• bitcoinBitcoin (BTC) $ 95,636.00 0.03%
  • ethereumEthereum (ETH) $ 3,601.57 0.24%
  • xrpXRP (XRP) $ 2.61 4.11%
  • tetherTether (USDT) $ 1.00 0.04%
  • solanaSolana (SOL) $ 229.58 3%
  • bnbBNB (BNB) $ 700.32 9.46%
  • dogecoinDogecoin (DOGE) $ 0.410316 2.98%
  • cardanoCardano (ADA) $ 1.20 0.12%
  • usd-coinUSDC (USDC) $ 1.00 0.06%
  • staked-etherLido Staked Ether (STETH) $ 3,598.49 0.23%
  • tronTRON (TRX) $ 0.304336 40.58%
  • avalanche-2Avalanche (AVAX) $ 50.56 4.22%
  • the-open-networkToncoin (TON) $ 6.63 1.55%
  • shiba-inuShiba Inu (SHIB) $ 0.000028 2.35%
  • stellarStellar (XLM) $ 0.518427 3.04%
  • chainlinkChainlink (LINK) $ 24.78 0.51%
  • wrapped-stethWrapped stETH (WSTETH) $ 4,253.25 0.86%
  • polkadotPolkadot (DOT) $ 9.70 3.4%
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 95,317.00 0.1%
  • hedera-hashgraphHedera (HBAR) $ 0.334950 14.65%
  • suiSui (SUI) $ 3.76 15.49%
  • bitcoin-cashBitcoin Cash (BCH) $ 538.34 2.33%
  • wethWETH (WETH) $ 3,600.61 0.3%
  • litecoinLitecoin (LTC) $ 131.28 4.45%
  • nearNEAR Protocol (NEAR) $ 7.19 5.51%
  • uniswapUniswap (UNI) $ 14.48 4.75%
  • pepePepe (PEPE) $ 0.000020 1.84%
  • leo-tokenLEO Token (LEO) $ 8.95 1.81%
  • aptosAptos (APT) $ 14.15 9.65%
  • wrapped-eethWrapped eETH (WEETH) $ 3,773.68 0.61%
  • internet-computerInternet Computer (ICP) $ 14.27 7.55%
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.696866 9.94%
  • usdsUSDS (USDS) $ 0.997366 0.1%
  • vechainVeChain (VET) $ 0.065566 23.08%
  • crypto-com-chainCronos (CRO) $ 0.194733 6.43%
  • fetch-aiArtificial Superintelligence Alliance (FET) $ 1.91 4.54%
  • ethereum-classicEthereum Classic (ETC) $ 32.74 2.14%
  • ethena-usdeEthena USDe (USDE) $ 1.00 0.07%
  • render-tokenRender (RENDER) $ 8.83 5.48%
  • bittensorBittensor (TAO) $ 608.77 3.29%
  • algorandAlgorand (ALGO) $ 0.540252 1.7%
  • filecoinFilecoin (FIL) $ 7.15 1.3%
  • arbitrumArbitrum (ARB) $ 1.03 2.32%
  • kaspaKaspa (KAS) $ 0.156108 1.51%
  • mantra-daoMANTRA (OM) $ 4.02 12.51%
  • cosmosCosmos Hub (ATOM) $ 9.38 1.31%
  • blockstackStacks (STX) $ 2.41 4.41%
  • daiDai (DAI) $ 1.00 0.14%
  • aaveAave (AAVE) $ 237.66 0.55%
  • fantomFantom (FTM) $ 1.26 7.97%
  • celestiaCelestia (TIA) $ 8.03 8.8%
  • immutable-xImmutable (IMX) $ 2.03 2.56%
  • whitebitWhiteBIT Coin (WBT) $ 23.50 0.75%
  • okbOKB (OKB) $ 55.36 2.41%
