توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند – یا در سال 2023 با مقررات مواجه شوند
نقض داده های شخص ثالث منفجر شده است. مشکل؟ شرکتها، از جمله صرافیهای ارزهای دیجیتال، نمیدانند چگونه در برابر آنها محافظت کنند. وقتی صرافیها فروشندههای جدید را امضا میکنند، بیشتر آنها ذاتاً انتظار دارند که فروشندگان آنها همان سطح نظارت را به کار گیرند. دیگران اصلاً آن را در نظر نمی گیرند. در عصر امروز، آزمایش آسیبپذیریها در زنجیره تأمین فقط یک تمرین خوب نیست – کاملاً ضروری است.
بسیاری از صرافی ها توسط سرمایه گذاران بین المللی و آنهایی که تازه وارد فناوری های مالی شده اند پشتیبانی می شوند. حتی بسیاری از آنها کاملاً در فناوری جدید هستند، در عوض توسط سرمایه گذاران خطرپذیر که به دنبال خیس شدن پای خود در صنعت رو به رشد هستند، حمایت می شوند. به خودی خود، این لزوماً یک مشکل نیست. با این حال، شرکتهایی که در عرصه فینتک رشد نکردهاند، اغلب میزان خطرات امنیتی را که ذاتاً حافظ صدها میلیون دلار داراییهای دیجیتال است، کاملاً درک نمیکنند.
ما دیدهایم که در مواجهه با امنیت ناکافی چه اتفاقی میافتد، که فراتر از مدیریت فروشنده است و به پلهای زنجیرهای متقابل کشیده میشود. فقط در ماه اکتبر، بایننس با یک هک پل به ارزش نه رقم مواجه شد. سپس هک پل Wormhole، یک رخنه نه رقمی دیگر نیز وجود دارد. هک پل رونین منجر به از دست رفتن بیش از نیم میلیارد دلار دارایی شد.
در واقع، یک گزارش جدید نشان میدهد که طی یک دوره دو ساله، بیش از 2.5 میلیارد دلار از داراییها به لطف هکهای پل زنجیرهای متقابل به سرقت رفته است، که باعث کاهش زیانهای مربوط به نقضهای مربوط به وامدهی مالی غیرمتمرکز و مبادلات غیرمتمرکز شده است.
با این حال، نقضهای شخص ثالث فقط یک مشکل برای صنعت کریپتو نیست، و مطمئناً به بازیکنان کوچک محدود نمیشوند. در اوایل سال جاری، سیستم مدرسه شهر نیویورک با یک فروشنده شخص ثالث نقض شد که بیش از 800000 نفر را تحت تأثیر قرار داد. رخنه های شخص ثالث مرز جدیدی برای بازیگران بد است.
مربوط: سرکوبهای دولتی در راه است مگر اینکه رمزارزها خود پلیسی را آغاز کنند
این امر به ویژه در شرایطی صادق است که دولت-ملت ها به عنوان یک موضوع سیاست خارجی بیشتر و بیشتر به هکرها متکی هستند. به ویژه، گروه هایی از کره شمالی و روسیه به دنبال گلدان های عسل هستند که بتوانند دارایی های خود را از آن خارج کنند. این امر صنعت ارزهای دیجیتال را به یک هدف اصلی تبدیل می کند.
تنها راه برای جلوگیری از این مشکلات قبل از از بین بردن صنعت این است که نحوه درک آن از ابتکارات امنیتی شخص ثالث را دوباره تنظیم کنیم. اشخاص ثالث قبل از اینکه اجازه دسترسی به داده های سازمانی از هر نوع را داشته باشند، نیاز به بررسی کامل و کامل دارند. هنگامی که به آنها اجازه دسترسی داده شد، بسیار مهم است که دسترسی آنها را فقط به داده هایی که کاملاً ضروری هستند محدود کنید و آن مجوزها را در زمانی که دیگر مورد نیاز نیستند لغو کنید، همانطور که برای کسانی که در نقض Ronin مفید بوده است. فراتر از آن، بررسی شیوه های حفظ حریم خصوصی هر فروشنده بسیار مهم است.
مانند پل ها، خطر فروشندگان شخص ثالث در ارتباط با سیستم موسسه است. بیشتر پلهای زنجیرهای متقاطع پس از وارد شدن باگها به کد یا لو رفتن کلیدها، شکسته میشوند. این حملات پل را می توان کاهش داد و در بسیاری از موارد از آن جلوگیری کرد. چه نقضها ناشی از سپردههای کاذب یا مسائل اعتبارسنجی باشد، خطای انسانی اغلب یک مشکل است. پس از اینکه هک ها سرفصل اخبار را پیدا کردند، بررسی ها نشان می دهد که این خطاهای کد را می توان با آینده نگری برطرف کرد.
به طور خاص، کدام مراحل میتوانند روی هکهای کراس پل، مانند بایننس، که اخیراً دیدهایم، تأثیر بگذارند؟ کد پل باید به طور منظم قبل و بعد از انتشار بازرسی و آزمایش شود. یکی از مؤثرترین راهها برای انجام این کار، استفاده از پاداشهای باگ است. آدرسهای قرارداد هوشمند، و همچنین سپردههای کاذب، نیاز به نظارت دائمی دارند. باید یک تیم امنیتی وجود داشته باشد، تیمی که از هوش مصنوعی برای شناسایی خطرات احتمالی استفاده کند تا بر این تلاشهای مدیریت ریسک نظارت کند.
مربوط: فدرالها برای متاورس، از Axie Infinity گرفته تا Bored Apes آمدهاند
با توجه بیشتر به امنیت در بخش جلویی، تیترهای بد کمتری وجود خواهد داشت. استخدام هکرهای کلاه سفید برای یافتن سوء استفاده ها قبل از اینکه بازیگران بد انجام دهند بسیار کمتر از این است که منتظر بمانید تا بازیگران بد خودشان آنها را پیدا کنند.
از لحاظ تاریخی، این صنعت سهم خود را از عناوین بد داشته است. حتی سهم خود را از هک های نه رقمی داشته است. امسال، به نظر می رسد که آنها به بخش تقریباً پذیرفته شده صنعت دارایی های دیجیتال تبدیل شده اند. با این حال، از آنجایی که سیاست به طور فزایندهای با مقررات ارزهای دیجیتال در هم تنیده میشود، هرگز تهدید بزرگتری وجود نداشته است. از آنجایی که هکرها با حمایت دولت ملت از این ارتباطات شخص ثالث بهره بیشتری می برند، تحت نظارت بیشتری قرار خواهند گرفت. درباره اون هیچ شکی نیست. فقط بحث این است که چه زمانی.
این سؤال احتمالاً به محض اینکه کنگره ایالات متحده قانون جدید در مورد این موضوع را نهایی کند، پاسخ داده خواهد شد. منطقی است که مقررات گام بعدی منطقی باشد – مگر اینکه صنعت با عجله زیاد عمل کند.
ریچارد گاردنر مدیرعامل Modulus است که برای مؤسساتی از جمله ناسا، نزدک، گلدمن ساکس، مریل لینچ، جی پی مورگان چیس، بانک آمریکا، بارکلیز، زیمنس، شل، مایکروسافت، دانشگاه کرنل و دانشگاه شیکاگو، فناوری میسازد.
این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.