Czy w Coinbase można bezpiecznie kupować i przechowywać kryptowaluty?

Kryptowaluta nie jest już „walutą przestępców” i powoli rozszerza swój przypadek użycia poza świat przestępczy i ciemną sieć. Wraz z postępem w kryptowalutowej sławie i przenoszeniu wielu talentów do branży blockchain i kryptowalut, ekosystem kryptowalut dojrzał i stał się o wiele bezpieczniejszy. Ale jest jedna rzecz, której nawet najlepsi utalentowani w branży kryptograficznej nie byli w stanie znaleźć rozwiązania – hacki giełdowe. Za każdym razem, gdy świat próbuje pojąć hack wymiany, zakładając, że jest to ostatni, pojawia się inny, również o większej skali i na silniejszym systemie. Jednym z powodów, dla których Vitalik Buterin chciał, aby scentralizowane giełdy „płonęły w piekle”.

Giełdy kryptowalut i ich hacki

Każda wymiana jest inna, podobnie jak hack. Ale są pewne podobieństwa zauważone w każdym włamaniu, które miało miejsce do. Cechy, które posiada hack do wymiany kryptowalut, to zwykle mieszanka błędów systemowych i ludzkich, które świadomie lub nieświadomie pozostają bez odpowiedzi. Nie chodzi o to, że giełdy nie próbowały zszywać tych luk, ale wygląda na to, że hakerzy za każdym razem stają się mądrzejsi. Niektóre z cech wspólnych dla większości hacków to-

Ogromne Hot Wallet Crypto Holdings

Każdy, kto handlował kryptowalutami, wie o tym, że każda giełda ma gorący portfel. Gorący portfel (lub portfel internetowy) przetwarza transakcje na giełdzie bez konieczności przenoszenia walut tam iz powrotem między zimnymi portfelami offline. Jednak gorący portfel jest jedną z głównych atrakcji ataku. W dowolnym momencie na giełdzie mogą znajdować się setki milionów dolarów w kryptowalutach, które znajdują się w gorącym portfelu, co sprawia, że ​​haker może zaatakować i splądrować cały fundusz. Czy to Bittrex, Bithumb, Coinrail czy Zaif, każdy z ich hacków widział ogromną ilość pieniędzy leżących w gorącym portfelu.

MOŻE CI SIĘ SPODOBAĆ RÓWNIEŻ: Recenzja 6 najlepszych portfeli sprzętowych z wieloma kryptowalutami

Problemy z infrastrukturą

Chociaż mogą istnieć setki powodów związanych ze sprzętem, architekturą i oprogramowaniem używanym przez giełdę kryptowalut, niedawny raport ICO Rating, który zajmował się bezpieczeństwem giełd, zauważył cztery obszary, w których giełdy kryptowalut są podatne na ataki. One były –

  • Błędy konsoli
  • Bezpieczeństwo konta użytkownika
  • Rejestrator i bezpieczeństwo domeny
  • Bezpieczeństwo protokołów internetowych

Chociaż problemy te w pewnym momencie utrzymują się przy każdej wymianie, wszystko zależy od rodzaju luki w kodzie i / lub tego, czy jakiekolwiek złośliwe strony wiedziały o luce i opłaca się ją wykorzystać..

Ludzki błąd

Powód, dla którego wiele osób w zdecentralizowanym świecie nienawidzi scentralizowanych giełd, ponieważ żadna ze zdecentralizowanych giełd nie jest autonomiczna. Nawet za najbardziej udanymi wymianami stoi oddany zespół, który pracuje nad tym, aby na żywo i bez błędów. W większości działa to dobrze. Jednak ludzie są niedoskonali, więc pokładają w nich zaufanie. Błędy popełnione przez ludzi, takie jak naruszenie zaufania, ataki phishingowe lub nieznane zaniedbania ze strony zespołu bezpieczeństwa, mogą skończyć się bałaganem i utratą funduszy

