Ang mga palitan ng Cryptocurrency ay ang pinakasikat na mga platform para sa mga mangangalakal na naghahanap upang bumili at magbenta ng iba't ibang mga token, dahil ginagawa nilang madali ang pagpapalit ng mga asset sa ilang segundo. Gayunpaman, ipinakita ng kasaysayan na ang mga palitan ng crypto ay malaking target para sa mga hacker at naging mas nakatutukso habang tumataas ang halaga ng cryptocurrency.
Gustung-gusto ng mga hacker na i-target ang mga palitan ng crypto dahil kahit na ang hindi kilalang mga platform ay may hawak na milyon-milyong dolyar na halaga ng Bitcoin, Ethereum at iba pang mahahalagang token. Ipinapaliwanag nito kung bakit hindi bababa sa 46 na palitan ng crypto ang naging biktima ng mga hack mula noong 2021, ayon sa CoinCulture.
Ang malungkot na katotohanan ng industriya ng crypto ay ang mga hack sa mga palitan ay karaniwan, at kahit na ang pinakamalaking platform ay hindi immune. Sinong makakalimot ang hack ng Mt. Gox, dating kilalang palitan ng Bitcoin sa mundo? Ang Mt. Gox ay naging biktima ng maraming paglabag sa seguridad sa paglipas ng mga taon, kasama ang pinakamapangwasak na pag-atake na naganap noong 2014 na nagresulta sa mahigit $460 milyon ng mga pondo ng user na ninakaw. Hindi na nakabawi ang platform at napilitang isara sa huling bahagi ng taong iyon. Hanggang ngayon, ang mga dating gumagamit ng Mt. Gox ay nakikipaglaban upang makakuha ng kabayaran para sa kanilang mga pagkalugi.
Ang pag-atake sa Mt. Gox ay hindi lamang ang pinakakahiya-hiyang ngunit nagtakda rin ng yugto para sa maraming katulad na mga insidente. Kahit ngayon, mahigit walong taon na ang lumipas, karaniwan na ang pag-atake sa mga palitan. Noong 2022, halimbawa, ang isa sa pinakamalaking palitan ng crypto sa industriya, ang Crypto.com, ay naging biktima ng isang insidente na nakita maraming client account ang nakompromiso at higit sa $35 milyon na halaga ng mga ari-arian ang nawala.
Kasama sa iba pang mga kaso ngayong taon ang Cashio, na tinamaan ng tinatawag na an "walang katapusang mint glitch" na pag-atake na nagbigay-daan sa mga umaatake na dayain ang system at maglagay ng walang kwentang collateral para hiramin ang CASH stablecoin ng platform. Nakita ng insidente ang mga umaatake na kumikita ng mahigit $52 milyon na pondo at humantong sa pagbagsak ng CASH token, na naging halos walang halaga.
Kamakailan lamang, ang AscendEX exchange ay naging biktima ng a nakompromiso ang mainit na pitaka na nagresulta sa pagkawala nito ng halos $80 milyon na halaga ng mga pondo ng mga customer.
Ang bawat isa sa mga high-profile na cryptocurrency exchange hack sa itaas ay nagbahagi ng ilang karaniwang tema. Habang ang eksaktong likas na katangian ng pagsasamantala na nagpapahintulot sa mga hacker na makapasok sa system ay magkakaiba sa bawat kaso, maaari itong maipagtalo na ang kakulangan ng transparency sa paligid ng mga panloob na hakbang sa seguridad ay bahagyang masisi. Kasabay nito, ang mga palitan sa itaas ay lahat ay nagkasala ng kakulangan ng regulasyon at mga lisensya upang gumana, na nagmumungkahi na maaaring napabayaan nila ang nararapat na pagsisikap na kinakailangan upang matiyak na ang isang palitan ay nananatiling ligtas.
