Cryptonews Exclusives Progettare un potente meccanismo di sicurezza in un exchange di criptovalute

Progettare un potente meccanismo di sicurezza in un exchange di criptovalute

Marie Tatibouet
| 4 min read

Marie Tatibouet è Chief Marketing Officer presso l’exchange cripto Gate.io.
______

Source: iStock/HYWARDS

Dall’essere una parola strana a risolvere problemi aziendali reali, la tecnologia blockchain ha fatto molta strada dal 2009. La criptovaluta, in particolare, si è evoluta in un potente investimento che può essere salvato, recuperato e scambiato, ed è resistente alla censura o al controllo da parte di entità centrali, come le banche. Con Facebook che annuncia la propria criptovaluta e Amazon che consente agli utenti di pagare in Bitcoin, il 2019 finora è stato fantastico per l’adozione delle criptovalute.

Tuttavia, ci sono ancora alcuni blocchi. Dopo il boom di Internet, il crimine informatico è stato prevalente in vari settori, in particolare nel settore bancario e finanziario. Si tratta di hacking di reti e computer per rubare dati sensibili dei clienti, denaro e altre informazioni critiche. Considerando l’enorme quantità di fondi scambiati ogni giorno attraverso le frontiere utilizzando le criptovalute (oltre 30 miliardi di dollari al giorno), sembrerebbe naturale che i cyber criminali siano attratti dalle criptovalute.

Sii vigile, sii a prova di hack

A novembre 2018, gli hackers avevano preso di mira StatCounter, una piattaforma di analisi web che usavamo per tracciare i dati. Gli hacker hanno iniettato uno script dannoso nel codice del sito di StatCounter per colpire i nostri utenti e rubare i loro bitcoin. Il nostro team per la sicurezza informatica è stato rapido nell’analisi del sito Web con 56 prodotti antivirus, non appena sono stati informati da ESET, un ente di sicurezza IT che ha concluso che non è stato riscontrato nulla di sospetto. Abbiamo smesso di usare StatCounter dopo questo incidente.

Anche se questo attacco è stato sventato, c’è molto da imparare da questo incidente e da molti altri recenti hack di criptovalute nel settore. Nel 2018, l’industria ha perso 1,7 miliardi di dollari in furti e truffe in criptovaluta.

Avendo osservato da vicino alcuni dei recenti hack di sicurezza nel settore, i modelli hanno sempre indicato che gli hacker hanno maggiori probabilità di colpire sistemi centralizzati di exchange cripto in quanto hanno un unico punto fallibile, consentendo loro di incorporare script dannosi nel codice del sito web. Altri approcci di hacking backdoor includono cross-site scripting (XSS) e attacchi di social engineering come il phishing.

La strada per la sicurezza è la strada per il successo

Concentrarsi sulla trasparenza e sulla sicurezza degli utenti dovrebbe essere vitale per ogni exchange di criptovalute. Le loro piattaforme devono avere un portafoglio integrato per garantire la sicurezza dei fondi degli utenti. È importante comprendere che la sicurezza dell’utente, la sicurezza della piattaforma e la sicurezza del dominio sono interconnesse e richiedono una protezione completa. Per realizzare un sistema di sicurezza olistico, gli scambi dovrebbero esplorare varie dimensioni della protezione per emergere sicuri, affidabili e trasparenti per i loro utenti.

Garantire la sicurezza dell’account utente

Più una piattaforma diventa globale, più è probabile che gli hacker svolgano attività illecite, il che rende la sicurezza degli utenti ancora più essenziale. Rafforzare i team tecnici per garantire codici di scambio impeccabili, imporre una password complessa, incorporare l’autenticazione a due fattori (2FA) sono alcuni passaggi da seguire per un ulteriore livello di sicurezza.

Rispettare le norme di sicurezza del settore

Il rispetto di tutte le norme del settore relative a Know-Your-Customer (KYC), la sicurezza del dominio e la sicurezza del Web sono importanti per mantenere la piena affidabilità per gli utenti.