Powstanie Coinbase jako bezpiecznej przystani

Coinbase to najpopularniejsza giełda kryptowalut dla konsumentów w Stanach Zjednoczonych. Działająca od 2011 roku firma umożliwia użytkownikom kupowanie, sprzedawanie i przechowywanie kryptowalut, takich jak Bitcoin i Ethereum. Giełda została założona przez byłego inżyniera Airbnb, Briana Armstronga, a po raz pierwszy została sfinansowana przez Y Combinator. W 2012 roku do firmy dołączył drugi założyciel Fred Ehrsam, który wcześniej pracował w Goldman Sachs jako handlowiec, po czym Coinbase uruchomił usługi kupna i sprzedaży. Baza klientów Coinbase rozszerzyła się do około 32 krajów, a transakcje i przechowywanie bitcoinów są dostępne w 190 krajach na całym świecie.

W październiku 2018 r. Coinbase zebrał 300 milionów dolarów w rundzie E, podnosząc swoją wycenę do 8 miliardów dolarów, kierowany przez Tiger Global Management, z udziałem takich uczestników jak Andreessen Horowitz, Y Combinator Continuity, Wellington Management i Polychain.


Podczas gdy świat kryptowalut nadal boryka się z problemami, Coinbase maniakalnie dążył do zgodności z istniejącymi przepisami i egzekwowaniem prawa, stawiając go po właściwej stronie prawa – kolejny ogromny atut w sektorze, który wciąż desperacko potrzebuje wskazówek regulacyjnych.

Wszystko na miejscu, co sprawiło, że Coinbase jest nietykalne dla konkurencji, to rampa dla głównych inwestorów kryptowalutowych, ponieważ giełda pozycjonuje się jako bezpieczna przystań wśród giełd kryptowalut. Giełda, jak dotychczas, jest sporą giełdą, która nigdy nie została zhakowana, w przeciwieństwie do wielu jej konkurentów.

Co sprawia, że ​​Coinbase jest bezpieczne

Bezpieczeństwo to jedna z rzeczy, które Coinbase traktuje naprawdę poważnie i jest czymś, co większość giełd musi pobierać lekcje od Coinbase. Coinbase podjęło pewne krytyczne i strategiczne kroki, które sprawiają, że jest to forteca, której nie można złamać.

Ogromne uznanie za tę fortecę należy się zespołowi ochrony, na czele którego stoi Philip Martin, dyrektor ds. Bezpieczeństwa w Coinbase. Martin ma duże doświadczenie w dziedzinie bezpieczeństwa, a także rozumie złośliwe psychologie. Wcześniej był członkiem-założycielem zespołu bezpieczeństwa Palantir, agentem kontrwywiadu w armii amerykańskiej i ma na swoim koncie wiele innych imponujących osiągnięć. Philip zbudował i nadzoruje elitarny zespół ekspertów ds. Cyberbezpieczeństwa z Doliny Krzemowej i całego świata, który monitoruje i chroni Twoje inwestycje 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku.

Chłodnia

Głównym powodem, dla którego Coinbase dobrze strzeże monet, jest to, że 98 procent środków klientów przechowuje w trybie offline, zapobiegając ich utracie lub kradzieży. Coinbase idzie o krok dalej. Nie tylko przechowuje monety w chłodniach, ale także dystrybuuje je na całym świecie w skarbcach i skrytkach depozytowych.

W odniesieniu do bezpieczeństwa danych Coinbase podejmuje podobne środki ostrożności. Wrażliwe dane są odłączane od Internetu, dzielone z redundancją i szyfrowane za pomocą AES-256 przed skopiowaniem na papierowe kopie zapasowe i dyski USB FIPS-140. Dokładnie tak, jak fundusze, te papierowe kopie zapasowe i dyski USB zawierające poufne informacje są również rozmieszczone geograficznie w skarbcach i skrytkach depozytowych rozsianych po całym świecie..

