Bukan rahasia lagi bahwa pertukaran cryptocurrency tetap menjadi salah satu tujuan utama penjahat cyber. Namun, menurut perusahaan keamanan informasi Veracode, yang berspesialisasi dalam keamanan aplikasi, masalahnya juga adalah adanya lubang keamanan yang serius di situs tersebut, yang administrasi yang tidak memikul tanggung jawab serius kepada pengguna.
Bagaimana pertukaran crypto menyerang
Direktur Teknis Veracode, Chris Wysopal mempresentasikan hasil penelitian tentang keamanan pertukaran mata uang kripto pada konferensi Collision, yang berlangsung pada awal Mei.
Pakar tersebut berbicara tentang sejumlah peretasan yang menyebabkan kerugian serius bagi investor cryptocurrency, dan mengatakan bahwa dalam banyak kasus mereka dapat dicegah. Berikut ini beberapa di antaranya:
- Pada tahun 2016, kesalahan dalam kode kontrak pintar memungkinkan peretas untuk melakukan transaksi di jaringan proyek DAO (Organisasi Otonomi Terdistribusi) - sebagai hasilnya, dana Ethereum yang setara dengan $ 50 juta dicuri .
- Pada bulan Agustus 2016, pertukaran kripto Bitfinex diserang, akibatnya penyerang mencuri cryptocurrency sebesar $ 73 juta. Hal ini dimungkinkan karena kunci akses dompet disimpan secara online dan bukan offline (penyimpanan dingin).
- Pada bulan Januari, penjahat dunia maya menyerang pertukaran Coincheck, mencuri $ 534.000.000, dan sekali lagi, ini menjadi mungkin karena fakta bahwa platform Jepang menyimpan uang dalam dompet "panas".
- Pada bulan Februari, grup cyber Ukraina Coinhoarder mencuri $ 50 juta dari pengguna dompet Blockchain.info - untuk ini mereka meluncurkan kampanye iklan untuk situs proyek palsu di Google. Sejak itu, Google, Facebook dan Twitter telah sepenuhnya melarang promosi topik terkait mata uang digital.
Cara melindungi diri sendiri
Menurut Vaisopal, kurangnya regulasi ruang cryptocurrency berdampak negatif terhadap perlindungan investor. Administrasi pertukaran tidak memikul tanggung jawab serius, oleh karena itu mereka dapat mengambil keamanan dengan ringan - sesuatu yang tidak dapat ditemukan dalam organisasi dari lingkungan keuangan tradisional.
Oleh karena itu, ahli menyarankan pengguna cryptocurrency untuk menjaga keamanan dana mereka sendiri. Di antara tindakan pencegahan, penggunaan wajib otentikasi dua faktor, pembuatan kotak surat terpisah untuk mendaftarkan akun cryptoexchange, dan penggunaan dompet offline untuk menyimpan cryptocurrency.
Bagaimana dengan keamanan di bursa tradisional
Penjahat dunia maya mengalihkan perhatian mereka ke pertukaran tradisional - kami telah berulang kali menulis di blog tentang
upaya serangan tersebut . Pada saat yang sama, sistem keamanan modern, termasuk pertukaran Rusia, dibangun dengan cukup baik. Misalnya, pada 2015, pusat keamanan informasi kami sendiri dibuat di negara kami, yang secara aktif bertukar informasi dengan bank dan pertukaran. Pada tahun 2016, Bursa Moskow sepenuhnya beralih ke arsitektur informasi baru dan peralatan yang diperbarui untuk meminimalkan kerugian akibat kegagalan teknis.
Jika kita berbicara tentang keamanan akun broker dari orang tertentu dibandingkan dengan rekening bank, maka selalu ada peluang untuk meretas - secara teoritis, penyerang dapat memperoleh akses ke sana dengan mencuri kunci enkripsi dan kata sandi (misalnya, menggunakan program spyware).
Pada saat yang sama, akan jauh lebih sulit untuk menarik dan mencairkan dana - penipu harus mulai memanipulasi sekuritas dengan menjual atau membelinya dari akun broker korban dengan harga yang tidak menguntungkan. Namun, ini membutuhkan keterampilan pasar keuangan yang serius yang tidak dimiliki kebanyakan peretas. pertukaran hari ini membatasi kisaran fluktuasi harga maksimum yang diperbolehkan selama satu sesi perdagangan, sehingga penyerang tidak mungkin dapat "menarik" jumlah serius dari satu akun ke akun lainnya.
Selain itu, untuk meminimalkan potensi kerusakan, perusahaan pialang sedang mengembangkan berbagai sistem perlindungan pelanggan. Anda dapat mengetahui bagaimana sistem manajemen risiko diterapkan di terminal perdagangan ITI Capital SmartX
di tautan .
Materi terkait pasar keuangan dan saham lainnya dari ITI Capital :