क्या Coinbase Cryptocurrencies को खरीदना और स्टोर करना सुरक्षित है?
क्रिप्टोक्यूरेंसी कोई “अपराधियों की मुद्रा” नहीं है और धीरे-धीरे आपराधिक दुनिया और अंधेरे वेब से परे इसके उपयोग के मामले का विस्तार कर रहा है। क्रिप्टो प्रसिद्धि में प्रगति के साथ और ब्लॉकचेन और क्रिप्टो उद्योग में आगे बढ़ने वाली बहुत सारी प्रतिभाएं, क्रिप्टो-पारिस्थितिकी तंत्र परिपक्व हो गया है और बहुत अधिक सुरक्षित हो गया है। लेकिन अभी भी एक चीज है कि क्रिप्टो उद्योग में सबसे अच्छी प्रतिभा भी एक्सचेंज हैक के लिए एक समाधान नहीं खोज पाई है। हर बार जब दुनिया एक एक्सचेंज हैक को थाह लेने की कोशिश करती है, तो यह एक आखिरी हो सकता है, एक और एक प्रतीत होता है, वह भी एक बड़े परिमाण और एक मजबूत प्रणाली पर। विटालिक ब्यूटिरिन ने चाहा कि केंद्रीयकृत एक्सचेंजों के “नरक में जलने” के कारणों में से एक है।.
Contents
क्रिप्टो एक्सचेंज और उनके भाड़े
प्रत्येक एक्सचेंज अलग है और इसलिए हैक है। लेकिन हर हैक में कुछ समानताएं नोट की गई हैं जो अब तक हुई हैं। एक क्रिप्टो एक्सचेंज हैक के पास जो विशेषताएं हैं वे आमतौर पर सिस्टम और मानव त्रुटियों का मिश्रण हैं जो जानबूझकर या अनजाने में अभी भी अनुत्तरित हैं। ऐसा नहीं है कि एक्सचेंजों ने इन खामियों को दूर करने का प्रयास नहीं किया है, लेकिन ऐसा लगता है कि हैकर्स हर बार और अधिक स्मार्ट हो जाते हैं। अधिकांश हैक्स के बीच आम विशेषताओं में से कुछ हैं-
विशाल हॉट वॉलेट क्रिप्टो होल्डिंग्स
जिस किसी ने भी क्रिप्टो का कारोबार किया है, वह जानता है कि प्रत्येक एक्सचेंज में एक गर्म बटुआ होता है। हॉट वॉलेट (या ऑनलाइन वॉलेट) एक्सचेंज पर लेनदेन को संसाधित करता है, बिना ऑफ़लाइन ठंडे बटुए के बीच मुद्राओं को आगे और पीछे ले जाने के लिए। हालांकि, गर्म बटुआ एक हमले के लिए प्राथमिक आकर्षणों में से एक है। किसी भी समय, एक एक्सचेंज में हॉट वॉलेट में बैठे क्रिप्टोक्यूरेंसी में सैकड़ों मिलियन डॉलर हो सकते हैं, जो एक हैकर के लिए सभी फंडों पर हमला करने और लूटने के लिए एक अच्छा एकल बिंदु बनाते हैं। चाहे वो बिट्ट्रेक्स हो, बिथंब, कॉइनरिल या ज़ैफ़ हो, उनके प्रत्येक हैक्स ने भारी मात्रा में धनियों को गर्म बटुए में पड़ा देखा।.
तुम भी पसंद करते हैं: 6 सर्वश्रेष्ठ मल्टी क्रिप्टोक्यूरेंसी हार्डवेयर बटुआ की समीक्षा की
इन्फ्रास्ट्रक्चर मुद्दे
जबकि क्रिप्टो एक्सचेंज का उपयोग करने वाले हार्डवेयर, आर्किटेक्चर, और सॉफ्टवेयर के संबंध में सैकड़ों कारण हो सकते हैं, ICO रेटिंग की एक हालिया रिपोर्ट जो एक्सचेंज सिक्योरिटी के साथ चार क्षेत्रों से जुड़ी है, जहां क्रिप्टोकरंसी एक्सचेंज कमजोर हैं। ये थे –
- कंसोल त्रुटियों
- उपयोगकर्ता खाता सुरक्षा
- रजिस्ट्रार और डोमेन सुरक्षा
- वेब प्रोटोकॉल सुरक्षा
हालांकि ये मुद्दे हर एक्सचेंज पर किसी न किसी बिंदु पर बने रहते हैं, यह सब कोड भेद्यता के प्रकार पर निर्भर करता है और / या किसी भी दुर्भावनापूर्ण पक्ष को भेद्यता के बारे में पता था और यह शोषण करने के लिए लाभदायक है.