Ang kamakailan lamang at napaka mataas na profile na pagbagsak ng FTX, ang pangalawa sa pinakamalaki sa mundo sa dami ng kalakalan, ay isa pang pangunahing halimbawa. Bagama't hindi na-hack, malinaw na ang mga problema sa illiquidity ng FTX ay nagmula sa kakulangan ng pangangasiwa - ang palitan ay hindi napapailalim sa anumang makabuluhang regulasyon, ibig sabihin, nagawa ng mga operator nito ang kanilang gusto. Hindi pa malinaw kung bakit nagkaroon ng napakaraming problema ang FTX, ngunit maraming ulat na nagsasabing ito maling paghawak ng mga pondo ng mga customer.
Sa anumang kaso, may mga aral na matututunan para sa mga mamumuhunan, na kailangang mag-ingat nang husto kapag pumipili ng palitan na maaari nilang ipagkatiwala sa kanilang mga digital na asset. Mayroong ilang malinaw na pag-iingat na dapat gawin ng mga user. Halimbawa, makatuwirang pumili lamang ng isang palitan na nagbibigay-daan sa dalawang-factor na pagpapatotoo. Bilang karagdagan, dapat suriin ng mga user kung ang isang exchange ay gumagamit ng malamig na storage na nag-iimbak ng karamihan sa mga pondo ng platform offline, kung saan mas ligtas ang mga ito. Ang pagsuri upang makita kung ang isang palitan ay may insurance upang pangalagaan ang mga gumagamit nito ay kritikal din.
Ang pinakamahalaga sa lahat, gayunpaman ay ang pumili ng isang exchange na mahusay na kinokontrol, dahil ipinapakita nito na ang platform ay sumailalim sa kinakailangang angkop na pagsusumikap upang matiyak na ang mga digital asset nito ay ligtas hangga't maaari.
Halimbawa, hindi aksidente iyon zonda ay lumitaw bilang ang pinakamalaking crypto exchange sa Central at Eastern Europe. Ang palitan ay maaaring mapagmataas na mag-claim na hindi kailanman dumanas ng isang paglabag sa seguridad, dahil sa isang bahagi sa pagiging isa sa mga pinaka mahusay na kinokontrol na mga palitan sa mundo. Kabilang sa mga nagawa nito, nakakuha ang Zonda ng Estonian FIU na lisensya na nagbibigay-daan dito na gumana sa buong EU at isang lisensya ng FINTRAC sa Canada. Dahil sa mabigat na regulasyon nito, legal na pinahihintulutan ang Zonda na makipagpalitan ng crypto para sa mga fiat currency, kabilang ang USD, GBP, EUR at PLN, at maaari pa itong mapadali ang mga palitan mula sa isang fiat currency patungo sa isa pa.
Ang mabuting balita ay marami ang mga namumuhunan secure na palitan ng cryptocurrency upang pumili mula sa. Bilang karagdagan sa isang mahusay na kinokontrol na palitan tulad ng Zonda, Binance, Coinbase, eToro, Gemini, at Kraken ay lahat ay nagtatag ng matatag na reputasyon para sa paglalagay ng malaking diin sa pag-secure ng mga pondo ng kanilang user.
Ang mga pag-hack ng Crypto exchange ay palaging magiging isang malaking banta, lalo na pagdating sa mga under-regulated na platform na sumusubok na mag-recruit ng mga bagong user na may pangako ng mas mababang mga bayarin at mas malabong mga listahan ng barya. Ang mga mamumuhunan na inuuna ang seguridad higit sa lahat ay dapat na iwasan ang mga tuksong iyon at mag-opt para sa isang ganap na lisensyadong cryptocurrency exchange na naglalagay ng seguridad sa unahan.
Disclaimer: Nagtatampok ang seksyong 'Crypto Cable' ng mga insight ng mga manlalaro sa industriya ng crypto at hindi bahagi ng editoryal na nilalaman ng ZyCrypto. Ang ZyCrypto ay hindi nag-eendorso ng anumang kumpanya o proyekto sa pahinang ito. Ang mga mambabasa ay dapat magsagawa ng kanilang sariling independiyenteng pananaliksik bago gumawa ng anumang mga aksyon na nauugnay sa kumpanya, produkto, o proyektong binanggit sa bahaging ito.
Pinagmulan: https://zycrypto.com/with-so-many-crypto-exchange-hacks-in-2022-is-trading-still-safe/