Er Coinbase sikkert at købe og opbevare kryptovalutaerne?
Cryptocurrency er ikke mere ”kriminelters valuta” og udvider langsomt sin brugssag ud over den kriminelle verden og det mørke web. Med fremskridt inden for krypto-berømmelse og meget talent, der flytter til blockchain- og kryptoindustrien, er kryptoøkosystemet modnet og blevet meget mere sikkert. Men der er stadig en ting, at selv det bedste talent i kryptoindustrien ikke har været i stand til at finde en løsning til udvekslingshacks. Hver gang verden forsøger at finde ud af et udvekslingshack, forudsat at det er den sidste, vises en anden, også den af større størrelse og på et stærkere system. En af grundene til, at Vitalik Buterin ønskede, at centraliserede udvekslinger “brændte i helvede”.
Crypto-udvekslinger og deres hacks
Hver udveksling er forskellig, og det samme er hacket. Men der er nogle ligheder bemærket i hvert hack, der har fundet sted indtil. De egenskaber, som et kryptoudvekslingshack besidder, er normalt en blanding af system- og menneskelige fejl, som bevidst eller uvidende stadig er ubesvarede. Det er ikke, at børserne ikke har forsøgt at sy disse smuthuller, men det ser ud til, at hackerne bare bliver klogere hver gang. Nogle af de karakteristika, der er almindelige mellem de fleste hacks, er-
Kæmpe Hot Wallet Crypto Holdings
Enhver, der har handlet kryptoer, ved dette, at hver børs har en varm tegnebog. Den varme tegnebog (eller online tegnebog) behandler transaktioner på børsen uden at skulle flytte valutaerne frem og tilbage mellem offline kolde tegnebøger. Den varme tegnebog er dog en af de primære attraktioner for et angreb. Til enhver tid kan en børs have hundredvis af millioner dollars i kryptokurver, der sidder i en varm tegnebog, hvilket gør det til et godt enkelt punkt for en hacker at angribe og plyndre hele fonden. Det være sig Bittrex, Bithumb, Coinrail eller Zaif, hver af deres hacks så en enorm mængde penge ligge i den varme tegnebog.
DU MÅ OGSÅ LIGE: 6 Bedste Multi-Cryptocurrency hardware-tegnebøger gennemgået
Infrastrukturproblemer
Mens der kunne være hundreder af grunde med hensyn til hardware, arkitektur og software, som krypto-udveksling bruger, opdagede en nylig rapport fra ICO Rating, der beskæftigede sig med udvekslingssikkerhed, fire områder, hvor kryptokursudveksling er sårbar. Disse var –
- Konsolfejl
- Brugerkontosikkerhed
- Registrator og domænesikkerhed
- Webprotokoller Sikkerhed
Mens disse problemer fortsætter med hver udveksling på et eller andet tidspunkt, afhængede det alt af typen af kodesårbarhed og / eller om nogen ondsindede parter vidste om sårbarheden, og det er rentabelt at udnytte.
Menneskelig fejl
Årsagen til, at mange mennesker i en decentral verden hader centraliserede børser, fordi ingen af de decentrale børser er autonome. Selv bag de mest succesrige udvekslinger ligger et dedikeret team, der arbejder på at holde sig live og fejlfri. For det meste fungerer det godt. Mennesker er imidlertid ufuldkomne, og det gælder også den tillid, de bærer. Fejl begået af mennesker er dets brud på tillid, phishing-angreb eller ukendt udeladelse fra sikkerhedsteamet, alt sammen kan ende i et rod og tab af midler
Fremkomsten af Coinbase som en sikker havn
Coinbase er den mest populære forbrugervendte kryptoasset-udveksling i USA. Virksomheden har fungeret siden 2011 og giver brugerne mulighed for at købe, sælge og opbevare kryptoassets som Bitcoin og Ethereum. Børsen blev grundlagt af den tidligere Airbnb-ingeniør Brian Armstrong og blev først finansieret af Y Combinator. I 2012 sluttede den anden grundlægger Fred Ehrsam, der tidligere arbejdede hos Goldman Sachs som erhvervsdrivende, virksomheden, hvorefter Coinbase lancerede sine købs- og salgstjenester. Coinbases kundebase er udvidet til ca. 32 lande og bitcoin-transaktioner og opbevaring i 190 lande verden over.
I oktober 2018 rejste Coinbase $ 300 millioner i en serie E-runde, hvilket bragte sin værdiansættelse til 8 milliarder dollars ledet af Tiger Global Management med deltagere, herunder Andreessen Horowitz, Y Combinator Continuity, Wellington Management og Polychain.
Mens verdens kryptoverden fortsætter med at kæmpe, forfulgte Coinbase manisk at overholde eksisterende regler og retshåndhævelse og satte den på højre side af loven – et andet stort aktiv i en sektor, der stadig har et desperat behov for lovgivningsmæssig vejledning.
Alt på plads, hvad der har gjort det Coinbase uberørt for konkurrencen, er dets rampe for almindelige kryptoinvestorer, da børsen positionerer sig som en sikker havn blandt kryptoasset-børser. Udvekslingen, som på dato, tilfældigvis er en betydelig udveksling, der aldrig er blevet hacket, i modsætning til mange af sine konkurrenter.