  • moneroMonero (XMR) $ 177.28 3.45%
  • dogwifcoindogwifhat (WIF) $ 3.19 4.31%
  • optimismOptimism (OP) $ 2.53 1.9%
  • injective-protocolInjective (INJ) $ 32.25 7.2%
  • bonkBonk (BONK) $ 0.000041 1.75%
  • hyperliquidHyperliquid (HYPE) $ 9.30 14.83%
  • mantleMantle (MNT) $ 0.891183 0.2%
  • theta-tokenTheta Network (THETA) $ 2.98 5.66%
  • the-graphThe Graph (GRT) $ 0.301831 6.06%
  • sei-networkSei (SEI) $ 0.668786 7.84%
  • ethenaEthena (ENA) $ 0.808486 0.34%
  • ondo-financeOndo (ONDO) $ 1.64 30.17%
  • worldcoin-wldWorldcoin (WLD) $ 3.22 1.89%
  • thorchainTHORChain (RUNE) $ 6.83 12.97%
  • galaGALA (GALA) $ 0.053238 19.4%
  • bitget-tokenBitget Token (BGB) $ 1.57 0.28%
  • binance-peg-wethBinance-Peg WETH (WETH) $ 3,581.75 0.8%
  • flokiFLOKI (FLOKI) $ 0.000221 0.93%
  • quant-networkQuant (QNT) $ 139.88 5.86%
  • makerMaker (MKR) $ 2,257.56 14.61%
  • kaiaKaia (KAIA) $ 0.336506 5.98%
  • jasmycoinJasmyCoin (JASMY) $ 0.040610 35.89%
  • based-brettBrett (BRETT) $ 0.195011 0.92%
  • first-digital-usdFirst Digital USD (FDUSD) $ 1.00 0.38%
  • the-sandboxThe Sandbox (SAND) $ 0.771367 17.79%
  • rocket-pool-ethRocket Pool ETH (RETH) $ 4,012.12 0.61%
  • arweaveArweave (AR) $ 27.93 12.47%
  • pyth-networkPyth Network (PYTH) $ 0.503923 2.42%
  • iotaIOTA (IOTA) $ 0.514347 30.84%
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 95,680.00 0%
  • stauSTAU (STAU) $ 0.178246 19.19%
  • flare-networksFlare (FLR) $ 0.033730 1.83%
  • lido-daoLido DAO (LDO) $ 1.99 10.77%
  • mantle-staked-etherMantle Staked Ether (METH) $ 3,783.94 0.33%
  • flowFlow (FLOW) $ 1.09 4.89%
  • eosEOS (EOS) $ 1.11 1.23%
  • tezosTezos (XTZ) $ 1.64 1.05%
  • jupiter-exchange-solanaJupiter (JUP) $ 1.21 3.99%
  • virtual-protocolVirtuals Protocol (VIRTUAL) $ 1.60 14.35%
  • starknetStarknet (STRK) $ 0.705029 1.93%
  • beam-2Beam (BEAM) $ 0.029827 11.72%
  • heliumHelium (HNT) $ 8.99 5.46%
  • matic-networkPolygon (MATIC) $ 0.701247 10.67%
  • kucoin-sharesKuCoin (KCS) $ 12.55 2.21%
  • bittorrentBitTorrent (BTT) $ 0.000002 10.28%
  • renzo-restaked-ethRenzo Restaked ETH (EZETH) $ 3,695.76 0.41%
  • gatechain-tokenGate (GT) $ 11.89 4.69%
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 3,702.05 0.55%
  • solv-btcSolv Protocol SolvBTC (SOLVBTC) $ 95,206.00 0.31%
  • bitcoin-svBitcoin SV (BSV) $ 73.32 2%