मानव त्रुटि
विकेंद्रीकृत दुनिया में बहुत सारे लोग केंद्रीयकृत एक्सचेंजों से नफरत करते हैं क्योंकि विकेंद्रीकृत एक्सचेंजों में से कोई भी स्वायत्त नहीं है। यहां तक कि सबसे सफल आदान-प्रदान के पीछे भी एक समर्पित टीम है जो जीवित और त्रुटि मुक्त रखने के लिए काम कर रही है। अधिकांश भाग के लिए जो अच्छी तरह से काम करता है। हालांकि, मानव अपूर्ण हैं और इसलिए यह विश्वास है कि वे ले जाते हैं। मानव द्वारा की गई त्रुटियां उसके विश्वास का उल्लंघन हो सकती हैं, फ़िशिंग हमलों या सुरक्षा टीम द्वारा अज्ञात चूक सभी को एक गड़बड़ी और धन की हानि हो सकती है।
सेफ हार्बर के रूप में कॉइनबेस का उदय
कॉइनबेस संयुक्त राज्य में सबसे लोकप्रिय उपभोक्ता-आधारित क्रिप्टोसेट एक्सचेंज है। 2011 से परिचालन, कंपनी उपयोगकर्ताओं को बिटकॉइन और एथेरियम की तरह क्रिप्टोकरंसी खरीदने, बेचने और स्टोर करने की अनुमति देती है। एक्सचेंज की स्थापना पूर्व एयरबीएनबी इंजीनियर ब्रायन आर्मस्ट्रांग ने की थी और पहली बार वाई कॉम्बिनेटर द्वारा वित्त पोषित किया गया था। 2012 में, अन्य संस्थापक फ्रेड एहराम, जो पहले एक व्यापारी के रूप में गोल्डमैन सैक्स में काम करते थे, कंपनी में शामिल हो गए, जिसके बाद कॉइनबेस ने अपनी खरीद और बिक्री सेवाओं को लॉन्च किया। कॉइनबेस के ग्राहक आधार का विस्तार लगभग 32 देशों और बिटकॉइन लेनदेन और भंडारण का 190 देशों में दुनिया भर में विस्तार हुआ है.
अक्टूबर 2018 में, कॉम्बेस ने एक श्रृंखला ई दौर में $ 300 मिलियन जुटाए, टाइगर ग्लोबल मैनेजमेंट के नेतृत्व में $ 8 बिलियन का मूल्यांकन किया, जिसमें आंद्रेसेन होरोविट्ज़, वाई कॉम्बिनेटर कॉन्टिनिटी, वेलिंगटन प्रबंधन, और पॉलीचेन सहित प्रतिभागियों ने भाग लिया।.
जबकि विश्व क्रिप्टो दुनिया संघर्ष करना जारी रखती है, कॉइनबेस ने मौजूदा नियमों और कानून प्रवर्तन के अनुपालन का उन्मूलन किया, इसे कानून के दाईं ओर रखा – एक अन्य क्षेत्र में एक बड़ी संपत्ति जो अभी भी नियामक मार्गदर्शन की सख्त जरूरत है.
सभी चीजों के स्थान पर, जिसने इसे कॉनबैस को प्रतियोगिता के लिए अछूत बना दिया है, मुख्यधारा के क्रिप्टो निवेशकों के लिए इसकी ऑन-रैंप है, क्योंकि एक्सचेंज स्वयं क्रिप्टोएसेट एक्सचेंजों के बीच एक सुरक्षित बंदरगाह के रूप में हैं। विनिमय, जैसा कि तारीख पर होता है, एक बड़े आकार का एक्सचेंज होता है जिसे कभी भी हैक नहीं किया गया है, इसके कई प्रतियोगियों के विपरीत.
