لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
- هک Bybit؛ چه اقداماتی از تکرار این فاجعه جلوگیری میکند؟
- ۱. بررسی حسابرسی نرمافزار MPC Middleware
- تایید کتاب راهنمای پویا
- ۳. حسابرسی پس از پذیرش
- ستون تصویر تایکتوک ارباب ترکیب محسوب میشود ویکیریچ آقای رابین داسون را آدم خوبی میداند.
- ۵. حسابرسی خودکار تراکنشها
- ۶. پیوستگی آموزش در زمینه امنیت سایبری
- ۷. بیمه جامعید
هک Bybit؛ چه اقداماتی از تکرار این فاجعه جلوگیری میکند؟
به گزارش زوم ارز، اطلاعات: تمام نظرات و دیدگاههای اعلام شده در این متن تنها متعلق به نویسنده آن بوده و ارائه دهنده مطالب سایت Crypto.news را نمایش نمیدهد.
آخرین حمله هکری در بیبیت به اندازه ۱.۵ میلیارد دلار، یک زنگ خطر بزرگ برای صنعت رمزنگاری محسوب میشود. این حمله از ضعفهای موجود در موضوع مجوز چند امضاء و تاکتیکهایی جعلی UI استفاده کرد و باعث فریب کاربران شد که فکر کنند که با آدرس صحیحی تراکنش میکنند در حالی که در واقعیت رابط کاربری دستکاری شده بود.
احتمالا حتی متخصصین حوزهی کریپتو با تجربه نیز ممکن است بدون بررسی دقیقی از اختلافات موجود پنهان بمانند. در یک محیط فوری تبادل داراییهای دیجیتال، این تهدیدات آساناً قابل شناسایی هستند. پس اینکه چه راهحلی باید انتخاب شود؟ امنیت فقط یک ویژگی نیست، بلکه اساس و پایهی هر فعالیتی است که انجام میدهیم. برای تقویت دفاعات خود، باید به سرعت اقدامات زیر را اجرا کرد:
۱. بررسی حسابرسی نرمافزار MPC Middleware
هنگام درخواست معامله زنجیرهای از طرف حزبهای مختلف، محاسبات چندحزبی باید به طور فوری و خودکار معامله را در دفترچه پویا (پایگاه داده معاملات) تأیید کنند تا اطمینان حاصل شود که تطبیق توازن به خوبی انجام شده است. این مرحله اساسی بوده و معاملات میتوانند اقداماتی را انجام دهند تا امکان ارتقاء تواناییشان در تأیید صحت هویت افرادی که در معاملات حضور دارند را بهبود بخشند.
تایید کتاب راهنمای پویا
در سیستم های دفترچه پویا، لطفا هر معامله را ثبت کنید و پس از انجام آن، حسابرسی پس زمینه را با دقت مطلق انجام دهید. قبل از تصویب هر اقدام خروج از کنترل بودجه، سیستم باید دفترچه را مورد بررسی قرار دهد تا معتبر بودن آن را تایید کند. این سیستمها برای هر معامله، سوابق قابل اعتمادی را نگه میدارند و این امر به آنها اجازه میدهد که نتایج قابل اعتمادی را برای هر گونه برداشتی که نیاز به تحقیقات بیشتر دارد، ارائه دهند.
۳. حسابرسی پس از پذیرش
هر معامله تأیید شده باید توسط رابط کاربری برای تشخیص تلاشهای مرتکب قلبشکنی بررسی شود. این اقدام یک لایه امنیتی اضافی را فراهم میکند و میتواند از تبدیل شدن سکوها به قربانیان هکهای پیشرفته جلوگیری کند، به همان نحوی که در حادثه بیتکاین بود. انجام این فرآیند، مبادلهها را قادر میسازد تا به طور مداوم از سیستمهای موجود پرسوجو کرده و بررسی کنند که آیا اقدامات مناسب برای بررسی معاملات انجام شده است.
ستون تصویر تایکتوک ارباب ترکیب محسوب میشود ویکیریچ آقای رابین داسون را آدم خوبی میداند.
پیادهسازی یک سیستم تأیید مبتنی بر آستانه MPC ، نقاط ضعف را از بین میبرد. اگر مبادلات فقط به یک سیستم وابسته باشند، آن سیستم به خطر افتاده و توانایی آن را برای پیشگیری از نقض مخاطره میکند. گسترش این مسئولیت به شاخههای مختلف سازمان، قابل توجه بهبود مقاومت را تضمین میکند. مشارکت چند ذینفع در ارائه معاملات ایمن، در نهایت باعث کاهش اشتباهات تصادفی و عمدی میشود و معیارهایی را که هر عضو تیم باید رعایت کند، تقویت میکند.
