ผู้เชี่ยวชาญด้านความปลอดภัยของ Blockchain อ้างว่าเงิน 2.5 ล้านเหรียญถูกขโมยจากการแลกเปลี่ยน Crypto ทุกวัน
การแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลดูเหมือนจะเป็นส่วนหนึ่งของอุตสาหกรรมบล็อกเชนและพวกเขาได้รับมาระยะหนึ่งแล้ว อย่างไรก็ตามหากความคิดเห็นล่าสุดของ Hartej Sawhney มีความน่าเชื่อถือดูเหมือนว่าปัญหาอาจแย่กว่าที่เราคิดไว้ในตอนแรก.
ในการสัมภาษณ์ CNBC เมื่อเร็ว ๆ นี้ที่อุทิศให้กับการซื้อขายสกุลเงินดิจิทัล Hartej Sawhney แย้งว่าสกุลเงินดิจิทัลเทียบเท่า ถูกขโมยไปมากกว่า 2.5 ล้านเหรียญ จากการแลกเปลี่ยนของบุคคลที่สามทุกวัน สำหรับผู้ที่ไม่รู้จัก Hartej Sawhney มักได้รับการยกย่องจากผู้เชี่ยวชาญด้านความปลอดภัยแบบ go-to blockchain ในพื้นที่ดิจิทัล เขาเป็นผู้ร่วมก่อตั้ง Hosho Group ซึ่งให้การรักษาความปลอดภัยระดับองค์กรแก่ บริษัท ที่ดำเนินงานในพื้นที่สกุลเงินดิจิทัล.
Sawhney ใช้การปรากฏตัวของเขาในรายการ CNBC เพื่อเน้นข้อบกพร่องด้านความปลอดภัยที่เกิดขึ้นอย่างต่อเนื่องของการแลกเปลี่ยนสกุลเงินดิจิทัลและวิธีที่แฮกเกอร์ที่มีความเชี่ยวชาญใช้ประโยชน์อย่างเต็มที่ เขาส่งข้อความที่ชัดเจนไปยังผู้ที่ให้บริการแลกเปลี่ยนของบุคคลที่สามเพื่อทบทวนแนวทางปฏิบัติด้านความปลอดภัยในปัจจุบันของพวกเขา ซอว์นีย์อ้างว่าบอกผู้สัมภาษณ์ CNBC ว่า“ การแลกเปลี่ยนจำเป็นต้องเรียนรู้ที่จะให้ความสำคัญกับความปลอดภัย แต่พวกเขาไม่ได้รับการทดสอบการเจาะระบบจาก บริษัท รักษาความปลอดภัยทางไซเบอร์เป็นประจำ
การปฏิบัติด้านความมั่นคงภายในจำเป็นต้องปรับปรุง
Hartej Sawhney ยังคงกล่าวเพิ่มเติมว่าเนื่องจากแพลตฟอร์มบางแพลตฟอร์มไม่มีความสามารถอย่างแท้จริงการแลกเปลี่ยนสกุลเงินดิจิทัลบางรายการจึงเป็น“ ผลไม้แขวน” สำหรับผู้ที่มีความสามารถทางเทคนิคในการข้ามระบบความปลอดภัยที่อ่อนแอ โดยเฉพาะอย่างยิ่งผู้เชี่ยวชาญด้านความปลอดภัย blockchain ได้อ้างอิงถึงการเก็บรักษากระเป๋าสตางค์ร้อนและเย็นอย่างปลอดภัย.
มีความแตกต่างอย่างชัดเจนระหว่างภัยคุกคามด้านความปลอดภัยของกระเป๋าสตางค์ร้อนและเย็น เกี่ยวกับอย่างหลังนี้กระเป๋าเงินเย็นเป็นเงินสกุล cryptocurrency ที่จัดขึ้นแบบออฟไลน์โดยไม่มีการเข้าถึงเซิร์ฟเวอร์ออนไลน์โดยตรง การแลกเปลี่ยนที่จัดตั้งขึ้นเช่น Coinbase อ้างว่าถือ 98% ของเงินทุนของลูกค้าในห้องเย็นซึ่งเป็นวิธีที่ปลอดภัยที่สุดในการรักษาโทเค็นดิจิทัลให้ปลอดภัย อย่างไรก็ตามที่เก็บข้อมูลร้อนซึ่งจัดเก็บผ่านเซิร์ฟเวอร์ออนไลน์เป็นสิ่งจำเป็นสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัลแบบวันต่อวันซึ่งครอบคลุมฟังก์ชันที่สำคัญเช่นสภาพคล่องและการถอน.