  • elrond-erd-2MultiversX (EGLD) $ 52.31 11.8%
  • coredaoorgCore (CORE) $ 1.56 9.09%
  • raydiumRaydium (RAY) $ 4.93 0.15%
  • popcatPopcat (POPCAT) $ 1.42 19.52%
  • axie-infinityAxie Infinity (AXS) $ 8.99 1.34%
  • neoNEO (NEO) $ 19.40 7.01%
  • ethereum-name-serviceEthereum Name Service (ENS) $ 39.89 3.69%
  • decentralandDecentraland (MANA) $ 0.693467 7.32%
  • apecoinApeCoin (APE) $ 1.78 13.88%
  • dydx-chaindYdX (DYDX) $ 1.78 2.28%
  • peanut-the-squirrelPeanut the Squirrel (PNUT) $ 1.23 2.18%
  • aioz-networkAIOZ Network (AIOZ) $ 1.07 3.07%
  • msolMarinade Staked SOL (MSOL) $ 284.77 2.8%
  • xdce-crowd-saleXDC Network (XDC) $ 0.077746 4.06%
  • reserve-rights-tokenReserve Rights (RSR) $ 0.021692 122.48%
  • conflux-tokenConflux (CFX) $ 0.244863 6.46%
  • aerodrome-financeAerodrome Finance (AERO) $ 1.58 2.89%
  • tokenize-xchangeTokenize Xchange (TKX) $ 13.66 0.16%
  • lombard-staked-btcLombard Staked BTC (LBTC) $ 95,533.00 0.12%
  • zcashZcash (ZEC) $ 72.00 5.8%
  • curve-dao-tokenCurve DAO (CRV) $ 0.869090 18.79%
  • fasttokenFasttoken (FTN) $ 3.18 0.3%
  • chilizChiliz (CHZ) $ 0.116179 6.67%
  • binance-staked-solBinance Staked SOL (BNSOL) $ 233.91 3.07%
  • ether-fi-staked-ethether.fi Staked ETH (EETH) $ 3,595.04 0.02%
  • ordinalsORDI (ORDI) $ 49.39 24.98%
  • mina-protocolMina Protocol (MINA) $ 0.874758 5.29%
  • akash-networkAkash Network (AKT) $ 4.11 1.8%
  • ecasheCash (XEC) $ 0.000051 2.16%
  • pendlePendle (PENDLE) $ 6.06 7.87%
  • mantle-restaked-ethMantle Restaked ETH (CMETH) $ 3,783.65 0.31%
  • pancakeswap-tokenPancakeSwap (CAKE) $ 3.50 11.49%
  • solv-protocol-solvbtc-bbnSolv Protocol SolvBTC.BBN (SOLVBTC.BB) $ 94,995.00 0.22%
  • mog-coinMog Coin (MOG) $ 0.000003 11.9%
  • nexoNEXO (NEXO) $ 1.49 3.33%
  • jupiter-staked-solJupiter Staked SOL (JUPSOL) $ 243.20 2.59%
  • notcoinNotcoin (NOT) $ 0.009293 9.39%
  • wormholeWormhole (W) $ 0.347103 4.48%
  • havvenSynthetix Network (SNX) $ 2.88 7.37%
  • axelarAxelar (AXL) $ 1.09 8.51%
  • arbitrum-bridged-wbtc-arbitrum-oneArbitrum Bridged WBTC (Arbitrum One) (WBTC) $ 95,313.00 0.05%
  • terra-lunaTerra Luna Classic (LUNC) $ 0.000158 8.2%
  • oasis-networkOasis (ROSE) $ 0.128543 8.44%
  • binance-peg-dogecoinBinance-Peg Dogecoin (DOGE) $ 0.410058 3.12%
  • zksyncZKsync (ZK) $ 0.222587 0.37%
  • dydxdYdX (ETHDYDX) $ 1.78 1.84%
