Onko Coinbase turvallista ostaa ja tallentaa kryptovaluuttoja?
Kryptovaluutta ei ole enää “rikollisten valuutta”, ja se laajentaa hitaasti käyttötapaustaan rikollisen maailman ja pimeän verkon ulkopuolelle. Salakoodin kehittyessä ja paljon lahjakkuuksia siirtyessä lohkoketjuun ja salausteollisuuteen salausekosysteemi on kypsynyt ja siitä on tullut paljon turvallisempi. Mutta on vielä yksi asia, jota edes salausalan parhaat kyvyt eivät ole löytäneet ratkaisua vaihtoon. Joka kerta, kun maailma yrittää ymmärtää vaihto-hakkeroinnin olettaen, että se on viimeinen, ilmestyy toinen, liian suuri ja vahvemmalla järjestelmällä. Yksi syy siihen, miksi Vitalik Buterin toivoi keskitetyn vaihdon “palavan helvetissä”.
Salausvaihdot ja niiden hakkerit
Jokainen vaihto on erilainen ja niin on myös hakata. Mutta jokaisessa hakkeroinnissa on havaittu yhtäläisyyksiä, jotka ovat tapahtuneet vuoteen. Ominaisuudet, joita salakirjoituksen hakkeroinnilla on, ovat yleensä sekoitus järjestelmä- ja inhimillisiä virheitä, jotka tietoisesti tai tietämättään jäävät vielä vastaamatta. Pörssi ei ole yrittänyt ommella näitä porsaanreikiä, mutta näyttää siltä, että hakkerit vain älykkäämpiä joka kerta. Jotkut ominaisuuksista, jotka ovat yhteisiä useimpien hakkerointien välillä, ovat-
Valtava kuuma lompakon salakirjoitus
Jokainen, joka on käynyt kauppaa kryptoilla, tietää tämän, että jokaisella pörssillä on kuuma lompakko. Kuuma lompakko (tai online-lompakko) käsittelee tapahtumia pörssissä tarvitsematta siirtää valuuttoja edestakaisin offline-kylmien lompakoiden välillä. Kuuma lompakko on kuitenkin yksi hyökkäyksen ensisijaisista nähtävyyksistä. Aina kerralla pörssissä voi satoja miljoonia dollareita kryptovaluuttoja istua kuumassa lompakossa, mikä tekee hakkereista hyvän yksittäisen pisteen hyökätä ja ryöstää koko rahaston. Olkoon se Bittrex, Bithumb, Coinrail tai Zaif, kukin heidän hakkeroistaan näki valtavan määrän rahaa makaa kuumassa lompakossa.
PITÄÄ MYÖS: 6 parasta monikryptovaluuttalaitteiston lompakkoa tarkistettu
Infrastruktuuriin liittyvät kysymykset
Vaikka salauksenvaihtoon käytettäviä laitteita, arkkitehtuuria ja ohjelmistoja voisi olla satoja, ICO Ratingin äskettäinen raportti, joka käsitteli pörssiturvaa, havaitsi neljä aluetta, joilla kryptovaluutan vaihto on haavoittuvaa. Nämä olivat –
- Konsolivirheet
- Käyttäjätilin suojaus
- Rekisterinpitäjä ja verkkotunnuksen suojaus
- Verkkoprotokollien suojaus
Vaikka nämä ongelmat jatkuvat jokaisessa vaihdossa jossakin vaiheessa, kaikki riippui koodin haavoittuvuuden tyypistä ja / tai siitä, tiesivätkö haitalliset osapuolet haavoittuvuudesta ja mitä on kannattavaa hyödyntää.
Inhimillinen virhe
Syy siihen, että monet ihmiset hajautetussa maailmassa vihaavat keskitettyä vaihtoa, koska yksikään hajautetusta vaihdosta ei ole itsenäistä. Jopa menestyneimmän vaihdon takana on omistautunut tiimi, joka työskentelee pitääkseen live- ja virheettömät. Suurimmaksi osaksi se toimii hyvin. Ihmiset ovat kuitenkin epätäydellisiä, joten heillä on siihen liittyvä luottamus. Ihmisten tekemät virheet voivat olla sen luottamuksen rikkominen, tietojenkalasteluhyökkäykset tai tietoturvaryhmän tuntematon laiminlyönti, ja ne kaikki saattavat päätyä sotkuun ja varojen menetykseen.
