ليس سرا أن تبادلات العملات المشفرة لا تزال أحد الأهداف الرئيسية لمجرمي الإنترنت. ومع ذلك ، وفقًا لشركة Veracode لأمن المعلومات ، المتخصصة في أمان التطبيقات ، فإن المشكلة تكمن أيضًا في وجود ثغرات أمنية خطيرة في مثل هذه المواقع ، والتي لا تتحمل إدارتها مسؤولية خطيرة للمستخدمين.
كيف يهاجم تبادل العملات الرقمية
قدم كريس ويسوبال ، المدير الفني لشركة Veracode ، نتائج دراسة حول أمان تبادل العملات المشفرة في مؤتمر Collision ، الذي عقد في أوائل مايو.
تحدث الخبير عن عدد من عمليات الاختراق التي أدت إلى خسائر فادحة لمستثمري العملات الرقمية ، وقال إنه في كثير من الحالات يمكن منعها. فيما يلي عدد قليل منهم:
- في عام 2016 ، سمح خطأ في رمز العقد الذكي للمتسللين بتنفيذ معاملات في شبكة مشروع DAO (منظمة ذاتية الحكم الموزعة) - ونتيجة لذلك ، تمت سرقة أموال Ethereum التي تعادل 50 مليون دولار.
- في أغسطس 2016 ، هوجم تبادل العملات الرقمية Bitfinex ، ونتيجة لذلك ، سرق المهاجمون العملات المشفرة مقابل 73 مليون دولار ، وقد أصبح هذا ممكنًا لأن مفاتيح الوصول إلى المحفظة تم تخزينها عبر الإنترنت وليست في وضع عدم الاتصال (التخزين البارد).
- في يناير ، هاجم مجرمو الإنترنت بورصة Coincheck ، وسرقوا 534 مليون دولار ، ومرة أخرى ، أصبح هذا ممكنًا بسبب حقيقة أن المنصة اليابانية قامت بتخزين الأموال في محفظة "ساخنة".
- في فبراير ، سرقت مجموعة Coinhoarder الإلكترونية الأوكرانية 50 مليون دولار من مستخدمي محفظة Blockchain.info - لهذا أطلقوا حملة إعلانية لموقع مشروع مزيف على Google. منذ ذلك الحين ، حظرت Google و Facebook و Twitter تمامًا الترويج للموضوعات ذات الصلة بالعملات المشفرة.
كيف تحمي نفسك
وفقًا لـ Vaisopal ، يؤثر عدم تنظيم مجال العملات الرقمية بشكل سلبي على حماية المستثمرين. لا تتحمل إدارات الصرافة مسؤولية جدية ، وبالتالي يمكنها تحمل الأمن بسهولة - وهو أمر لا يمكن العثور عليه في مؤسسات المجال المالي التقليدي.
لذلك ، ينصح الخبير مستخدمي العملة المشفرة بالعناية بسلامة أموالهم بأنفسهم. من بين التدابير الاحترازية ، الاستخدام الإلزامي للمصادقة ذات العاملين ، وإنشاء صناديق بريد منفصلة لتسجيل حسابات تبادل العملات المشفرة ، واستخدام المحافظ غير المتصلة بالإنترنت لتخزين العملة المشفرة.
ماذا عن الأمن في التبادلات التقليدية
يحول مجرمو الإنترنت انتباههم إلى التبادلات التقليدية - لقد كتبنا بشكل متكرر على المدونة حول
محاولات مثل هذه الهجمات . في الوقت نفسه ، تم بناء الأنظمة الأمنية الحديثة ، بما في ذلك التبادلات الروسية ، بشكل جيد. على سبيل المثال ، في عام 2015 ، تم إنشاء مركز أمن المعلومات الخاص بنا في بلدنا ، والذي يقوم بتبادل المعلومات بنشاط مع البنوك والبورصات. في عام 2016 ، تحولت بورصة موسكو تمامًا إلى بنية معلومات جديدة ومعدات محدثة لتقليل الخسائر من الأعطال الفنية.
إذا تحدثنا عن أمان حساب سمسرة لشخص معين مقارنة بحساب مصرفي ، فهناك دائمًا فرصة اختراق - من الناحية النظرية ، يمكن للمهاجم الوصول إليه عن طريق سرقة مفاتيح التشفير وكلمة المرور (على سبيل المثال ، باستخدام برنامج تجسس).
في الوقت نفسه ، سيكون من الصعب للغاية سحب الأموال النقدية - سيضطر المحتال إلى البدء في التلاعب بالأوراق المالية عن طريق بيعها أو شرائها من حساب السمسرة للضحية بأسعار غير مربحة. ومع ذلك ، يتطلب هذا مهارات سوق مالية خطيرة لا يمتلكها معظم المتسللين. تحدد البورصات اليوم الحد الأقصى المسموح به من تقلبات الأسعار خلال جلسة تداول واحدة ، لذلك من غير المحتمل أن يتمكن المهاجم من "سحب" أي مبلغ خطير من حساب إلى آخر.
بالإضافة إلى ذلك ، للحد من الأضرار المحتملة ، تقوم شركات الوساطة بتطوير أنظمة حماية العملاء المختلفة. يمكنك معرفة كيفية تنفيذ نظام إدارة المخاطر في محطة تداول ITI Capital SmartX
على الرابط .
المواد المالية الأخرى والمتعلقة بسوق الأوراق المالية من ITI Capital :