توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند – یا در سال 2023 با مقررات مواجه شوند

نقض داده های شخص ثالث منفجر شده است. مشکل؟ شرکت‌ها، از جمله صرافی‌های ارزهای دیجیتال، نمی‌دانند چگونه در برابر آنها محافظت کنند. وقتی صرافی‌ها فروشنده‌های جدید را امضا می‌کنند، بیشتر آنها ذاتاً انتظار دارند که فروشندگان آنها همان سطح نظارت را به کار گیرند. دیگران اصلاً آن را در نظر نمی گیرند. در عصر امروز، آزمایش آسیب‌پذیری‌ها در زنجیره تأمین فقط یک تمرین خوب نیست – کاملاً ضروری است.

بسیاری از صرافی ها توسط سرمایه گذاران بین المللی و آنهایی که تازه وارد فناوری های مالی شده اند پشتیبانی می شوند. حتی بسیاری از آنها کاملاً در فناوری جدید هستند، در عوض توسط سرمایه گذاران خطرپذیر که به دنبال خیس شدن پای خود در صنعت رو به رشد هستند، حمایت می شوند. به خودی خود، این لزوماً یک مشکل نیست. با این حال، شرکت‌هایی که در عرصه فین‌تک رشد نکرده‌اند، اغلب میزان خطرات امنیتی را که ذاتاً حافظ صدها میلیون دلار دارایی‌های دیجیتال است، کاملاً درک نمی‌کنند.

ما دیده‌ایم که در مواجهه با امنیت ناکافی چه اتفاقی می‌افتد، که فراتر از مدیریت فروشنده است و به پل‌های زنجیره‌ای متقابل کشیده می‌شود. فقط در ماه اکتبر، بایننس با یک هک پل به ارزش نه رقم مواجه شد. سپس هک پل Wormhole، یک رخنه نه رقمی دیگر نیز وجود دارد. هک پل رونین منجر به از دست رفتن بیش از نیم میلیارد دلار دارایی شد.

در واقع، یک گزارش جدید نشان می‌دهد که طی یک دوره دو ساله، بیش از 2.5 میلیارد دلار از دارایی‌ها به لطف هک‌های پل زنجیره‌ای متقابل به سرقت رفته است، که باعث کاهش زیان‌های مربوط به نقض‌های مربوط به وام‌دهی مالی غیرمتمرکز و مبادلات غیرمتمرکز شده است.

با این حال، نقض‌های شخص ثالث فقط یک مشکل برای صنعت کریپتو نیست، و مطمئناً به بازیکنان کوچک محدود نمی‌شوند. در اوایل سال جاری، سیستم مدرسه شهر نیویورک با یک فروشنده شخص ثالث نقض شد که بیش از 800000 نفر را تحت تأثیر قرار داد. رخنه های شخص ثالث مرز جدیدی برای بازیگران بد است.

مربوط: سرکوب‌های دولتی در راه است مگر اینکه رمزارزها خود پلیسی را آغاز کنند

این امر به ویژه در شرایطی صادق است که دولت-ملت ها به عنوان یک موضوع سیاست خارجی بیشتر و بیشتر به هکرها متکی هستند. به ویژه، گروه هایی از کره شمالی و روسیه به دنبال گلدان های عسل هستند که بتوانند دارایی های خود را از آن خارج کنند. این امر صنعت ارزهای دیجیتال را به یک هدف اصلی تبدیل می کند.

تنها راه برای جلوگیری از این مشکلات قبل از از بین بردن صنعت این است که نحوه درک آن از ابتکارات امنیتی شخص ثالث را دوباره تنظیم کنیم. اشخاص ثالث قبل از اینکه اجازه دسترسی به داده های سازمانی از هر نوع را داشته باشند، نیاز به بررسی کامل و کامل دارند. هنگامی که به آنها اجازه دسترسی داده شد، بسیار مهم است که دسترسی آنها را فقط به داده هایی که کاملاً ضروری هستند محدود کنید و آن مجوزها را در زمانی که دیگر مورد نیاز نیستند لغو کنید، همانطور که برای کسانی که در نقض Ronin مفید بوده است. فراتر از آن، بررسی شیوه های حفظ حریم خصوصی هر فروشنده بسیار مهم است.

مانند پل ها، خطر فروشندگان شخص ثالث در ارتباط با سیستم موسسه است. بیشتر پل‌های زنجیره‌ای متقاطع پس از وارد شدن باگ‌ها به کد یا لو رفتن کلیدها، شکسته می‌شوند. این حملات پل را می توان کاهش داد و در بسیاری از موارد از آن جلوگیری کرد. چه نقض‌ها ناشی از سپرده‌های کاذب یا مسائل اعتبارسنجی باشد، خطای انسانی اغلب یک مشکل است. پس از اینکه هک ها سرفصل اخبار را پیدا کردند، بررسی ها نشان می دهد که این خطاهای کد را می توان با آینده نگری برطرف کرد.

به طور خاص، کدام مراحل می‌توانند روی هک‌های کراس پل، مانند بایننس، که اخیراً دیده‌ایم، تأثیر بگذارند؟ کد پل باید به طور منظم قبل و بعد از انتشار بازرسی و آزمایش شود. یکی از مؤثرترین راه‌ها برای انجام این کار، استفاده از پاداش‌های باگ است. آدرس‌های قرارداد هوشمند، و همچنین سپرده‌های کاذب، نیاز به نظارت دائمی دارند. باید یک تیم امنیتی وجود داشته باشد، تیمی که از هوش مصنوعی برای شناسایی خطرات احتمالی استفاده کند تا بر این تلاش‌های مدیریت ریسک نظارت کند.

مربوط: فدرال‌ها برای متاورس، از Axie Infinity گرفته تا Bored Apes آمده‌اند

با توجه بیشتر به امنیت در بخش جلویی، تیترهای بد کمتری وجود خواهد داشت. استخدام هکرهای کلاه سفید برای یافتن سوء استفاده ها قبل از اینکه بازیگران بد انجام دهند بسیار کمتر از این است که منتظر بمانید تا بازیگران بد خودشان آنها را پیدا کنند.

از لحاظ تاریخی، این صنعت سهم خود را از عناوین بد داشته است. حتی سهم خود را از هک های نه رقمی داشته است. امسال، به نظر می رسد که آنها به بخش تقریباً پذیرفته شده صنعت دارایی های دیجیتال تبدیل شده اند. با این حال، از آنجایی که سیاست به طور فزاینده‌ای با مقررات ارزهای دیجیتال در هم تنیده می‌شود، هرگز تهدید بزرگ‌تری وجود نداشته است. از آنجایی که هکرها با حمایت دولت ملت از این ارتباطات شخص ثالث بهره بیشتری می برند، تحت نظارت بیشتری قرار خواهند گرفت. درباره اون هیچ شکی نیست. فقط بحث این است که چه زمانی.

این سؤال احتمالاً به محض اینکه کنگره ایالات متحده قانون جدید در مورد این موضوع را نهایی کند، پاسخ داده خواهد شد. منطقی است که مقررات گام بعدی منطقی باشد – مگر اینکه صنعت با عجله زیاد عمل کند.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.