CEO sàn Bybit: Hầu hết các sàn giao dịch tiền điện tử đều dễ bị tấn công

CEO sàn Bybit: Hầu hết các sàn giao dịch tiền điện tử đều dễ bị tấn công

Khả năng bảo mật của các sàn giao dịch tiền điện tử lại một lần nữa nhận được sự quan tâm của cộng đồng sau khi có tin hacker tấn công sàn KuCoin và mang đi hàng trăm triệu đô la tài sản. Nhưng “điều này không khiến mọi người ngạc nhiên vì các sàn giao dịch về cơ bản là dễ bị tổn thương bởi do thiết kế”, theo Giám đốc điều hành sàn Bybit – Ben Zhou.

Zhou nói với chúng tôi rằng các sàn giao dịch hiện đóng vai trò như một “điểm thất bại”; vì đây thực tế là một ứng dụng web tập trung, vì thế các sàn sẽ dễ bị các vấn đề bảo mật giống như tất cả các trang web khác.

Bảo mật càng trở nên quan trọng hơn khi các nhà đầu tư và trader ngày càng có xu hướng xem các sàn giao dịch phải có nhiệm vụ bảo vệ quỹ.

Zhou cho biết phần lớn các máy chủ của sàn và mạng lưu trữ đều giữ tài sản trong ví nóng. Nếu ví nóng không được bảo vệ đúng cách, thì điều này sẽ khiến chúng dễ bị tấn công. Hệ thống ví lạnh thì an toàn hơn vì ví nóng được kết nối với internet, khiến chúng dễ bị hack hơn còn ví lạnh thì không được kết nối trực tuyến. Nhưng nhược điểm duy nhất là không thể thực hiện các khoản rút tiền lớn từ một sàn giao dịch ngay lập tức.

Theo CEO, đầu tư việc vào hệ thống bảo mật nên là một trong những ưu tiên cao nhất trong kế hoạch phát triển của một sàn giao dịch. Để chống lại các mối đe dọa tấn công tiềm ẩn, các sàn giao dịch cũng cần giải quyết tốt hơn các khu vực dễ bị tấn công và áp dụng nhiều lớp bảo mật để kiểm tra việc thâm nhập. 

Bất kỳ hệ thống bảo mật nào cũng nên bảo vệ thông tin trên tất cả các điểm tương tác. Điều này có nghĩa là phải bảo vệ dữ liệu người dùng khỏi việc đăng ký tài khoản, đăng nhập, giao dịch và bất kỳ trao đổi thông tin nào với nền tảng. 

Điều này có thể được thực hiện bằng cách áp dụng các phương pháp quản lý vòng đời ứng dụng, thuê các nhà tư vấn bảo mật có kiến ​​thức và uy tín để kiểm tra việc thâm nhập và chạy các chương trình tiền thưởng trong cộng đồng Hacker mũ trắng (những chuyên gia bảo mật máy tính) để xác định bất kỳ lỗ hổng tiềm ẩn nào

Zhou cũng khuyến nghị các sàn giao dịch tiền điện tử nên hợp tác với các công ty bảo mật có uy tín để thực hiện kiểm tra bảo mật, áp dụng các quy trình quản lý nghiêm ngặt và đầu tư vào kiến ​​trúc zero-trust. Kiến trúc Zero-Trust yêu cầu xác minh cho bất kỳ ai truy cập dịch vụ để ngăn chặn bất kỳ vi phạm dữ liệu tiềm ẩn nào cả bên trong lẫn bên ngoài.

bên cạnh đó còn có một số giải pháp bảo mật riêng từ các nhà cung cấp bên thứ ba mà các sàn có thể sử dụng nhưng lưu ý rằng những giải pháp này cũng có thể được phát triển nội bộ.

Zhou tiết lộ rằng Bybit đã đầu tư nguồn lực đáng kể để phát triển và nâng cao các giao thức và giải pháp bảo mật của riêng mình. Họ đã triển khai một hệ thống ví lạnh đa chữ ký để bảo vệ sự an toàn cho tiền của người dùng.

Khi nói đến việc chống lại các mối đe dọa tấn công tiềm ẩn, Bybit đã tổ chức và thực hiện nhiều kịch bản cảnh báo đỏ và các chương trình tiền thưởng với cộng đồng hacker mũ trắng. Điều này để đảm bảo không có lỗ hổng hệ thống.

Ngay cả khi nói đến việc rút tiền, chúng tôi yêu cầu ít nhất ba lớp xác minh kiểm soát rủi ro. Việc chuyển tài sản tiền điện tử giữa các ví lạnh tuân theo chính sách nghiêm ngặt nhất, bao gồm bảo mật môi trường vật lý, bảo mật hệ thống, kỹ thuật mã hóa, xác thực hoạt động, giám sát và kiểm toán.


Có thể bạn quan tâm:

CÓ THỂ BẠN QUAN TÂM