banner
banner

האם Coinbase בטוח לרכוש ולאחסן את מטבעות הקריפטו?

מטבע הקריפטו אינו עוד “המטבע של עבריינים” והוא מרחיב אט אט את מקרה השימוש בו מעבר לעולם הפלילי ולרשת החשוכה. עם ההתקדמות בתהילת הקריפטו והרבה כישרון שעבר לתעשיית הבלוקצ’יין והקריפטו, מערכת ההצפנה האקולוגית הבשילה והפכה הרבה יותר בטוחה. אבל עדיין יש דבר אחד שאפילו מיטב הכישרונות בתעשיית הקריפטו לא הצליחו למצוא פיתרון – פריצות הבורסה. בכל פעם שהעולם מנסה להבין פריצת חליפין בהנחה שהוא האחרון, מופיע עוד אחד, גם זה בסדר גודל גדול יותר ומערכת חזקה יותר. אחת הסיבות מדוע וויטיק בוטרין רצה שחילופי ריכוזים “יישרפו בגיהינום”.

בורסות קריפטו והפריצות שלהן

כל חילופי דברים שונים וכך גם הפריצה. אבל יש כמה קווי דמיון שצוינו בכל פריצה שהתרחשה עד. המאפיינים שיש לפריצת חילופי הצפנה הם בדרך כלל שילוב של שגיאות מערכת ושגיאות אנושיות אשר ביודעין או מבלי לדעת עדיין נותרו ללא מענה. זה לא שהמרכזיות לא ניסו לתפור את הפרצות האלה אבל נראה שההאקרים פשוט נעשים חכמים יותר בכל פעם. חלק מהמאפיינים הנפוצים בין רוב הפריצות הם-

ארנקים ענקיים של ארנק חם

כל מי שסחר בקריפטוסים יודע זאת שלכל בורסה יש ארנק חם. הארנק החם (או הארנק המקוון) מעבד עסקאות בבורסה, ללא צורך בהעברת המטבעות הלוך ושוב בין ארנקים קרים במצב לא מקוון. עם זאת, הארנק החם הוא אחת האטרקציות העיקריות להתקפה. בכל עת, בבורסה יכולים להיות מאות מיליוני דולרים במטבעות קריפטוגרפיים היושבים בארנק חם, מה שהופך אותה לנקודה אחת טובה עבור האקר לתקוף ולבזוז את כל הקרן. יהיה זה ביטרקס, ביט’ומב, מטרייל או זייף כל אחד מהפריצות שלהם ראה כמות עצומה של כספים מונחים בארנק החם.

אתה עשוי גם לאהוב: 6 ארנקי החומרה הטובים ביותר עם מטבעות מרובים

סוגיות בתשתיות

אמנם יכולות להיות מאות סיבות ביחס לחומרה, ארכיטקטורה ותוכנה בהן חילופי הצפנה משתמשים, אך דו”ח שפורסם לאחרונה על ידי ICO Rating שעסק באבטחת חילופי הבחין בארבעה אזורים שבהם חילופי מטבעות הם פגיעים. אלה היו –

  • שגיאות במסוף
  • אבטחת חשבון משתמש
  • רשם ואבטחת דומיינים
  • אבטחת פרוטוקולי אינטרנט

אמנם בעיות אלה נמשכות בכל חילופי פעולה בשלב כלשהו, ​​אך הכל היה תלוי בסוג הפגיעות בקוד ו / או אם גורמים זדוניים כלשהם ידעו על הפגיעות וזה משתלם לנצל.