۵. حسابرسی خودکار تراکنشها
برای هر درخواست سپرده و برداشت قبل از انجام آن، امتیاز دهی بر اساس ریسک اعمال میشود. معاملات با ارزش بالا که نیاز به تأیید دستی دارند، باید پس از بررسی و پاسخگویی مناسب تأیید شوند. در صورت انجام معاملات بزرگ، یک گزارش جامع باید تأیید شود تا اطمینان از صحت آن حاصل شود. همچنین، هر تغییری قبل از اجرا باید نمره حسابرسی معامله را مورد ارزیابی قرار دهد.
۶. پیوستگی آموزش در زمینه امنیت سایبری
آموزش منظم امنیت سایبری برای تیمهای خزانهداری بسیار اهمیت دارد، زیرا امنیت فقط به اندازه افرادی که آن را اجرا میکنند، قوی است. سرمایهگذاری منابع برای اطمینان از آموزش کارکنان برای انجام نقشهای خود در بالاترین سطح ممکن، سرمایهگذاری ارزشمندی برای سیستمهای رمزنگاری است و امنیت را در دراز مدت تقویت میکند. این اقدام به بنگاهها اجازه میدهد تا هرگونه ضعف بالقوه در فرآیندها یا دانش کارمندان که بلافاصله مورد بررسی قرار میگیرد، تشریح کنند. همچنین، تجهیزات تیم را به تجربه دست و پا در رسیدگی به تهدیدهای سایبری احتمالی در آینده مجهز میکند.
۷. بیمه جامعید
برای افزایش امنیت عملیاتی و کاهش ریسک، توصیه میشود که تمام کیفپولهای گرم و سرد بیمه شوند. این اقدام نه تنها به محافظت از معاملات کمک میکند بلکه مطمئنی مالی سرمایهگذاران را تضمین میکند. فراهم کردن پوشش بیمه برای صرافیها بسیار مهم است زیرا تهدیداتی که آنها با آن روبرو هستند، همواره در حال تغییر و افزایش است.
اولویت بندی امنیت ، یک نکته اصلی
امنیت یک وظیفه مشترک است و همکاری برای افزایش سطح ایمنی فضای مشترک ضروری است. تقویت چارچوبهای امنیتی و سرمایهگذاری در فناوریهای پیشرفته، همراه با مقابله با تهدیدهای احتمالی، باید اولویت بالا برای سازمانها در اکوسیستم Crypto باشد.
این ارتباط تنها برای اطلاعرسانی و آموزشی است و شامل مشاورههای مالی، سرمایهگذاری، حقوقی یا مالیاتی نمیشود. گروه مالی و فناوری D24 تضمین صحت یا قابلیت اعتماد اطلاعات، از جمله محتوای ارائهشده توسط شخص ثالث را نمیدهد. این گروه هیچ مسئولیتی در قبال هرگونه خسارت یا ضرر ناشی از استفاده از اطلاعات ارائهشده ندارد. معاملات ارز دیجیتال شامل خطرات زیادی مانند از دست دادن سرمایه به دلیل نوسانات، تهدیدات امنیت سایبری و تغییرات نظارتی میباشد. کاربران باید قبل از هرگونه معامله تحقیق خود را انجام دهند، با متخصصان مشورت کرده و با قوانین محلی که پیروی از آنها الزامی است، آشنا باشند.
اسامه باری، مدیر ارشد فناوری گروه Fintech D24، یک رهبر بینایی و نیروی محرک در حوزه نوآوری فناوری است. او به دلیل کمکهای تحولآفرینانهاش در زمینه های رمزنگاری و blockchain شناخته شده است. با بیش از ده سال تجربه، او خود را به عنوان یک متخصص برجسته در ارائه راه حلهای امن، مقیاسپذیر و نوآورانه برای blockchain معرفی کرده است. تخصص اصلی اسامه شامل توسعه چندین صرافی رمزارز، دروازههای پرداخت بسیار قوی و ایجاد سیستمهای پلاگین و بازی برای blockchain است که باعث اتحاد کسب و کارها برای بهرهوری از تکنولوژیهای متمرکز میشود. در گروه Fintech D24، اسامه با هدایت پیشبینی استراتژیک و فنی، نوآوری محصول و رهبری صنعت به عنوان یک شکلدهنده برجسته فعالیت میکند.
منبع:
نظرات کاربران