Esperti informatici interni per prevenire le minacce esterne

Un ottimo modo per prevenire potenziali minacce è quello di ampliare i team tecnici con particolare attenzione alla sicurezza informatica o ottenere esperti informatici interni che, in ogni momento, possano controllare eventuali comportamenti sospetti. Ciò consentirà loro di controllare e rispondere rapidamente a qualsiasi sfortunato incidente giocando di anticipo. Noi di Gate stiamo creando un nuovo team di sviluppo composto da talenti di prim’ordine da alcune delle più grandi società di tecnologia Internet, come Alibaba e Tencent.

Controlli di sicurezza informatica di terze parti

L’esecuzione di audit di sicurezza periodici per evitare la presenza di falle nei meccanismi di sicurezza può premiare ogni exchange di criptovalute, eliminando i pregiudizi interni che potrebbero compromettere la sicurezza della piattaforma. Ad esempio, il nostro team investe migliaia di dollari nello svolgimento di audit di sicurezza indipendenti di terze parti ogni trimestre.

L’esperienza dell’utente viene spesso percepita in termini di sicurezza, in particolare per i principianti. Ad esempio, proteggere i fondi nei wallet è sempre più sicuro che lasciarli sull’exchange, ma la maggior parte degli utenti non avrà la pazienza di aspettare se la transazione impiegasse troppo tempo. Garantire che la tecnologia affronti questi problemi è fondamentale. La piattaforma di Gate opera a 10.000 transazioni al secondo. Il team segue anche un approccio imparziale nei processi di selezione, sia che si tratti di elencare monete sulla piattaforma Gate.io o di selezionare progetti per Gate Startup, la nostra piattaforma di lancio delle IEO (initial exchange offering).

Cosa sta per arrivare

Qui a Gate.io stiamo costruendo GateChain, una blockchain pubblica dedicata alla sicurezza degli asset blockchain e agli exchange decentralizzati. Ecco cosa c’è nel menu GateChain: un’innovativa blockchain pubblica che non è mai stata usata prima nel settore. Con le diverse funzionalità uniche come l’account di sicurezza onchain e il ripristino personalizzabile del ritardo che garantisce la sicurezza degli asset blockchain, anche dopo la distruzione delle chiavi private, stiamo cercando di dare l’esempio.

Conclusioni

Con un’ampia varietà di profili utente, che vanno dai principianti ai trader avanzati, gli exchange di criptovalute devono garantire di rimanere al passo con le norme e le tecnologie di sicurezza più avanzate, fornendo allo stesso tempo un’esperienza utente fluida e senza interruzioni. Pertanto, i team tecnici dovrebbero concentrarsi sulla creazione di meccanismi di sicurezza che sono una fusione di sicurezza tecnologica (su cui è costruita la piattaforma), sicurezza dei cluster (protocollo di comunicazione) e sicurezza logica (utilizzando le protezioni del software), per costruire un muro infrangibile per i potenziali intrusi.

exchange sicurezza

Articoli consigliati

Previsione Prezzi
L’Intelligenza Artificiale prevede il prezzo di Bitcoin per il 1° maggio
Altcoin News
Un trader esperto ha svelato la prossima occasione di guadagno 100x
Altcoin News
L’Intelligenza Artificiale prevede il prezzo di SHIB l’1 maggio
Altcoin News
Ripple ricorre contro la multa da $2mld inflitta dalla SEC
News
Bitcoin si tiene stretti i $66.400 ma cresce l’attesa per le prossime mosse
Altcoin News
Arkham scopre milioni di dollari “dimenticati” in due grandi contratti bridge

Ultime notizie

Altcoin News
Ripple ricorre contro la multa da $2mld inflitta dalla SEC
News
Bitcoin si tiene stretti i $66.400 ma cresce l’attesa per le prossime mosse
Altcoin News
Arkham scopre milioni di dollari “dimenticati” in due grandi contratti bridge
Altcoin News
3 Meme Coin a meno di 1 dollaro da comprare questa settimana
Altcoin News
Possibile short squeeze all’orizzonte per altcoin e meme coin
Ethereum News
L’intelligenza artificiale prevede il prezzo di Ethereum l’1 maggio
Previsione Prezzi
Previsioni prezzo Dogecoin: DOGE potrebbe scendere sotto 0,05 dollari

Potrebbe interessarti anche...