Безопасно ли е Coinbase да купувате и съхранявате криптовалутите?

Криптовалутата вече не е „валутата на престъпниците“ и бавно разширява случая на използване извън криминалния свят и тъмната мрежа. С напредъка в крипто славата и много таланти, преминаващи към блокчейн и крипто индустрията, крипто-екосистемата е узряла и е станала много по-безопасна. Но все още има едно нещо, което дори и най-добрите таланти в крипто индустрията не са успели да намерят решение за хакове на борсата. Всеки път, когато светът се опитва да разбере обмен на хакове, приемайки, че е последният, се появява друг, който също е с по-голям мащаб и е по-силна система. Една от причините, поради които Виталик Бутерин пожела централизираните борси да „изгорят в ада“.

Крипто борси и техните хакове

Всеки обмен е различен, хакът също. Но има някои прилики, забелязани във всеки хак, който се е състоял до. Характеристиките, които хакерският обмен притежава, обикновено са комбинация от системни и човешки грешки, които съзнателно или непознати все още остават без отговор. Не че борсите не са се опитвали да зашият тези вратички, но изглежда, че хакерите просто стават по-умни всеки път. Някои от характеристиките, характерни за повечето хакове, са-

Огромни горещи портфейли Crypto Holdings

Всеки, който е търгувал с криптовалути, знае това, че всяка борса има горещ портфейл. Горещият портфейл (или онлайн портфейл) обработва транзакции на борсата, без да се налага да премествате валутите напред-назад между офлайн студените портфейли. Горещият портфейл обаче е една от основните атракции за атака. Във всеки един момент борсата може да има стотици милиони долари в криптовалути, които седят в горещ портфейл, което прави добра единична точка за хакер да атакува и разграби целия фонд. Било то Bittrex, Bithumb, Coinrail или Zaif всеки от техните хакове видя огромно количество пари, лежащи в горещия портфейл.

МОЖЕТЕ ДА ХАРЕСЕТЕ: Прегледани 6 най-добри хардуерни портфейла за мулти-криптовалута

Въпроси за инфраструктурата

Въпреки че може да има стотици причини по отношение на хардуера, архитектурата и софтуера, които криптообменът използва, скорошен доклад на ICO Rating, който се занимаваше със сигурността на борсите, забеляза четири области, където борсите на криптовалути са уязвими. Това бяха –

  • Конзолни грешки
  • Сигурност на потребителския акаунт
  • Сигурност на регистратора и домейна
  • Защита на уеб протоколи

Въпреки че тези проблеми продължават да съществуват при всяка размяна в даден момент, всичко зависи от вида на уязвимостта на кода и / или дали злонамерени страни са знаели за уязвимостта и е изгодно да се използва.

Човешка грешка

Причината, поради която много хора в един децентрализиран свят мразят централизирания обмен, тъй като нито един от децентрализираните борси не е автономен. Дори зад най-успешните борси се крие всеотдаен екип, който работи, за да поддържа живо и без грешки. В по-голямата си част, която работи добре. Хората обаче са несъвършени и това е доверието, което носят. Грешките, допуснати от хората, са неговото нарушаване на доверието, фишинг атаки или неизвестен пропуск от екипа за сигурност – всичко това може да се окаже в бъркотия и загуба на средства

Възходът на Coinbase като безопасно пристанище

Coinbase е най-популярната борса за криптоактиви в САЩ. Работейки от 2011 г., компанията позволява на потребителите да купуват, продават и съхраняват криптоактиви, като Bitcoin и Ethereum. Борсата е основана от бившия инженер на Airbnb Брайън Армстронг и първо е финансирана от Y Combinator. През 2012 г. другият основател Фред Ерсам, който преди е работил в Goldman Sachs като търговец, се присъединява към компанията, след което Coinbase стартира своите услуги за покупка и продажба. Базата клиенти на Coinbase се разшири до приблизително 32 държави и транзакции и съхранение на биткойн в 190 страни по света.

През октомври 2018 г. Coinbase събра 300 милиона щатски долара в кръг от серия E, довеждайки оценката си до 8 милиарда долара, водена от Tiger Global Management, с участници, включително Andreessen Horowitz, Y Combinator Continuity, Wellington Management и Polychain.


Докато световният крипто свят продължава да се бори, Coinbase маниакално преследва спазването на съществуващите разпоредби и правоприлагането, поставяйки го от дясната страна на закона – друг огромен актив в сектор, който все още се нуждае от регулаторни насоки.

Всичко на място, което го направи Coinbase недосегаем за конкуренцията, е неговата рампа за масови крипто инвеститори, тъй като борсата се позиционира като сигурно пристанище сред борсите за криптоакти. Борсата, както и на датата, се оказва значителна борса, която никога не е била хакната, за разлика от много от нейните конкуренти.