  • cat-in-a-dogs-worldcat in a dogs world (MEW) $ 0.009024 2.7%
  • l2-standard-bridged-weth-baseL2 Standard Bridged WETH (Base) (WETH) $ 3,601.32 0.29%
  • blurBlur (BLUR) $ 0.386638 0.76%
  • nervos-networkNervos Network (CKB) $ 0.017283 2.12%
  • roninRonin (RON) $ 2.14 2.6%
  • grassGrass (GRASS) $ 3.18 1.67%
  • arkhamArkham (ARKM) $ 2.44 10.8%
  • arbitrum-bridged-weth-arbitrum-oneArbitrum Bridged WETH (Arbitrum One) (WETH) $ 3,599.93 0.32%
  • compound-governance-tokenCompound (COMP) $ 87.30 9.63%
  • usddUSDD (USDD) $ 1.00 0.7%
  • goatseus-maximusGoatseus Maximus (GOAT) $ 0.729279 3.75%
  • kavaKava (KAVA) $ 0.666759 8.72%
  • eigenlayerEigenlayer (EIGEN) $ 3.86 2.8%
  • superfarmSuperVerse (SUPER) $ 1.58 10.69%
  • neiro-3Neiro (NEIRO) $ 0.001697 5.59%
  • amp-tokenAmp (AMP) $ 0.009139 29.3%
  • gnosisGnosis (GNO) $ 271.64 0.33%
  • dog-go-to-the-moon-runeDOG•GO•TO•THE•MOON (Runes) (DOG) $ 0.006954 5.86%
  • kusamaKusama (KSM) $ 44.03 9.39%
  • layerzeroLayerZero (ZRO) $ 6.23 0.35%
  • book-of-memeBOOK OF MEME (BOME) $ 0.009671 7.63%
  • holotokenHolo (HOT) $ 0.003735 10.18%
  • sats-ordinalsSATS (Ordinals) (SATS) $ 0.00000031 18.29%
  • apenftAPENFT (NFT) $ 0.00000067 20.87%
  • dashDash (DASH) $ 55.02 2.68%
  • zilliqaZilliqa (ZIL) $ 0.034315 10.37%
  • echelon-primeEchelon Prime (PRIME) $ 12.85 0.93%
  • safeSafe (SAFE) $ 1.28 6.33%
  • tether-goldTether Gold (XAUT) $ 2,649.23 0.21%
  • coinbase-wrapped-staked-ethCoinbase Wrapped Staked ETH (CBETH) $ 3,907.06 0.18%
  • fraxFrax (FRAX) $ 0.996659 0.16%
  • 1inch1inch (1INCH) $ 0.485816 0.9%
  • astarAstar (ASTR) $ 0.083668 5.04%
  • woo-networkWOO (WOO) $ 0.332943 3.56%
  • super-oethSuper OETH (SUPEROETHB) $ 3,601.70 0.19%
  • enjincoinEnjin Coin (ENJ) $ 0.341279 6.14%
  • bitcoin-goldBitcoin Gold (BTG) $ 34.56 0.35%
  • iotexIoTeX (IOTX) $ 0.063947 7.37%
  • dexeDeXe (DEXE) $ 10.49 7.73%
  • stepnGMT (GMT) $ 0.234061 4.41%
  • bazaarsBazaars (BZR) $ 9.71 0.44%
  • livepeerLivepeer (LPT) $ 16.45 4.96%
  • theta-fuelTheta Fuel (TFUEL) $ 0.086940 0.23%
  • creditcoin-2Creditcoin (CTC) $ 1.45 1.08%
  • ether-fi-staked-btcEther.fi Staked BTC (EBTC) $ 95,726.00 0.25%
  • snekSnek (SNEK) $ 0.007666 1.6%
  • celoCelo (CELO) $ 1.02 2.21%
  • spx6900SPX6900 (SPX) $ 0.609216 5.23%
  • qubic-networkQubic (QUBIC) $ 0.000005 9.56%
  • trust-wallet-tokenTrust Wallet (TWT) $ 1.34 5.67%

