Sharing is caring!

Met de recente hack van de Japanse crypto-uitwisseling Zaif is de tijd voor verhoogde en ondoordringbare beveiliging groter dan ooit. Dit artikel onderzoekt waarom grote delen van het publiek aarzelen om betrokken te blijven bij crypto, tenzij de huidige status-quo is verbeterd.

In de afgelopen week werd een andere hack uitgevoerd op een crypto-exchanges. Dit keer was het de Japanse beurs Zaif. Op 14 september stopte de aanbetalings- en opnamefunctie van Zaif verdacht met werken, wat leidde tot enorm ongemak voor gebruikers. Na verder onderzoek bleek dat het probleem niet werd veroorzaakt door eerdere onderhoudsproblemen met oude portefeuilles, maar dat de uitwisseling van hot wallets was overtreden door kwaadwillende derden, die nog moeten worden onthuld.

Na een intern onderzoek werd ontdekt dat maar liefst ~ 6000 Bitcoin en niet-gespecificeerde bedragen van zowel Monacoin (MONA) als Bitcoin Cash (BCH) werden gestolen. De verliezen kwamen op dit moment overeen met ongeveer $ 60 miljoen.

Hoewel de verliezen enorm zijn, staat deze nieuwste hack helaas in een lange lijst van crypto-uitwisselingen waarvan de beveiliging in gevaar wordt gebracht door niet-geautoriseerde personen, waardoor miljoenen dollars worden gestolen.

Huidige Exchange-problemen

De verschillende problemen die momenteel gecentraliseerde uitwisselingen hebben, zijn goed gedocumenteerd, maar degenen die veruit het grootste aantal problemen veroorzaken zijn:

Gegevenshacks

De grote meerderheid van grote beurzen zoals Huobi, Binance en Okex hebben allemaal strikte KYC- en AML-regels die moeten worden gevolgd, zodat gebruikers hun geld kunnen opnemen. Vanwege het centrale toegangspunt zijn deze gecentraliseerde uitwisselingen kwetsbaar voor inbreuken op de beveiliging en gegevensdiefstal. De zaak wordt nog verergerd omdat veel van deze uitwisselingen gevoelige persoonlijke informatie zoals paspoorten, rijbewijzen of andere vormen van sofi-nummers zullen opslaan.

Vertrouwen

Het is een algemeen gedeeld sentiment onder cryptoliefhebbers dat als een project niet op een hoog volume en populaire uitwisseling wordt vermeld, de kans op succes aanzienlijk wordt verkleind. Deze wijdverbreide cultuur en denkwijze hebben ertoe geleid dat de grootste gecentraliseerde uitwisselingen aantoonbaar tot de machtigste organisaties in heel crypto behoren. Om deze uitwisselingen tot bloei te laten komen, wordt er door gebruikers enorm vertrouwen in gesteld dat hun fondsen en persoonlijke gegevens veilig zijn. Bitcoin koers en andere koersen zijn een ander geval.

Maar omdat we ook herhaaldelijk actie hebben ondernomen, zijn gegevenshacks en diefstallen nog steeds te gewoon. Dit voorspelt niet veel goeds als de community veel vertrouwen moet hebben in hun vermogen om de vereiste services uit te voeren zonder enig beveiligingscompromis.

Wat zijn de oplossingen?

Afgelopen weekend, tijdens het Vietnam Cryptocurrencies and Digital Assets Dialogue 2018-evenement, heeft Huobi Head of Marketing Ethan Ng deze kwestie uitgebreid behandeld.

Tijdens zijn toespraak benadrukte Ng Huobi’s toewijding om de fondsen van de klant te beschermen en een aantal mechanismen te installeren om maximale wisselbeveiliging te garanderen. Verschillende hoofdpunten van de Huobi-beveiligingsarchitectuur waren:

▶ Huobi gebruikersbeschermingsfonds – Huobi gebruikt 20% van hun inkomsten om het maximale aantal HT mogelijk terug te kopen. De teruggekochte HT zal dan worden gebruikt voor het vergoeden of compenseren van gebruikers die mogelijk het slachtoffer zijn geweest van een mogelijke Huobi platform beveiligingslek.

▶ Huobi-beveiligingsreserve – Deze nieuwe reserve heeft een totale toewijzing van 20.000 Bitcoin, die momenteel op een onafhankelijk adres woont. Ook deze munten worden gebruikt om eventuele verliezen op het Huobi-platform te compenseren.

▶ Huobi heeft zijn nieuwe SMARTChain-evaluatiemodel ge├»ntroduceerd. Dit levert veel sterkere interne procedures op om te voorkomen dat frauduleuze munten worden vermeld en maakt scheiding tussen goede en slechte projecten mogelijk.

▶ 2FA verplicht stellen voor alle klanten om ongeautoriseerde gebruikers af te schrikken.

▶ Krachtige cybersecurity-beveiligingen gericht op het voorkomen van criminele intrusies, via penetratietests door derden en een full-time beveiligingspersoneel dat is getraind in het Bitcoin-protocol, dubbele uitgaven en verleidbaarheid van transacties.