(SeaPRwire) – دبي، الإمارات العربية المتحدة، 17 يونيو 2024 — في الأسابيع الأخيرة، شهدت صناعة العملات المشفرة اختراقات أمنية كبيرة، مما يؤكد الحاجة إلى تدابير حماية معززة عبر جميع البورصات.
هناك واقعتان بارزتان:
1. اختراق حسابات المستخدمين بواسطة ملحق ضار: تم اختراق بعض حسابات مستخدمي Binance بعد تنزيل ملحق Google Chrome، Aggr، الذي تم الترويج له من قبل أحد مؤثري العملات المشفرة.
قام المتسللون باختطاف ملفات تعريف الارتباط لتجاوز كلمة المرور والمصادقة ثنائية العوامل، مما سمح لهم بالوصول المباشر إلى حسابات Binance للمستخدمين.
على الرغم من أن المصادقة ثنائية العوامل منعت عمليات السحب الفورية، إلا أن المتسللين استخدموا غسل الأموال لنقل الأموال.
كان هذا الملحق هو مفتاحهم لتجاوز عمليات التحقق من تسجيل الدخول القياسية.
2. تهديدات الذكاء الاصطناعي: سرق المهاجمون معلومات المستخدمين من OKX واستخدموا deepfakes المولدة بالذكاء الاصطناعي لخداع خدمة العملاء وإعادة تعيين كلمات مرور الحسابات.
يُظهر هذا الهجوم المتطور زيادة تعقيد التهديدات التي تواجهها بورصات العملات المشفرة.
بورصات مركزية (CEX): مدير محفظة الأمان للعملات المشفرة
تواجه البورصات المركزية تهديدات أمنية رئيسية، بما في ذلك القرصنة، واستغلال الثغرات الأمنية، وغسل الأموال.
تؤكد الحوادث التاريخية، مثل اختراق Binance المشتبه به في 7 مارس 2018، والذي تسبب في انخفاض كبير في قيمة Bitcoin في السوق، على المخاطر.
في عام 2019 وحده، تم تسجيل أكثر من 28 حادثة أمنية، مع أكثر من 70٪ منها تتضمن سرقة الأصول الرقمية، مما أدى إلى خسائر مالية كبيرة.
تستجيب الحكومات والهيئات التنظيمية في جميع أنحاء العالم من خلال تقديم لوائح وتدابير محددة.
على سبيل المثال، فرضت حكومة كوريا الجنوبية على بورصات العملات الرقمية التي تتجاوز مبيعاتها اليومية 10 مليارات وون كوري أو الزيارات اليومية مليون زائر الحصول على شهادة نظام إدارة أمن المعلومات (ISMS).
في الصين، تم حظر جميع الخدمات المتعلقة بتسوية العملات الرقمية وتقديم معلومات المتداولين.
لمواجهة هذه التهديدات، نفذت البورصات العديد من التدابير لتعزيز الأمان، مثل:
حلول بيانات On-Chain: إدارة مخاطر المقابلات في السوق باستخدام بيانات blockchain.
المصادقة متعددة العوامل (MFA): تعزيز أمن المستخدم من خلال التحقق البيومتري وكلمات المرور لمرة واحدة والإشعارات عبر الدفع.
تشفير SSL والتخزين البارد: حماية البيانات أثناء النقل وتخزين الأصول المهمة دون اتصال بالإنترنت لمنع الوصول غير المصرح به.
الامتثال للوائح: الالتزام بمتطلبات الولايات القضائية المختلفة لضمان العمليات داخل الأطر القانونية.
الأمان الفعال في بورصات العملات المشفرة متعدد الأوجه، ويتضمن جهودًا منسقة بين البورصات والمنظمين والمستخدمين.
نظام CoinW المتطور للأمان ومراقبة المخاطر
تلتزم CoinW بتوفير بيئة تداول آمنة من خلال تدابير أمنية قوية وأنظمة مراقبة المخاطر.
وفقًا لرئيس الأمن في CoinW:
‘تعمل البورصة المركزية مثل النظام الأساسي للبنك.
يشمل أمانها السلامة الأمامية والخلفية، والحلول التقنية، وتقييمات الأمان، وتخزين البيانات، وتشفير الاتصالات.
يدمج إطار عمل الأمان الشامل لدينا هذه العناصر للحفاظ على معايير سلامة عالية.’
بخلاف البنوك التقليدية، تتعامل CoinW مع الأصول On-Chain، مما يعطي الأولوية لأمان المفاتيح الخاصة.
يستخدمون تقنية متعددة التوقيع (multi-sig) لاستخدام المفاتيح وطرق التجزئة التقليدية لتخزين المفاتيح.
في حالة وجود مشاكل في المحفظة الساخنة، لديهم أنظمة احتياطية للانتعاش، ويتم تخزين الأموال الكبيرة في محافظ باردة.
الآليات الداخلية حاسمة، بما في ذلك مراقبة حوادث الأمان والاستجابة في الوقت الفعلي.
يكتشف النظام بسرعة الأنشطة المشبوهة، مثل الوصول إلى الشبكة غير المعتاد أو محاولات تسجيل الدخول غير الطبيعية، من خلال تنفيذ طرق تحقق محسّنة لفترات عدم النشاط الطويلة أو تسجيل الدخول عن بُعد.
توفر CoinW إشعارات فورية لأي معاملات شاذة.
بالنسبة لمراقبة مخاطر الأعمال، تخضع المعاملات التي تشغل شروط المخاطر للمراجعة اليدوية الثانوية، مما يضمن طبقة إضافية من التدقيق للحسابات ذات النشاط غير المعتاد.
في هذه الأثناء، يتم تعزيز أمان محفظة CoinW من خلال الحوسبة متعددة الأطراف (MPC)، حيث يتم توزيع المفاتيح على أربعة أنظمة، مما يتطلب موافقة بالإجماع على أي معاملة، وبالتالي منع العمليات غير المصرح بها.
بالإضافة إلى ذلك، دمجت CoinW “اعرف عنوانك” (KYA) جنبًا إلى جنب مع نظام “اعرف معاملتك” (KYT) لرفع معايير الأمان.
يقوم KYA بتحليل وتصنيف عناوين blockchain، مما يعزز القدرة على تحديد المخاطر وحماية أصول المستخدم.
يساعد هذا الدمج في ترسيخ مكانة CoinW كرائدة في مجال الأمن داخل صناعة العملات المشفرة.
حققت CoinW أيضًا معالم الامتثال، مثل الحصول على ترخيص خدمة تداول العملات الرقمية من مركز تقارير وتحليل المعاملات الأسترالي (AUSTRAC).
يسمح لهم هذا الترخيص بإجراء تداول العملات المشفرة الفورية وتداول العملات التقليدية، مما يضمن بيئة تداول أكثر أمانًا وموثوقية لعملائنا.
‘باختصار، يتم تحديد مستوى أمان البورصة المركزية من خلال التدابير التقنية، وعمليات العمل، والإدارة الداخلية، واستجابتها لحوادث الأمان.
تضمن هذه العوامل مجتمعة متانة وموثوقية البورصة، مما يوفر للمستخدمين بيئة تداول آمنة وموثوقة.’ علق رئيس الأمن في CoinW.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.
CONTACT: marketing at coinw.com