Hvad gør Coinbase sikker
Sikkerhed er en af de ting, Coinbase tager virkelig alvorligt, og det er noget, som de fleste børser skal tage lektioner fra Coinbase. Der er visse kritiske og strategiske trin, som Coinbase har taget, hvilket gør det til en fæstning, der ikke kan brydes.
En stor ære for denne fæstning går til sikkerhedsteamet, der ledes af Philip Martin, direktør for sikkerhed hos Coinbase. Martin har en højt profileret baggrund inden for sikkerhed og forstår også de ondsindede psykologier. Han var tidligere det stiftende medlem af Palantirs sikkerhedsteam, en kontraintelligensagent i den amerikanske hær, og har en lang række andre imponerende præstationer. Philip opbyggede og overvåger et elitehold af cybersikkerhedseksperter fra Silicon Valley og hele verden for at overvåge og beskytte dine investeringer 24/7/365.
Kølig opbevaring
Den væsentligste årsag til, at Coinbase har beskyttet mønterne godt, er at den gemmer 98 procent af kundens midler offline og forhindrer tab eller tyveri. Coinbase tager tingene et skridt videre. Det fryser ikke kun mønterne, men distribuerer dem også geografisk rundt om i verden i hvælvinger og pengeskabe.
Med hensyn til datasikkerhed tager Coinbase to lignende forholdsregler. De følsomme data er afbrudt fra Internettet er opdelt med redundans og krypteret med AES-256, før de kopieres til sikkerhedskopier på papir og FIPS-140 USB-drev. Præcis som midlerne distribueres disse papirbackups og USB-drev med følsomme oplysninger også geografisk gennem hvælvinger og pengeskabe spredt over hele verden.
Digital valutaforsikring og FDIC-forsikring for USD-indskud
For at give brugerne et ultimativt skjold har Coinbase et tredjepartsforsikringsselskab mod tyveri og hacking af digitale aktiver. I tilfælde af et hack, hvor holdet ikke er i stand til at redde og beskytte aktiverne, vil tredjepartsforsikringsselskabet træde ind og godtgøre brugere deres tab..
Med hensyn til amerikanske indskud og opbevaring af dollars har Coinbase fuld FDIC-opbakning fra USA’s regering. Dette betyder, at hvis en brugerkonto bliver hacket, vil de ikke stole på, at et forsikringsselskab lægger en stink om, hvorfor de ikke skal betale kravet.
Coinbase Bounty-program
Når det kommer til gulerods- eller pindemetode, vælger Coinbase gulerod. I stedet for at hackere prøver at stjæle mønter fra Coinbase, når de finder svagheder, kan de simpelthen rapportere smuthullene til Coinbase i stedet, så de kan få betalt i stedet. På denne måde er de penge, de tjener, rent, og de behøver ikke gøre risikable forsøg på at sælge de stjålne mønter uden at blive fanget. For at forklare, hvor godt denne strategi har fungeret for Coinbase, betalte Coinbase den 14. februar 2019 nogen en massiv bonus på $ 30.000 for en kritisk fejl, der blev fundet på deres system.
Sikkerhedstrin for applikationen
Som en forebyggelsesforanstaltning mod CSRF-angreb bruger Coinbase SQL-injektionsfiltre til verificering af POST-, SLET- og PUT-anmodningers ægthed. Det begrænser også satsen for nogle handlinger på webstedet, såsom loginforsøg. Coinbase supplerer desuden attributter på tværs af modeller, så der er ingen sårbarheder med massetildeling.
Med hensyn til sikkerhed med godkendelsesprocesser hash Coinbase adgangskoder i sin database ved hjælp af krypt sammen med en 12-omkostningsfaktor. Når en bruger opretter en konto eller nulstiller sin adgangskode, kontrollerer Coinbase for stærke adgangskoder. Endelig gemmer den ansøgningsoplysninger separat fra kodebasen og databasen.
Sikkerhed skaber yderligere forretningsmulighed: Coinbase-forvaring
At være sikker på sine vagter og have slået sikkerhedsmålingerne godt ud, udvidede Coinbase sin virksomhed lodret til depotvirksomhed. Coinbase Custody, fungerer i dag som en selvstændig, uafhængigt kapitaliseret virksomhed til Coinbase, Inc. Coinbase Custody var i dag et forvaltningsinstitut under NY State Banking Law. Alle digitale aktiver er adskilt og holdes i tillid til fordel for vores kunder. Dette er et tilbud, der opkræver et installationsgebyr på $ 100.000 og en minimumsandel på $ 10 millioner, så du kan se, at det er rettet mod banker, hedgefonde og andre finansielle institutioner, der har brug for en sådan service.
Konklusion
Med de diskuterede punkter kan man let sige, at Coinbase er en meget sikker platform. Bare husk at hvis kryptoøkosystemet vokser og bliver mere sikkert, bliver hackerne også klogere. Ligesom det i vid udstrækning er sagt, er intet uhackeligt i nutidens verden, ingen ved nogensinde, hvem der følger Coinbase næste. Men på grund af Coinbases førsteklasses sikkerhed kan det bare være virkelig svært for hackere at knække dem.