Советы по выбору криптобиржи, защищённой от хакерских атак

0 629

Советы по выбору криптобиржи, защищённой от хакерских атак

Криптобиржи регулярно подвергаются хакерским атакам. Большинство из них отражаются, но порой злоумышленникам удаётся прорваться сквозь защиту и вывести монеты на сторонние кошельки. Среди последних атак – взлом горячих кошельков биржи BingX, в результате которого биржа потеряла $52 млн.

На что обратить внимание при выборе криптобиржи и как не стать клиентом площадки, подверженной хакерским атакам?

Кратко о главном:

  • Публикация отчётов Proof-of-Reserve свидетельствует о желании криптобиржи подтвердить достаточность резервов в любой момент.
  • Основной объём пользовательских средств должны храниться на холодных кошельках и лишь часть – на горячих кошельках.
  • Система безопасности горячих кошельков криптобиржи должна использовать систему определения аномального поведения пользователей на основе big data.
  • Хранение ключей от холодных кошельков не должно зависеть от одного человека, при этом ключи должны быть защищены от потери и утечки.
  • Криптобиржа должна регулярно проходить сторонние аудиты у известных фирм, специализирующихся на кибербезопасности.
  • Резервный фонд должен быть соразмерен объёму хранящихся средств и достаточен для погашения обязательств перед пользователями в случае взлома.

Proof-of-Reserve

Первый шаг при выборе криптобиржи – это убедиться, что площадка публикует отчёты Proof-of-Reserve (доказательства резервов). Такие отчёты стали публиковать централизованные криптобиржи после краха FTX в 2022 году. В тот момент многие осознали, насколько важно иметь возможность подтвердить, есть ли у биржи достаточные резервы для покрытия всех обязательств перед пользователями.

Первой биржей, опубликовавшей Proof-of-Reserve, стала OKX, и это было знаковым событием в индустрии. Позднее к инициативе присоединились и другие крупные биржи. В последние пару лет регулярная публикация Proof-of-Reserves стала негласным правилом хорошего тона для централизованных криптобирж.

Proof-of-Reserve (PoR) работает следующим образом: биржа публикует балансы своих криптокошельков, которые находятся в блокчейне и видны всем. Чтобы доказать, что эти кошельки действительно принадлежат бирже, она подписывает небольшие тестовые транзакции с них, что подтверждает контроль над активами.

Для проверки обязательств (депозитов) биржа использует дерево Меркла, структуру данных, которая объединяет информацию обо всех пользовательских депозитах в виде хешей. Это позволяет проверить, что общая сумма обязательств совпадает с резервами, без раскрытия личных данных пользователей.

Биржи, которые регулярно публикуют такие отчёты, доказывают свою финансовую прозрачность и надёжность, чего нельзя сказать о тех, кто избегает этого шага. В случае возникновения проблем с ликвидностью, как это было с FTX, пользователи биржи, не имеющей Proof-of-Reserve, могут столкнуться с невозможностью вернуть свои активы. Поэтому публикация таких отчётов — это не только показатель ответственности, но и защита интересов клиентов.

Защита горячего кошелька

Биржи хранят основной объём пользовательских средств на холодных кошельках, которые представляют собой самый безопасный метод хранения за счёт отсутствия подключения к интернету и ончейн-кошелькам. Но биржам нужны и горячие кошельки, именно через них проходят операции по обработке пополнения и вывода средств от пользователей. Именно горячие кошельки чаще всего и становятся объектом хакерских атак, поэтому при выборе криптобиржи следует изучить, каким образом биржа защищает свои горячие кошельки от взлома.

Конечно, централизованные биржи не раскрывают все детали и способы защиты, следуя принципу security through obscurity. Предполагается, что ограниченный доступ к информации о внутренней работе платформы усложняет для злоумышленников поиск и эксплуатацию потенциальных уязвимостей. Тем не менее биржи всё же предоставляют общую информацию о своих мерах безопасности, чтобы продемонстрировать пользователям свою надёжность.

Так, у OKX система безопасности горячих кошельков использует такие технические решения, как:

  • полуавтономные серверы, которые хранят закрытые ключи в RAM, а не в постоянной памяти. Это помогает предотвратить и хакерские атаки онлайн, и физические атаки.
  • полуавтономные и распределённые мультиподписи: при отправке транзакций используется не типичный TCP/IP, а специальный протокол, защищающий от кибератак. Помимо этого, система мультиподписи требует несколько подтверждений от уполномоченных сотрудников, которые находятся в разных точках планеты и имеют резервные копии закрытых ключей.
  • полуавтономные системы управления рисками на основе big data: она анализирует транзакции и выявляется возможные аномалии в поведении пользователей. Даже если злоумышленник сумеет начать вывод средств, система быстро распознает аномальное поведение и остановит вывод в кратчайшие сроки.