טעות אנוש

הסיבה שהרבה אנשים בעולם מבוזר שונאים חילופי מרכזים מכיוון שאף אחת מהבורסות המבוזרות אינן אוטונומיות. גם מאחורי החילופים המוצלחים ביותר מסתתר צוות ייעודי הפועל לשמירה על חי וללא שגיאות. לרוב זה עובד טוב. עם זאת, בני אדם אינם מושלמים וכך גם האמון שהם נושאים. הטעויות שביצעו בני אדם הם הפרת אמונם, התקפות פישינג או מחדל לא ידוע על ידי צוות האבטחה, כל אלה עלולים להסתבך בבלגן ואובדן כספים

עלייתו של Coinbase כנמל בטוח

Coinbase הוא חילופי הקריפטואסטים הפופולריים ביותר הפונים לצרכן בארצות הברית. החברה פועלת משנת 2011 ומאפשרת למשתמשים לקנות, למכור ולאחסן נכסי קריפטו, כמו ביטקוין ואת’רום. הבורסה הוקמה על ידי מהנדס Airbnb לשעבר בריאן ארמסטרונג ומימנה לראשונה על ידי Y Combinator. בשנת 2012 הצטרף לחברה המייסד הנוסף פרד ארסם, שבעבר עבד בגולדמן זאקס כסוחר, ולאחריו השיקה Coinbase את שירותי הקנייה והמכירה שלה. בסיס הלקוחות של Coinbase התרחב לכ -32 מדינות ולעסקאות ואחסון ביטקוין ב -190 מדינות ברחבי העולם.

באוקטובר 2018 גייסה Coinbase 300 מיליון דולר בסבב סדרה ה ‘, והביאה את הערכת השווי שלה ל 8 מיליארד דולר, בהובלת טייגר גלובל ניהול, עם המשתתפים ביניהם אנדריסן הורוביץ, Y Combinator המשכיות, ניהול וולינגטון ופוליצ’יין.

בעוד שעולם הקריפטו העולמי ממשיך להיאבק, Coinbase רדף באופן ציבורי אחר ציות לתקנות ולאכיפת החוק, והציב אותו בצד הנכון של החוק – עוד נכס עצום במגזר שעדיין זקוק נואשות להנחיות רגולטוריות..

כל הדברים במקום, מה שהפך את Coinbase ללא נגיעה בתחרות הוא הכניסה שלה למשקיעי הקריפטו המיינסטרים, שכן הבורסה ממצבת את עצמה כנמל בטוח בקרב בורסות קריפטו. חילופי הדברים, כמו בתאריך, הם במקרה בורסה משמעותית שמעולם לא נפרצה, בניגוד לרבים ממתחרותיה.

מה הופך את Coinbase לאבטח

אבטחה היא אחד הדברים ש- Coinbase לוקח באמת ברצינות וזה משהו שרוב הבורסות חייבות לקחת שיעורים מ- Coinbase. יש צעדים קריטיים ואסטרטגיים מסוימים שנקט Coinbase שהופכים אותו למבצר שלא ניתן לפרוץ אותו.

הרבה קרדיט על המבצר הזה מגיע לצוות האבטחה שבראשו עומד פיליפ מרטין, מנהל האבטחה ב- Coinbase. למרטין יש רקע בולט בביטחון וגם מבין את הפסיכולוגיות הזדוניות. הוא היה בעבר החבר המייסד של צוות הביטחון של פלנטיר, סוכן מודיעין נגד בצבא ארה”ב, ומחזיק בשלל הישגים מרשימים אחרים. פיליפ בנה ומפקח על צוות מובחר של מומחי אבטחת סייבר מעמק הסיליקון ומכל רחבי העולם כדי לפקח ולהגן על השקעותיך 24/7/365.

אחסון קר

הסיבה העיקרית לכך ש- Coinbase שמר היטב על המטבעות היא שהוא מאחסן 98 אחוז מכספי הלקוחות במצב לא מקוון, ומונע אובדן או גניבה. Coinbase אכן לוקח את הדברים צעד קדימה. היא לא רק מאחסנת את המטבעות הקוראים אלא גם מפיצה אותם גיאוגרפית ברחבי העולם בכספות ובכספות.

ביחס לאבטחת נתונים, Coinbase נוקט באמצעי זהירות דומים. הנתונים הרגישים מנותקים מהאינטרנט מפוצלים עם יתירות ומוצפנים באמצעות AES-256 לפני שהועתקו לגיבויי נייר ולכונני FIPS-140. בדיוק כמו הכספים, גיבויי נייר אלה וכונני USB של מידע רגיש מופצים גם גיאוגרפית ברחבי קמרונות וכספות הפרוסות ברחבי העולם.