कॉइनबेस सिक्योर क्या बनाता है
सिक्योरिटी उन चीज़ों में से एक है जिन्हें कॉइनबेस वास्तव में गंभीरता से लेता है और यह एक ऐसी चीज़ है जिसे ज्यादातर एक्सचेंजों को कॉइनबेस से सबक लेना चाहिए। कॉइनबेस ने कुछ महत्वपूर्ण और रणनीतिक कदम उठाए हैं, जो इसे एक ऐसा किला बना सकता है जो भंग नहीं किया जा सकता है.
इस किले का बहुत सारा श्रेय सिक्योरिटी टीम को जाता है, जिसकी अगुवाई कॉइनबेस के सुरक्षा निदेशक फिलिप मार्टिन करते हैं। मार्टिन सुरक्षा में एक उच्च प्रोफ़ाइल पृष्ठभूमि है और दुर्भावनापूर्ण मनोविज्ञान को भी समझता है। वह पहले पलान्टिर सुरक्षा दल, अमेरिकी सेना में एक काउंटरइंटेलिजेंस एजेंट के संस्थापक सदस्य थे, और अन्य प्रभावशाली उपलब्धियों की पूरी मेजबानी करते थे। फिलिप ने सिलिकन वैली और दुनिया भर में साइबर सुरक्षा विशेषज्ञों की एक कुलीन टीम की निगरानी और निगरानी की और आपके निवेश की रक्षा के लिए 24/7/365 पर काम किया।.
शीतगृह
कॉइनबेस ने सिक्कों की अच्छी तरह से रक्षा की है, यह नुकसान या चोरी को रोकने के लिए ९ of प्रतिशत ग्राहक निधि को ऑफ़लाइन संग्रहीत करता है। कॉइनबेस चीजों को एक कदम आगे ले जाता है। यह न केवल सिक्कों को संग्रहीत करता है, बल्कि उन्हें दुनिया भर में वाल्टों और सुरक्षित जमा बक्से में भौगोलिक रूप से वितरित करता है.
डेटा सुरक्षा के संबंध में, कॉइनबेस इसी तरह की सावधानी बरतता है। संवेदनशील डेटा को इंटरनेट से अलग कर दिया जाता है और अतिरेक के साथ विभाजित किया जाता है और पेपर बैकअप और FIPS-140 USB ड्राइव पर कॉपी किए जाने से पहले AES-256 के साथ एन्क्रिप्ट किया जाता है। निधियों की तरह, इन पेपर बैकअप और संवेदनशील जानकारी के यूएसबी ड्राइव को भौगोलिक रूप से पूरे वॉल्ट और दुनिया भर में फैले सुरक्षित डिपॉजिट बॉक्स में वितरित किया जाता है।.
USD डिपॉजिट के लिए डिजिटल मुद्रा बीमा और एफडीआईसी बीमा
उपयोगकर्ता निधियों को एक अंतिम ढाल देने के लिए, सिक्काबेस के पास डिजिटल संपत्ति की चोरी और हैकिंग के खिलाफ एक तृतीय-पक्ष बीमाकर्ता है। एक हैक की स्थिति में जहां टीम संपत्ति को बचाने और बचाने में असमर्थ है, तीसरे पक्ष के बीमाकर्ता अपने नुकसान के लिए उपयोगकर्ताओं को ले जाएंगे और प्रतिपूर्ति करेंगे।.
अमेरिकी डॉलर जमा और भंडारण के संबंध में, कॉइनबेस संयुक्त राज्य सरकार द्वारा पूर्ण FDIC समर्थन है। इसका मतलब यह है कि यदि कोई उपयोगकर्ता खाता हैक कर लेता है, तो वे इस बात पर भरोसा करने के लिए कुछ बीमा कंपनी पर निर्भर नहीं होंगे कि वे दावे का भुगतान क्यों नहीं करेंगे।.
