Beyond Blockchains: beveiligingstips voor startups en crypto-uitwisselingen

Hoewel blockchains zelf, als ze correct zijn ontworpen, als bijna onfeilbaar en onveranderlijk kunnen worden beschouwd, is de meer typische internetarchitectuur die blockchain-ondernemingen en -diensten omringt en ondersteunt, net zo poreus als al het andere op internet. En de keerzijde van deze onveranderlijke kwaliteit is dat wanneer crypto wordt gestolen, er een zeer kleine kans is om het terug te krijgen.

Zogenaamde “legacy” internetbeveiligingskwesties omringen dus de opkomende blockchain- en crypto-industrie. Blockchains, blockchain-applicaties en slimme contracten moeten niet alleen goed worden gebouwd en beveiligd in hun eigen activiteiten, maar al hun verbindingen met internet en gebruikers moeten ook veilig zijn. Immers, wat heb je aan onveranderlijkheid als de op- en afritten ernaartoe niet veilig zijn? 

Er is dus een dubbele eis. Blockchain-applicaties – met name gedecentraliseerde applicaties (dApps) – moeten zeer goed worden ontworpen, zodat ze geen verlies aan cryptocurrency veroorzaken als gevolg van fouten.

Tegelijkertijd moet de niet-blockchain-integratie van blockchain-elementen op internet extreem veilig zijn. Bestaande best practices voor het huidige internet moeten elk goed cryptoproject omringen als een eerste beveiligingslaag.

Hoe kunnen degenen in de crypto-industrie veilig blijven??

Betreden van de cryptobusiness, of het nu voor een ontwikkelaar of een beurs is, houdt in dat u zowel nieuwere als meer klassieke beveiligingsbenaderingen omarmt. In beide gevallen kan beveiliging een project maken of breken. 

Niemand in de ruimte wil zoiets als een andere DAO-hack onder ogen zien. Resulterend in Ethereum splitsen in twee verschillende blockchains, de DAO-hack ontstond als gevolg van een fout in een ERC-20 smart contract-code, die werd uitgebuit door een aanvaller. Miljoenen Ether gingen verloren als gevolg van de bug, en het geld werd alleen hersteld door middel van de zeer controversiële harde whatfork.

Het is voor IEO-, ICO- of STO-startups raadzaam om een ​​audit te laten uitvoeren door een onafhankelijk, gerenommeerd bedrijf. Dit soort audits, hoewel niet perfect, zal een lange weg gaan om investeerders te helpen en zich meer op hun gemak te voelen bij de veiligheid van een project.

Daartoe, Kaspersky controleert Ethereum ERC-20 slimme contracten volledig. Ze controleren op bekende kwetsbaarheden; voor de mogelijkheid van “terugkeer”Aanvallen; ze controleren of opmerkingen in de code de code correct beschrijven; en dat de code ook daadwerkelijk doet wat de klant heeft aangegeven in de whitepaper. 

Dit laatste kenmerk is vooral belangrijk na de ICO-stormloop van 2017 en 2018. Veel projecten hadden twijfelachtige en zelfs volledig onwerkbare whitepapers, er waren gevallen van plagiaat – en de overgrote meerderheid van tokeninvesteerders had geen idee of de code van een smart contract de beloften van de whitepaper.

Crypto-uitwisselingen en hacking: hoe kunnen ze fondsen beschermen?

Hacken is een universeel probleem bij uitwisselingen.

Het Ledger-bedrijf, dat de Ledger-hardware cryptoasset-wallets produceert, berekende vorig jaar dat meer dan $1.5 miljard was gehackt vanaf beurzen sinds de komst van Bitcoin in 2008. 

Zelfs de grootste, best gefinancierde, meest prestigieuze beurzen kunnen worden gehackt – met een perfect voorbeeld hiervan is de recente Binance hack.


Beurzen zijn big business, en hun aantal staat op de stijgen. Als het huidige bullish momentum in cryptoasset-prijzen doorzet, zal deze trend zich waarschijnlijk voortzetten. Deze toename van het aantal beschikbare uitwisselingen zal de concurrentie vergroten, en elke voorsprong die een uitwisseling kan krijgen op de concurrentie, zal meer vertrouwen bevorderen en een grotere kans hebben om gebruikers aan te trekken die overspoeld worden door een zee van keuze en compromis..

Alleen al in de eerste helft van 2019 zijn er al geweest zeven exchange hacks. Voor elke uitwisseling is de kans dus zeer groot dat deze uiteindelijk wordt gehackt en het geld van gebruikers wordt gestolen.

Kaspersky biedt ook een service om cryptoasset-uitwisselingen volledig te beschermen. De service is alomvattend omdat het niet alleen de codering en de standvastigheid van de uitwisseling tegen aanvallen van buitenaf controleert, maar ook controleert op kwaadwillende aanvallen van binnenuit, evenals “social engineering”Aanvallen. Deze categorieën aanvallen zijn respectievelijk black-box ‘testing’,witte doos,”En”grijze doos”Testen.  

Kaspersky onderzoekt alle mogelijke aanvalsvectoren voor een centrale: de kerninfrastructuur, de externe bronnen en de toegangspunten van de centrale door zijn eigen medewerkers. Ze zullen zelfs uitwisselingsmedewerkers trainen in cyberbeveiligingsprotocollen, zodat ze zelf niet de aanvalsvector worden.

Kaspersky dient om de crypto-economie te helpen veiliger en beschermd te zijn. EEN legendarisch bedrijf met een wereldwijde aanwezigheid, ze genereren jaarlijks bijna $ 700 miljoen aan inkomsten. Kaspersky ontwikkelt cyberbeveiligingsoplossingen voor ondernemingen en consumenten en heeft ook een rol gespeeld bij het identificeren van en reageren op enorme aanvallen op overheidsniveau, zoals de beruchte Stuxnet aanval op Iraanse nucleaire installaties. Met een enorme opgebouwde expertise in cyberbescherming creëert Kaspersky een opvallende oplossing voor de cryptowereld. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map