Facebook 
Pinterest 암호 화폐 새해의 해결책 : 보안 인프라 현대화
2023 년은 디지털 자산 공간의 기치 해 였다고해도 과언이 아닙니다. 비트 코인 (BTC)은 이전 최고치를 넘어서고, 다른 많은 저명한 암호 화폐는 2023 년 전성기와 2023 년 초 이후 최고 수준에 도달했습니다. 금융 서비스 산업 전반에 걸쳐 기관의 목소리가 디지털 자산에 대한 관심을 다시 불러 일으키고 있습니다. 이 공간의 성장과 성숙은 무시할 수 없었으며, 플랫폼과 시스템이 실행되는 시스템을 구축하는 사람들 사이에 많은 낙관주의를 불러 일으켰습니다..
불행히도 작년의 모든 헤드 라인이 긍정적 인 것은 아닙니다. 잘 알려진 여러 암호 화폐 거래소 및 기타 조직이 해킹되어 상당한 손실을 입었습니다. 이와 같은 사건은 기업의 명성을 훼손하고 투자자에게 잠재적으로 파괴적 일뿐만 아니라 기관 투자자와 대중 사이에서 디지털 자산 공간에 대한 신뢰를 약화시킵니다..
문제의 회사가 기술 인프라를 현대화하기 위해 사전 조치를 취했다면 이러한 해킹 중 상당수를 피할 수있었습니다. 디지털 자산에 대한이 회오리 바람의 해를 마감함에 따라 2023 년 업계의 최고 결의 중 하나는 인프라에 대한 접근 방식을 재검토하고 모든 분야의 투자자가 보안, 효율성 및 안심하고 거래하고 거래 할 수 있도록 변경하는 것입니다..
2023 년에 가장 중요한 해킹 사건 중 세 가지를 검토하고 인프라에 대한보다 지능적인 접근 방식이 어떻게 다른 결과를 가져올 수 있었는지 살펴 보겠습니다..
KuCoin 해킹 : 2 억 7,500 만 달러의 고객 자금 도난
9 월 25 일, 암호 화폐 거래소 KuCoin은 비트 코인, 이더 (ETH) 및 ERC-20 핫 지갑에 영향을 미치는 주요 해킹을 수신했습니다. 초기 분석에 따르면 해커가 약 1 억 5 천만 달러를 훔 쳤지 만 그 후 추정치가 증가하기 시작하여 궁극적으로 디지털 자산 역사상 가장 큰 해킹 이벤트 중 하나가되었습니다..
관련 : KuCoin 해킹 풀림 : 처음 두려워했던 것보다 더 많은 암호 화폐가 도난 당할 수 있음
밝혀진 바와 같이 해킹은 개인 키가 도난당한 결과였습니다. 디지털 자산 공간에서 여전히 널리 퍼져 있지만 개인 키는 악의적 인 사용자가 핫 지갑에 대한 무제한 액세스를 주장 할 수있는 단일 실패 지점이 항상 있음을 의미합니다. 간단히 말해서, 그들은 비즈니스 위험입니다..
더 나은 접근 방식은 다자간 계산 프로토콜을 활용하는 것이었을 것입니다.이 프로토콜은 개인 키의 필요성을 제거하고 모든 트랜잭션을 강제 거버넌스 및 제어 메커니즘과 결합 된 안전한 분산 방식으로 서명합니다..
KuCoin의 경우 거래소가 성공적으로 위반 되더라도 해커는 기관의 인프라 제공 정책 엔진에서 승인하지 않은 거래를 실행할 수 없습니다..
OKEx 인출 동결
10 월과 11 월 5 주 동안 투자자들은 암호 화폐 거래소 OKEx에서 출금을 할 수 없었습니다. 고객에게 보내는 편지에서 OKEx 공개 개인 키 보유자 중 한 명이 경찰 수사에 협조하여 회사와 연락 할 수 없도록하고 다중 서명 인증 프로세스가 수행되지 못하게했습니다..
