Muhabbit

Bybit CEO’su Ben Zhou: Çoğu Kripto Para Borsası Savunmasız

CEO, güvenlik sorunlarına karşı yatırımcılara uyarılarda bulundu.

Kripto para borsası KuCoin’e yapılan son saldırının ardından, borsaların güvenlik sorunları tekrardan gündemdeki yerini aldı.

Borsaların güvenlik sorunları ile ilgili açıklama yapan Bybit CEO’su Ben Zhou’ya göre, piyasadaki borsaların birçoğu tasarım gereği savunmasız. Zhou merkezi bir web uygulaması olarak, borsaların aslında diğer tüm web siteleriyle aynı güvenlik sorunlarına açık olduğunu söyledi. 

Zhou, kripto para değişim sunucularının ve depolama ağlarının büyük çoğunluğunun dijital para birimlerini sıcak cüzdanlarda tuttuğunu bahsetti. Ancak bu sıcak cüzdanların düzgün ve güvenli bir şeklide korunması gerektiğini de sözlerine ekledi. Aksi takdirde bu cüzdanlardaki bakiyelerin hırsızlığa maruz kalabileceği konusunda uyarıda bulundu. Zhou, yatırımcılara, bakiyelerinin güvenliğini almaları için borsalarda tuttukları varlıklarını daha güvenli olan soğuk cüzdanlara taşımalarını çünkü bu sistemin daha güvenli olduğunu düşünüyor. Öte yandan soğuk cüzdanların tek dezavantajının da, borsalardan anında para çekme imkânının bulunmaması olduğunu söylüyor.

Zhou’ya göre, özellikle çevrimiçi çalışıyorsa, güvenliğe yatırım yapmak, bir değişim platformunun gündemindeki en yüksek önceliklerden biri olmalıdır. Gerçekleşecek saldırılarla mücadele edebilmek için, borsaların ayrıca savunmasız alanlarına daha fazla önem verip sızma testlerini sık sık kontrol etmeli ve güvenlik katmanlarını arttırmalıdır. Bunu yapmanın bir yolu olarak Zhou şu açıklamalarda bulundu:

“Bu, uygulama yaşam döngüsü yönetimi için en iyi uygulamaları uygulayarak, sızma testi için bilgili ve saygın güvenlik uzmanları ile çalışarak ve olası güvenlik açıklarını belirlemek için beyaz şapka topluluğu içinde ödül programları çalıştırarak başarılabilir.” 

Kripto para borsalarının piyasada kendini ispat etmiş, saygın güvenlik firmalarıyla birlikte çalışarak güvenlik denetimleri gerçekleştirmesi gerekmektedir. Sürekli olarak sıkıyönetim süreçleri uygulanmalı ve sıfır güven mimarisine yatırım yapılmalıdır. Sıfır güven mimarisi, hem dâhili hem de harici olarak olası veri ihlallerini önlemek için bir hizmete erişen herkes için doğrulama gerektiren bir sistemdir. 

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha Fazla Hack Haberleri İçin: Hack Haberleri

Son Yazılar

Exit mobile version