ביטוח מטבע דיגיטלי וביטוח FDIC להפקדות דולר

כדי לתת מגן אולטימטיבי לקרנות המשתמשים, יש ל- Coinbase מבטח צד ג ‘מפני גניבה ופריצה של נכסים דיגיטליים. במקרה של פריצה בה הצוות לא מצליח להציל את הנכסים ולהגן עליהם, המבטח צד ג ‘ייכנס ויפצה למשתמשים את אובדןם..

ביחס לפיקדונות ואחסון בדולרים אמריקניים, ל- Coinbase יש גיבוי מלא של FDIC על ידי ממשלת ארצות הברית. פירוש הדבר שאם חשבון משתמש נפרץ, הם לא מתכוונים לסמוך על חברת ביטוח כלשהי שתסריח מדוע לא כדאי להם לשלם את התביעה..

תוכנית Bounty Coinbase

כשמדובר בשיטת גזר או מקל, Coinbase בוחר בגזר. במקום שהאקרים ינסו לגנוב מטבעות מ- Coinbase בכל פעם שהם מצאו חולשות, הם פשוט יכולים לדווח על הפרצות ל- Coinbase במקום, כך שהם יכולים לקבל תשלום במקום. בדרך זו, הכסף שהם מרוויחים הוא למעשה נקי, והם לא יצטרכו לעשות ניסיונות מסוכנים למכור את המטבעות הגנובים מבלי להיתפס. כדי להסביר עד כמה אסטרטגיה זו עבדה עבור Coinbase, ב- 14 בפברואר 2019, Coinbase שילם למישהו סכום עצום של 30,000 $ עבור באג קריטי שנמצא במערכת שלהם..

שלבי אבטחה ליישום

כאמצעי מניעה נגד התקפות CSRF, Coinbase משתמש במסנני הזרקת SQL לאימות האותנטיות של בקשות POST, DELETE ו- PUT. זה גם מגביל את התעריף עבור כמה פעולות באתר, כגון ניסיונות כניסה. בנוסף, Coinbase מציין תכונות לרשימת ההיתרים בכל הדגמים כך שאין פגיעות בהקצאה המונית.

מבחינת אבטחה עם תהליכי אימות, Coinbase מכניס סיסמאות למסד הנתונים שלה, תוך שימוש בקריפטה יחד עם גורם בעלות של 12. כאשר משתמש יוצר חשבון או מאפס את הסיסמה שלו, Coinbase מחפש סיסמאות חזקות. לבסוף, היא מאחסנת את אישורי היישום בנפרד מבסיס הקוד ומסד הנתונים.

אבטחה יוצרת הזדמנות עסקית נוספת: משמורת Coinbase

היותו בטוח במאבטחיו ופיצח היטב את מדדי האבטחה, Coinbase הרחיב את אנכי העסקים לעסקי משמורת. Coinbase Custody, פועלת כיום כעסק עצמאי בעל הון עצמאי של Coinbase, Inc. Coinbase Custody היה כיום בית נאמנות על פי חוק הבנקאות הממלכתי של ניו יורק. כל הנכסים הדיגיטליים מופרדים ומוחזקים בנאמנות לטובת לקוחותינו. מדובר בהנפקה שגובה דמי הקמה של 100,000 דולר ואחזקה מינימלית של 10 מיליון דולר כדי שתוכלו לראות שהיא מכוונת לבנקים, קרנות גידור ומוסדות פיננסיים אחרים שיזדקקו לשירות כזה..

סיכום

עם הנקודות הנדונות ניתן לומר בקלות כי Coinbase היא פלטפורמה בטוחה מאוד. רק צריך לזכור שאם המערכת האקולוגית של הצפנה צומחת והופכת לבטוחה יותר, גם ההאקרים מתחכמים. כמו גם שנאמר באופן נרחב ששום דבר לא ניתן לפריצה בעולם של ימינו, אף אחד לא יודע מי עוקב אחר Coinbase הבא. אך בגלל האבטחה המובילה של Coinbase, אולי פשוט קשה להאקרים לפצח אותם.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me