Coinbasen nousu turvasatamaan
Coinbase on suosituin kuluttajille suunnattu kryptoasettipörssi Yhdysvalloissa. Vuodesta 2011 lähtien toiminut yritys antaa käyttäjille mahdollisuuden ostaa, myydä ja tallentaa salaustuotteita, kuten Bitcoin ja Ethereum. Vaihdon perusti entinen Airbnb-insinööri Brian Armstrong, ja sen rahoitti ensin Y Combinator. Vuonna 2012 toinen perustaja Fred Ehrsam, joka oli aiemmin työskennellyt Goldman Sachsissa kauppiaana, liittyi yritykseen, minkä jälkeen Coinbase aloitti osto- ja myyntipalvelunsa. Coinbasen asiakaskunta on laajentunut noin 32 maahan ja bitcoin-kaupat ja -tallennus 190 maassa ympäri maailmaa.
Lokakuussa 2018 Coinbase keräsi 300 miljoonaa dollaria E-sarjan kierroksella ja tuotti arvonsa 8 miljardiin dollariin Tiger Global Managementin johdolla. Osallistujat mukaan lukien Andreessen Horowitz, Y Combinator Continuity, Wellington Management ja Polychain.
Vaikka maailman salausmaailma kamppailee edelleen, Coinbase jatkoi maniakin voimassa olevien säännösten ja lainvalvonnan noudattamista asettamalla sen lain oikealle puolelle – toinen valtava voimavara alalla, joka tarvitsee edelleen epätoivoisesti sääntelyä.
Kaikki asiat paikoillaan, mikä on tehnyt siitä Coinbase-kilpailun koskemattomaksi, on sen ramppi valtavirran salaussijoittajille, koska pörssi asettuu turvalliseksi satamaksi kryptoasettipörssien keskuudessa. Pörssi, kuten tänäänkin, sattuu olemaan huomattava pörssi, jota ei ole koskaan hakkeroitu, toisin kuin monet sen kilpailijat.
Mikä tekee Coinbasesta turvallisen
Turvallisuus on yksi niistä asioista, joita Coinbase ottaa todella vakavasti, ja useimpien vaihtojen on otettava opetuksia Coinbasesta. Coinbase on toteuttanut tiettyjä kriittisiä ja strategisia toimia, jotka tekevät siitä linnoituksen, jota ei voida rikkoa.
Paljon kiitosta tästä linnoituksesta menee turvallisuusryhmälle, jota johtaa Coinbasen turvallisuusjohtaja Philip Martin. Martinilla on korkean profiilin turvallisuus ja hän ymmärtää myös haitalliset psykologiat. Hän oli aiemmin Palantirin turvallisuusjoukkueen perustajajäsen, Yhdysvaltain armeijan vastatiedusteluagentti, ja hänellä on lukuisia muita vaikuttavia saavutuksia. Philip rakensi ja valvoo pii-laakson ja ympäri maailmaa olevan kyberturvallisuusasiantuntijoiden eliittijoukkoa seuraamaan ja suojaamaan investointejasi 24/7/365.
Kylmävarasto
Tärkein syy siihen, että Coinbase on vartioinut kolikoita hyvin, on se, että se tallentaa 98 prosenttia asiakkaiden varoista offline-tilassa estäen menetyksiä tai varkauksia. Coinbase vie asiat askeleen pidemmälle. Se ei vain varastoi kolikoita, vaan myös jakaa ne maantieteellisesti ympäri maailmaa holveissa ja tallelokeroissa.
Tietoturvan suhteen Coinbase ryhtyy vastaaviin varotoimiin. Arkaluontoiset tiedot katkaistaan Internetistä, jaetaan redundanssilla ja salataan AES-256: lla ennen kopiointia paperivarmuuskopioihin ja FIPS-140 USB-asemiin. Aivan kuten varat, nämä arkaluonteisten tietojen paperiset varmuuskopiot ja USB-asemat jaetaan myös maantieteellisesti holvissa ja tallelokeroissa ympäri maailmaa.
