を義務付けている。中国では、仮想通貨決済やトレーダー情報の提供に関連するすべてのサービスが禁止されている。

これらの脅威に対抗するため、業界では次のようなセキュリティ強化策を講じています。

• オンチェーン データ ソリューション: ブロックチェーン データを使用して市場のカウンターパーティ リスクを管理します。

• 多要素認証 (MFA): 生体認証、ワンクリック パスワード、プッシュ通知を通じてユーザーのセキュリティを強化します。

• SSL 暗号化とコールド ストレージ: データの転送を安全にし、重要な資産をオフラインで保存して不正アクセスを防止します。

• 規制遵守: さまざまな管轄区域の要件に準拠し、法的枠組み内で事業を運営できるようにします。

暗号通貨取引所の効果的なセキュリティ対策は多面的であり、取引所、規制当局、ユーザー間の協調した取り組みが必要です。

CoinWsの高度なセキュリティとリスク管理システム

CoinWは、強力なセキュリティ対策とリスク管理システムを通じて、安全な取引環境を提供することに尽力しています。CoinWのセキュリティ責任者は次のように述べています。「中央集権型取引所のコアシステムは銀行のコアシステムに似ています。このシステムのセキュリティには、フロントエンドとバックエンドのセキュリティ、技術ソリューションがセキュリティ評価を受けているかどうか、データ保存と通信の暗号化メカニズムが含まれます。」

従来の銀行とは異なり、取引所はオンチェーン資産を扱い、秘密鍵のセキュリティを最優先します。CoinWはマルチ署名技術（マルチシグ）を使用し、従来のシャーディング方式で鍵を保管します。ホットウォレットに問題が発生した場合、CoinWは回復のためのバックアップシステムを備え、大量の資金をコールドウォレットに保管します。

リアルタイムのセキュリティインシデント監視と対応を含む内部メカニズムも重要です。システムは、異常なネットワークアクセスやリモートログインなどの疑わしいアクティビティを迅速に検出して処理できます。CoinW は、長期間の非アクティブまたはリモートログインを処理するために複数の検証方法を使用し、電子メールやサイト内メッセージを含む異常なトランザクションを即座に通知します。ビジネスリスク管理の点では、リスク条件を引き起こすトランザクションは、異常なアクティビティのあるアカウントの追加レビューを確実にするために、二次的な手動レビューの対象となります。

さらに、CoinW はマルチパーティ コンピューティング (MPC) テクノロジーを通じてウォレットのセキュリティを強化し、4 つのシステムにキーを分散します。不正な操作を防止するため、すべてのトランザクションには 4 つのシステムからの全会一致の承認が必要です。

CoinW は、セキュリティ基準を向上させるために、KYA (Know Your Address) を既存の KYT (Know Your Transaction) システムに統合しました。KYA はオンチェーン アドレスを分析および分類し、リスクを特定してユーザー資産を保護する機能を強化します。この統合により、暗号通貨業界における CoinW のセキュリティ リーダーシップがさらに強化されます。

CoinWは、オーストラリア取引報告分析センター（AUSTRAC）が発行するデジタル通貨取引サービスライセンスを取得するなど、コンプライアンスにおいても重要な成果を上げています。これにより、スポット取引と法定通貨取引を合法的に行うことができ、より安全で信頼性の高い取引環境を顧客に提供できます。

CoinWのセキュリティ責任者は次のように結論付けています。「一般的に、中央集権型取引所のセキュリティレベルは、技術的対策、事業運営、内部管理、セキュリティインシデントへの対応能力によって決まります。これらの要素が連携して取引所のセキュリティと信頼性を確保し、ユーザーに安全で信頼できる取引環境を提供します。」

この記事はインターネットから引用したものです: 暗号通貨のセキュリティ: CoinW が最近の業界のセキュリティ インシデントを振り返る

関連：Bitget Research Institute：欧州中央銀行が予想通り金利を引き下げ、IO.NETが取引開始

過去24時間で、市場には多くの新しいホットな通貨やトピックが登場しており、それらが次の金儲けのチャンスとなる可能性が非常に高い。欧州中央銀行は金利を25ベーシスポイント引き下げ、世界の中央銀行による金利引き下げサイクルが始まる可能性がある。BTCスポットETFは18日連続で純流入が続いている。アルトコイン市場は横ばいの動きを見せている。ソラナエコシステムのミーム取引活動は依然として高い。io.net（IO）は6月11日に取引を開始する。富を生み出す効果が最も強いセクターは、GameStopコンセプトミームである。今後注目に値するセクターは、TONエコシステムである。ユーザーが最も検索したトークンとトピックは、Glacier Network、Ultiverse、io.netである。エアドロップの潜在的な機会には、以下が含まれる。…