사용자가 중요한 투자 결정을 수행하기 위해 활용하는 플랫폼의 경우 한 사람이 손상되어 중요한 기능이 한 달 이상 비활성화 될 수 있다는 생각은 분명히 유지 될 수 없습니다..
여기에 교훈이 있습니다. 기업이 보안을 위해 설계된 블록 체인 기능을 사용하여 정책을 구현하면 그 결과 압도적 인 비 유연성이 발생합니다. 이것은 디지털 자산 공간의 역설 중 하나입니다. 블록 체인 거래는 안전하고 되돌릴 수 없지만 올바른 접근 방식이 없으면 일이 잘못 될 경우 동일한 경직성이 재앙을 초래할 수 있습니다. ㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ.
이를 방지하기 위해 기업은 보안에 영향을주지 않으면 서 서명 및 트랜잭션 승인의 분리를 포함하여 여러 승인자에 대해보다 유연한 정책 제어를 가능하게하는 정책 엔진을 인프라에 포함해야합니다. 이러한 종류의 솔루션을 갖추고 있다면 OKEx의 완전한 운영 능력은 핵심 인력의 가용성에 좌우되지 않았을 것입니다..
Nexus 상호 위반 : 8 백만 달러 도난
이러한 해킹 이벤트는 보험의 대안으로 사용되는 분산 형 금융 플랫폼 인 Nexus Mutual의 12 월 위반으로 입증 된 바와 같이 거래소에만 국한되지 않았습니다. 해커는 CEO Hugh Karp의 개인 장치에 액세스하고 손상된 버전의 MetaMask를 설치하여 Karp가 실수로 820 만 달러에 달하는 370,000 NXM을 공격자가 제어하는 주소로 보낸 트랜잭션에 서명하도록했습니다..
여기서 문제는 로컬에서 실행되는 지갑과 관련이 있습니다. 이러한 로컬 지갑은 대역 외 정책 엔진을 제공 할 수 없으므로 계약 및 상대방 주소가 화이트리스트에 있는지, 금액 및 발행자가 회사 정책을 준수하는지 또는 특정에 대한 추가 승인자가 있는지 확인할 방법이 없습니다. 거래 매개 변수.
인프라에 대한보다 유연하고 안전한 접근 방식으로 타사를 참여시키는 것이 이러한 위험을 해결하는 방법입니다. 이는 많은 시나리오에서 위험이되는 상대방 주소 조작을 줄이는 데 특히 중요합니다. 이와 같은 제공 업체가 침해를 당할 가능성이없는 경우에도 상대방 주소를 확인하는 안전 장치가 마련되어있어 기업에 여러 방어선을 제공합니다..
결론
디지털 자산은 지난 몇 달 동안 엄청난 추진력을 얻었지만, 많은 조직은 디지털 자산의 진정한 채택이 시작되기 전에 보안 인프라를 개선해야합니다..
이는 업계에 서비스를 제공하기 위해 계속해서 중요한 작업을 수행하는 이러한 회사를 징계하는 것이 아니라 미래 성장을 달성하고 디지털 자산을 주류로 가져 오는 데 초점을 맞춰야하는 위치를 식별하기위한 것입니다..
개인 키 보안, 인증 구조, 로컬 지갑 등 이러한 모든 문제에 대해보다 효율적이고 스트레스없는 거래로 이어질 수있는 접근 방식이 있으며 우리 모두가 도달하고자하는 기존 투자자에게 경보를 울리는 헤드 라인을 줄일 수 있습니다..
여기에 표현 된 견해, 생각 및 의견은 작성자의 단독이며 반드시 Cointelegraph의 견해와 의견을 반영하거나 대표하는 것은 아닙니다..
Itay Malinger 디지털 자산 보안 인프라 회사 인 Curv의 공동 창립자이자 CEO입니다. 그는 공공 및 민간 부문에서 15 년 이상의 사이버 보안 경험을 바탕으로합니다. 이전에 Itay는 Akamai Technologies의 엔터프라이즈 보안 제품 책임자였습니다..