Digitaalinen valuuttavakuutus ja USD-talletusten FDIC-vakuutus
Coinbasella on kolmannen osapuolen vakuuttaja digitaalisten omaisuuksien varkauksilta ja hakkeroinnilta, jotta käyttäjävaroille annettaisiin lopullinen suoja. Jos hakkerointi ei onnistu pelastamaan ja suojaamaan omaisuutta, kolmas osapuoli astuu sisään ja korvaa käyttäjille heidän menetyksensä.
Yhdysvaltain dollarin talletusten ja varastoinnin osalta Coinbasella on täysi FDIC-tuki Yhdysvaltain hallitukselta. Tämä tarkoittaa, että jos käyttäjätili hakkeroidaan, he eivät aio luottaa siihen, että joku vakuutusyhtiö haisisi, miksi heidän ei pitäisi maksaa korvausta.
Coinbase Bounty -ohjelma
Coinbase valitsee porkkanan tai kepin menetelmällä porkkanan. Sen sijaan, että hakkerit yrittäisivät varastaa kolikoita Coinbasesta aina, kun he löysivät heikkouksia, he voivat yksinkertaisesti ilmoittaa porsaanreiät Coinbaselle, jotta he voivat saada rahaa sen sijaan. Näin heidän ansaitsemansa rahat ovat todella puhtaita, eikä heidän tarvitse tehdä riskialttiita yrityksiä myydä varastettuja kolikoita jäämättä kiinni. Selittääkseen, kuinka hyvin tämä strategia on toiminut Coinbasessa, Coinbase maksoi 14. helmikuuta 2019 jollekulle massiivisen 30000 dollarin palkkion kriittisestä virheestä, joka löydettiin heidän järjestelmästään.
Sovelluksen suojausvaiheet
CSRF-hyökkäysten estämiseksi Coinbase käyttää SQL-injektiosuodattimia POST-, DELETE- ja PUT-pyyntöjen aitouden tarkistamiseen. Se rajoittaa myös joidenkin verkkosivuston toimintojen, kuten kirjautumisyritysten, määrää. Coinbase lisää myös sallittujen luetteloiden attribuutit eri malleihin, joten joukkotehtävissä ei ole heikkouksia.
Todentamisprosessien turvallisuuden kannalta Coinbase hajauttaa salasanat tietokantaansa käyttämällä salausta ja 12-kustannustekijää. Kun käyttäjä luo tilin tai palauttaa salasanansa, Coinbase tarkistaa vahvat salasanat. Lopuksi se tallentaa sovellustiedot erikseen koodipohjasta ja tietokannasta.
Turvallisuus luo lisää liiketoimintamahdollisuuksia: Coinbase Custody
Coinbase on varma vartijoistaan ja murtanut tietoturvamittarit hyvin, ja se laajensi liiketoimintaansa säilytysliiketoimintaan. Coinbase Custody toimii tänään itsenäisenä, itsenäisesti aktivoituna yrityksenä Coinbase, Inc. -yritykselle. Coinbase Custody oli tänään NY State Banking Law -säätiön fiduciary. Kaikki digitaaliset varat on erotettu ja pidetty luottamuksessa asiakkaidemme hyödyksi. Tämä on tarjous, joka veloittaa 100 000 dollarin perustamismaksun ja vähintään 10 miljoonan dollarin omistuksen, jotta voit nähdä, että se on tarkoitettu pankeille, hedge-rahastoille ja muille rahoituslaitoksille, jotka tarvitsevat tällaista palvelua.
Johtopäätös
Keskustelluilla kohdilla voidaan helposti sanoa, että Coinbase on erittäin turvallinen foorumi. Muista vain, että jos salauksen ekosysteemi kasvaa ja tulee turvallisemmaksi, myös hakkerit ovat älykkäämpiä. Kukaan ei koskaan tiedä kuka silmäilee Coinbasea seuraavaksi, kuten sanotaan laajalti, ettei mikään ole mahdotonta nykymaailmassa. Mutta Coinbasen huipputason tietoturvan takia hakkereiden voi olla todella vaikea murtaa niitä.