Какво прави Coinbase сигурен

Сигурността е едно от нещата, които Coinbase приема наистина сериозно и е нещо, което повечето борси трябва да вземат уроци от Coinbase. Има определени критични и стратегически стъпки, които Coinbase е предприел, което го прави крепост, която не може да бъде нарушена.

Голяма заслуга за тази крепост има екипът по сигурността, ръководен от Филип Мартин, директор по сигурността в Coinbase. Мартин има известен опит в областта на сигурността и също разбира злонамерените психологии. Преди това той беше член-основател на екипа за сигурност на Palantir, агент за контраразузнаване в американската армия и притежава редица други впечатляващи постижения. Филип изгради и ръководи елитен екип от експерти по киберсигурност от Силициевата долина и от цял ​​свят, за да наблюдава и защитава вашите инвестиции 24/7/365.

Студено съхранение

Основната причина Coinbase да пази добре монетите е, че съхранява 98 процента от клиентските средства офлайн, предотвратявайки загуба или кражба. Coinbase прави нещата още една крачка напред. Той не само съхранява монетите в хладилник, но и ги разпространява географски по целия свят в трезори и сейфове.

По отношение на сигурността на данните Coinbase предприема подобни предпазни мерки. Чувствителните данни, прекъснати от интернет, се разделят с излишък и се криптират с AES-256, преди да бъдат копирани в резервни копия на хартия и USB-устройства FIPS-140. Точно като фондовете, тези резервни копия на хартия и USB устройства с чувствителна информация също се разпространяват географски в трезорите и сейфовете, разпространени по целия свят.

Цифрова валутна застраховка и FDIC застраховка за депозити в щатски долари

За да предостави краен щит на потребителските средства, Coinbase има трета страна застраховател срещу кражба и хакване на цифрови активи. В случай на хак, когато екипът не е в състояние да спаси и защити активите, застрахователят трета страна ще се намеси и ще възстанови на потребителите загубата им.

По отношение на депозитите и съхранението в щатски долари Coinbase има пълна подкрепа от FDIC от правителството на САЩ. Това означава, че ако даден потребителски акаунт бъде хакнат, те няма да разчитат на някаква застрахователна компания, която да се вмърси защо не трябва да изплаща иска.

Програма за награди Coinbase

Що се отнася до метода с морков или пръчка, Coinbase избира морков. Вместо хакерите да се опитват да откраднат монети от Coinbase, когато открият слабости, те могат просто да съобщят за вратичките пред Coinbase, за да могат вместо това да им плащат. По този начин парите, които печелят, всъщност са чисти и не би трябвало да правят рисковани опити да продадат откраднатите монети, без да бъдат хванати. За да обясни колко добре е работила тази стратегия за Coinbase, на 14 февруари 2019 г. Coinbase плати на някого огромна награда от $ 30 000 за критична грешка, открита в тяхната система.

Стъпки за сигурност за приложението

Като превантивна мярка срещу CSRF атаки, Coinbase използва SQL инжекционни филтри за проверка на автентичността на POST, DELETE и PUT заявки. Също така ограничава скоростта за някои действия в уебсайта, като опити за влизане. Coinbase допълнително добавя атрибути на бели списъци в модели, така че няма уязвимости за масово присвояване.

По отношение на сигурността с процесите за удостоверяване, Coinbase хешира пароли в своята база данни, използвайки крипта заедно с фактор от 12 разходи. Когато потребителят създаде акаунт или нулира паролата си, Coinbase проверява за надеждни пароли. И накрая, той съхранява идентификационните данни на приложението отделно от кодовата база и базата данни.

Сигурността създава допълнителни възможности за бизнес: Попечителство в Coinbase

Като е сигурен в охраната си и е пробил добре показателите за сигурност, Coinbase разшири своята бизнес вертикала до попечителски бизнес. Попечителството на Coinbase, днес работи като самостоятелен бизнес с независима капитализация на Coinbase, Inc. Costbase попечителството днес е доверително управление по Закона за банкирането в Ню Йорк. Всички цифрови активи са разделени и се държат на доверие в полза на нашите клиенти. Това е предложение, което изисква такса за настройка от $ 100 000 и минимално притежание от $ 10 милиона, така че можете да видите, че е насочено към банки, хедж фондове и други финансови институции, които биха изисквали такава услуга.

Заключение

С обсъдените точки може лесно да се каже, че Coinbase е много безопасна платформа. Само имайте предвид, че ако криптосистемата се разраства и става по-сигурна, хакерите също стават по-умни. Също както се казва, че в днешния свят нищо не може да се хакне, никой никога не знае кой следва Coinbase. Но поради първокласната сигурност на Coinbase, за хакерите може да е наистина трудно да ги взломят.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector