Çevrimiçi güvenlik sorunlarını ele almak için merkezi platformlar için bir uyanış çağrısı olarak görülen son kripto twitter saldırısı, Bybit CEO’su için sürpriz değil.

Hackerların KuCoin’in güvenliğini kırmasıyla birlikte kripto para borsalarının güvenliği bir kez daha haberlerde yerini aldı. Ancak Bybit CEO’su Ben Zhou’ya göre, borsalar tasarım gereği savunmasız olduğundan bu durumun insanları şaşırtmaması gerekiyor.

Zhou, yaptığı açıklamada borsaların tek bir başarısızlık noktası (single point of failure) olarak davrandığını söyledi. Merkezi bir web uygulaması olarak, borsaların diğer tüm web siteleriyle aynı güvenlik sorunlarına açık olduğunu öne sürdü.

Her geçen gün daha fazla yatırımcı fonları korumak için borsaya girdikçe güvenlik konusu daha da önemli hale geliyor.

Sıcak cüzdanlar (hot wallet) tehlikeli

Zhou, kripto borsa sunucularının ve depolama ağlarının büyük çoğunluğunun dijital para birimlerini sıcak cüzdanlarda tuttuğunu söyledi. Sıcak cüzdanlar düzgün bir şekilde korumadığı takdirde, bu durum cüzdanları hırsızlığa açık hale getirir. Zhou, sıcak cüzdanların internete bağlı olması nedeniyle soğuk cüzdan sisteminin daha güvenli olduğunu düşündüğünü söyledi. Sıcak cüzdanların korsanlığa karşı daha savunmasız halde olduğunu da ekledi. Öte yandan soğuk cüzdanlar çevrimiçi olarak erişime açık değil. Bunun ek dezavantajı olarak, borsadan hemen yüklü miktarda para çekememeyi söylemek mümkün.

Zhou’ya göre, bir yatırım platformu özellikle çevrimiçi çalışıyorsa, güvenliğe yatırım yapmak bu platformun gündemindeki en yüksek önceliklerden biri olmalıdır. Zhou, olası bilgisayar korsanlığı tehditleriyle mücadele etmek için, borsaların savunmasız alanları daha iyi ele alması ve sızma testi için birden fazla güvenlik katmanı uygulaması gerektiğini de sözlerine ekledi.

Herhangi bir güvenlik sisteminin, tüm etkileşim noktalarındaki bilgileri koruması gerekmektedir. Bu, kullanıcı verilerinin hesap kaydı, oturum açma, alım satım ve platformla herhangi bir bilgi alışverişinden korunması anlamına gelir. Zhou sözlerine şu şekilde devam etti:

İlgili Haber:  Bitcoin Borsası ile Bitcoin Cüzdanı Arasındaki Fark

“Bu, uygulama yaşam döngüsü yönetimi için en iyi hamleleri uygulamaya koyarak, sızma testi için bilgili ve saygın güvenlik danışmanları işe alarak ve olası güvenlik açıklarını belirlemek için iyi niyetli bilgisayar korsanları topluluğu içinde ödül programları çalıştırarak başarılabilir.”

Zhou ayrıca, kripto para borsalarının saygın güvenlik firmalarıyla birlikte çalışarak güvenlik denetimleri gerçekleştirmesini, sıkı yönetim süreçleri uygulamasını ve sıfır güven mimarisine yatırım yapmasını tavsiye ediyor. Sıfır güven mimarisi, hem dahili hem de harici olarak olası veri ihlallerini önlemek için bir hizmete erişen herkes için doğrulama gerektiren bir sistem olarak öne çıkıyor.

Borsaların kullanabileceği üçüncü taraf satıcılardan birkaç ısmarlama güvenlik çözümü olduğunu, ancak bunların şirket içinde de geliştirilebileceğini belirtti.

Bybit’in Aldığı Aksiyonlar Neler

Zhou, Bybit’in kendi güvenlik protokollerini ve çözümlerini geliştirmek ve iyileştirmek için önemli miktarda kaynak yatırdığını ortaya koydu. Bybit, kullanıcıların fonlarının güvenliğini korumak için çok imzalı bir soğuk cüzdan sistemini uygulamaya koydu.

Potansiyel bilgisayar korsanlığı tehditleriyle mücadele hususunda, Bybit, iyi niyetli hacker topluluğuyla birden fazla kırmızı uyarı senaryosu ve ödül programları düzenledi. Bu, sistem açıklarının olmamasını sağlamak için Bybit’in tercih ettiği bir yöntem. Zhou sözlerine şöyle son verdi:

“Para çekme söz konusu olduğunda bile, herhangi bir talebi en az üç katmanlı risk kontrol doğrulamasına tabi tutuyoruz. Soğuk cüzdanlar arasında kripto varlık konsolidasyonu, fiziksel ortam güvenliği, sistem güvenliği, şifreleme teknikleri, işlem doğrulama, izleme ve denetim dahil olmak üzere en katı politikayı izliyor.”

Facebook Yorumları

Bir Cevap Yazın