เมื่อพูดถึงความเสี่ยงทั้งหมดของคีย์ส่วนตัวที่เชื่อมโยงกับห้องเก็บของร้อนและเย็น Sawhney จึงได้เน้นย้ำถึงการขาดทักษะที่เกิดจากผู้ที่อยู่เบื้องหลังระบบแลกเปลี่ยนสกุลเงินดิจิทัล ตัวอย่างเช่นผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าเจ้าหน้าที่แลกเปลี่ยนบุคคลภายนอกขาดประสบการณ์อย่างมากเมื่อพูดถึง Solidity.
ยิ่งไปกว่านั้นเขายังเชื่อด้วยว่าการแลกเปลี่ยนนั้นขาดความคิด QA ซึ่งนำไปสู่การขาดวิจารณญาณอย่างรุนแรงในเวลาต่อมา Sawhney ระบุว่านี่เป็นเหตุผลสำคัญที่ทำให้แพลตฟอร์มแลกเปลี่ยนจำนวนมากไม่ได้ตรวจสอบรหัสความปลอดภัยที่อยู่เบื้องหลังของตนเป็นประจำดังนั้นจึงเปิดประตูสู่ภัยคุกคามด้านความปลอดภัยภายนอกที่หลากหลาย.
แนวโน้มการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลดูเหมือนจะดำเนินต่อไป
ในขณะที่คำเตือนโดยสิ้นเชิงของ Hartej Sawhney จะสร้างความมั่นใจให้กับผู้ที่ยังคงนั่งอยู่บนรั้วการลงทุน crypto แต่ดูเหมือนว่าเหตุการณ์ต่างๆกำลังพูดเพื่อตัวเอง ใช้เวลาไม่นานในปี 2019 เพื่อให้มีผู้เสียชีวิตรายแรกโดย Cryptopia ซึ่งเป็น บริษัท แลกเปลี่ยนในนิวซีแลนด์ประกาศเมื่อวันที่ 14 มกราคมว่ามีการละเมิดความปลอดภัยซึ่งส่งผลให้เกิด “การสูญเสียจำนวนมาก”.
แม้ว่าการสอบสวนจะยังคงดำเนินต่อไปและมีการเปิดเผยข้อมูลต่อสาธารณะเพียงเล็กน้อย ประมาณว่าแฮ็ค มีมูลค่าเทียบเท่ากับสกุลเงินดิจิทัล 16 ล้านเหรียญสหรัฐ จากข้อมูลของ Elementus – บริษัท โครงสร้างพื้นฐานบล็อคเชนพบว่าโทเค็นที่ถูกขโมยส่วนใหญ่อยู่ในรูปแบบของ Ethereum ส่วนที่เหลือของยอดคงเหลือประมาณ $ 16 ล้านประกอบด้วยโทเค็นที่มีขนาดเล็กกว่าเช่น Dentacoin, Zap, Pillar และ Mothership เป็นต้น.
ท้ายที่สุดแล้วในขณะที่การแลกเปลี่ยนสกุลเงินดิจิทัลของบุคคลที่สามมีส่วนสำคัญในการอำนวยความสะดวกในการซื้อและขายโทเค็นดิจิทัลสิ่งสำคัญคือต้องไม่เก็บเงินจำนวนมากทางออนไลน์ หากนี่เป็นแนวทางปฏิบัติที่คุณตัดสินใจที่จะดำเนินการสิ่งสำคัญคือคุณต้องติดตั้งการป้องกันความปลอดภัยที่เข้มงวดที่สุดในบัญชีของคุณเช่นการรับรองความถูกต้องด้วยสองปัจจัย (2FA) การแจ้งเตือนการเข้าถึงบัญชีและความล่าช้าในการถอน