कॉइनबेस बाउंटी प्रोग्राम
जब गाजर या स्टिक विधि की बात आती है, तो कॉइनबेस गाजर चुनता है। जब भी उन्हें खामियां मिलीं, तो कॉइनबेस से कॉइन चुराने की कोशिश करने वाले हैकर्स के बजाय, वे सिर्फ़ कॉइनबेस को कमियां बता सकते हैं, इसलिए वे इसके बदले भुगतान कर सकते हैं। इस तरह, वे जो पैसा कमाते हैं, वह वास्तव में साफ है, और उन्हें बिना पकड़े चोरी किए गए सिक्कों को बेचने के जोखिम भरे प्रयास करने की आवश्यकता नहीं होगी। कॉम्बेस के लिए इस रणनीति ने कितनी अच्छी तरह काम किया है, यह समझाने के लिए, 2019 के 14 फरवरी को, कॉइनबेस ने एक गंभीर बग के लिए किसी को $ 30,000 का भारी भुगतान किया, जो उनके सिस्टम पर पाया गया था.
अनुप्रयोग के लिए सुरक्षा चरण
CSRF हमलों के खिलाफ रोकथाम के उपाय के रूप में, Coinbase POST, DELETE और PUT अनुरोधों की प्रामाणिकता की पुष्टि के लिए SQL इंजेक्शन फिल्टर का उपयोग करता है। यह वेबसाइट पर कुछ कार्यों के लिए दर को भी सीमित करता है, जैसे लॉगिन प्रयास। Coinbase इसके अतिरिक्त श्वेतसूची मॉडल में विशेषता रखता है ताकि कोई जन-असाइनमेंट कमजोरियां न हों.
प्रमाणीकरण प्रक्रियाओं के साथ सुरक्षा के संदर्भ में, कॉइनबेस ने 12-लागत कारक के साथ क्रिप्ट का उपयोग करते हुए, अपने डेटाबेस में पासवर्डों को हैश किया। जब कोई उपयोगकर्ता खाता बनाता है या अपना पासवर्ड रीसेट करता है, तो Coinbase मजबूत पासवर्ड की जांच करता है। अंत में, यह कोड आधार और डेटाबेस से अलग से एप्लिकेशन क्रेडेंशियल्स संग्रहीत करता है.
सुरक्षा आगे के व्यावसायिक अवसर बनाती है: कॉइनबेस कस्टडी
अपने गार्ड के बारे में सुनिश्चित होने और सिक्योरिटी मेट्रिक्स को अच्छी तरह से क्रैक करने के बाद, कॉइनबेस ने अपने बिज़नेस को कस्टडी बिज़नेस के लिए विस्तृत किया। कॉइनबेस कस्टडी, आज एक स्टैंडअलोन के रूप में संचालित होता है, कॉइनबेस, इंकॉब के लिए स्वतंत्र रूप से पूंजीकृत व्यवसाय है। हमारे ग्राहकों के लाभ के लिए सभी डिजिटल परिसंपत्तियों को अलग रखा गया है और ट्रस्ट में रखा गया है। यह एक ऐसी पेशकश है जो $ 100,000 का सेटअप शुल्क और 10 मिलियन डॉलर की न्यूनतम होल्डिंग का शुल्क लेती है ताकि आप देख सकें कि इसका उद्देश्य बैंकों, हेज फंड और अन्य वित्तीय संस्थानों से है जिन्हें ऐसी सेवा की आवश्यकता होगी.
निष्कर्ष
चर्चा किए गए बिंदुओं के साथ कोई भी आसानी से कह सकता है कि कॉइनबेस एक बहुत ही सुरक्षित प्लेटफॉर्म है। बस ध्यान रखें कि अगर क्रिप्टो पारिस्थितिकी तंत्र बढ़ रहा है और अधिक सुरक्षित हो रहा है, तो हैकर्स और भी स्मार्ट हो रहे हैं। इसके अलावा यह व्यापक रूप से कहा जाता है कि आज की दुनिया में कुछ भी अस्वाभाविक नहीं है, कोई भी कभी नहीं जानता है कि आगे कौन संयोग कर रहा है। लेकिन कॉइनबेस की शीर्ष सुरक्षा के कारण, हैकर्स के लिए उन्हें क्रैक करना वास्तव में कठिन हो सकता है.