При выборе криптобиржи следует также убедиться, что объём средств, находящийся единовременно на горячих кошельках, не превышает 5%-10% от общего объёма пользовательских средств.

Защита холодного кошелька

При выборе криптобиржи важно обратить внимание на надёжность системы защиты холодного кошелька, поскольку на таких кошельках обычно хранится основной объём пользовательских средств. Холодные кошельки не имеют подключения к интернету, что делает их более защищёнными от взломов. Но периодически с кошельком необходимо взаимодействовать: переносить средства от пополнения с горячих кошельков, осуществлять выводы.

Система защиты холодных кошельков должна использовать многоэтапный процесс, а также умело защищать от человеческого фактора и не зависеть от одного человека, как это произошло с канадской биржей Quadriga CX. Это некогда крупнейшая криптовалютная биржа в Канаде обанкротилась в феврале 2019 года вскоре после того, как её соучредитель скончался, унеся с собой в могилу закрытые ключи к автономным системам хранения Quadriga CX.

Биржа должна, с одной стороны, надёжно защищать ключи от утечек, а с другой – иметь возможность их восстановить. Каждая биржа решает по-своему эту дилемму. Наиболее полно этот процесс описала криптобиржа OKX. Сначала на офлайн-компьютере генерируются 10 000 закрытых ключей и соответствующих адресов. Затем эти ключи шифруются с помощью AES на другом оффлайн-устройстве, создаётся мастер-пароль для расшифровки, который хранится у двух сотрудников в разных странах. Исходные ключи удаляются, а зашифрованные ключи сохраняются в виде QR-кодов. Каждый адрес используется только один раз, а QR-коды с ключами распечатываются и хранятся в банковских хранилищах, что делает их физически защищенными.

Аудит систем безопасности

Технологии и методы атак постоянно развиваются, поэтому регулярные проверки позволяют биржам адаптироваться к новым угрозам и поддерживать высокий уровень защиты. Это помогает предотвратить взломы и утечки данных, сохраняя доверие клиентов.

Кроме того, независимые аудиты демонстрируют прозрачность работы биржи. Пользователи хотят быть уверены, что их средства находятся в безопасности, а проверенные аудиторами системы показывают, что биржа соблюдает стандарты безопасности и ответственно относится к хранению активов.

Ведущими компаниями в области аудита смарт-контрактов и безопасности блокчейнов считаются такие фирмы, как CertiK, основанная в США выходцами из Йельского и Колумбийского университетов, и гонконгская SlowMist. Среди их клиентов – криптобиржи Binance, Crypto.com, OKX и другие.

Советы по выбору криптобиржи, защищённой от хакерских атак

В 2024 году лучшим криптокошельком в мире по показателю кибербезопасности, по версии CertiK, был признан OKX Wallet. В тройку лидеров также вошли кошельки MetaMask и Trust Wallet.

Фонд защиты

Какой бы надёжной ни была система кибербезопасности, риск взлома всё равно существует, пусть и минимальный. Криптобиржи, которые заботятся о своей репутации, создают специальные резервные фонды, которые пополняют из собственных средств. Эти фонды нужны для того, чтобы в случае утечки средств возместить потери и не допустить, чтобы пользователи пострадали.

Первой криптобиржей, запустившей такой фонд, стала Binance. В июле 2018 года она объявила о создании фонда SAFU – Secure Asset Fund for Users. Фонд пополняется за счёт доли от доходов, полученных биржей с торговых комиссий. Похожую практику быстро подхватили и другие крупные игроки отрасли. Сейчас резервные фонды есть у большинстве крупных CEX. Их объём исчисляется сотнями миллионов долларов. Так, размер фонда SAFU у Binance превышает $2 млрд, фонд OKX Risk Shield насчитывает $700 млн.

Источник: cryptonews.net

Оставьте ответ

Ваш электронный адрес не будет опубликован.