Ubezpieczenie waluty cyfrowej i ubezpieczenie FDIC dla depozytów w USD

Aby zapewnić najwyższą ochronę środków użytkowników, Coinbase ma zewnętrznego ubezpieczyciela przed kradzieżą i hakowaniem zasobów cyfrowych. W przypadku włamania, w którym zespół nie jest w stanie uratować i zabezpieczyć aktywów, ubezpieczyciel zewnętrzny wkroczy i zwróci użytkownikom koszty poniesione przez ich straty.

W odniesieniu do depozytów i przechowywania w dolarach amerykańskich, Coinbase ma pełne wsparcie FDIC ze strony rządu Stanów Zjednoczonych. Oznacza to, że jeśli konto użytkownika zostanie zhakowane, nie będą oni polegać na jakiejś firmie ubezpieczeniowej, która będzie bać się, dlaczego nie powinni wypłacić odszkodowania.

Program nagród Coinbase

Jeśli chodzi o metodę marchewki lub kija, Coinbase wybiera marchewkę. Zamiast hakerów próbujących ukraść monety z Coinbase za każdym razem, gdy znajdą słabe punkty, mogą po prostu zgłosić luki do Coinbase, aby zamiast tego mogli otrzymać zapłatę. W ten sposób zarobione przez nich pieniądze są w rzeczywistości czyste i nie musieliby podejmować ryzykownych prób sprzedaży skradzionych monet bez dania się złapać. Aby wyjaśnić, jak dobrze ta strategia zadziałała dla Coinbase, 14 lutego 2019 roku Coinbase zapłacił komuś ogromną nagrodę w wysokości 30000 USD za krytyczny błąd, który został znaleziony w ich systemie.

Kroki bezpieczeństwa aplikacji

Jako środek zapobiegawczy przed atakami CSRF, Coinbase używa filtrów iniekcji SQL do weryfikacji autentyczności żądań POST, DELETE i PUT. Ogranicza również częstotliwość niektórych działań w witrynie, takich jak próby logowania. Coinbase dodatkowo tworzy białe listy atrybutów w różnych modelach, dzięki czemu nie ma luk w zabezpieczeniach związanych z przypisywaniem masowym.

Jeśli chodzi o bezpieczeństwo procesów uwierzytelniania, Coinbase haszuje hasła w swojej bazie danych, używając krypt wraz z 12-kosztowym współczynnikiem. Kiedy użytkownik tworzy konto lub resetuje swoje hasło, Coinbase sprawdza silne hasła. Wreszcie przechowuje dane uwierzytelniające aplikacji oddzielnie od bazy kodu i bazy danych.

Bezpieczeństwo stwarza dalsze możliwości biznesowe: przechowanie Coinbase

Będąc pewnym swoich strażników i po dobrym złamaniu wskaźników bezpieczeństwa, Coinbase rozszerzył swoją działalność na działalność powierniczą. Coinbase Custody, obecnie działa jako samodzielna, niezależnie skapitalizowana firma dla Coinbase, Inc. Coinbase Custody jest dziś powiernikiem na mocy prawa bankowego stanu Nowy Jork. Wszystkie zasoby cyfrowe są segregowane i przechowywane w zaufaniu z korzyścią dla naszych klientów. Jest to oferta, która pobiera opłatę konfiguracyjną w wysokości 100 000 USD i minimalny stan posiadania w wysokości 10 milionów USD, więc widać, że jest skierowana do banków, funduszy hedgingowych i innych instytucji finansowych, które wymagałyby takiej usługi.

Wniosek

Z omówionych punktów można śmiało powiedzieć, że Coinbase to bardzo bezpieczna platforma. Pamiętaj tylko, że jeśli ekosystem kryptowalut rośnie i staje się bezpieczniejszy, hakerzy też stają się mądrzejsi. Podobnie jak to się powszechnie mówi, w dzisiejszym świecie nic nie jest nie do zhakowania, nikt nigdy nie wie, kto będzie następny w Coinbase. Jednak ze względu na najwyższy poziom zabezpieczeń Coinbase hakerom może być naprawdę trudno ich złamać.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector