“Kryptojen turvallisuus on vielä pitkän matkan päässä”

Kryptovaluuttateollisuus jatkaa nopeaa kehitystä ja kasvuaan tuoden mukanaan joukon kyberturvallisuuteen liittyviä haasteita.

Vaikka lähes kaikki kryptovaluutat on suojattu jonkinlaisella salauksella, mikä tekee näistä digitaalisista varoista immuuneja hakkeroinneille, väärennöksille tai kaksinkertaiselle kulutukselle, ala on edelleen haavoittuvainen useille ulkoisille uhille.

Tietojenkalasteluhyökkäykset, haittaohjelmat, kryptolompakoiden tai -pörssien haavoittuvuudet tai älysopimuksiin liittyvät puutteet ovat joitain merkittäviä kipukohtia, jotka voivat pahimmillaan osoittautua käyttäjille kalliiksi.

Sipan Vardanyan puhuu suoraan

“Lohkoketjuteollisuus kohtaa kehittyviä kyberturvallisuushaasteita, joiden ensisijainen huolenaihe on alttius hakkeroinneille ja petoksille, koska niihin liittyy mahdollisuus varastaa omaisuutta hyödyntämällä yhtä heikkoa pistettä”, kryptoturvayritys Hexensin toimitusjohtaja ja perustaja Sipan Vardanyan kertoi Cryptonewsille.

Vardanyan huomautti, että hajautetuilla teknologioilla, kuten lohkoketjulla, on keskeinen rooli kyberturvallisuuden parantamisessa kryptovaluuttojen ekosysteemeissä.

Hän huomautti, että vaikka nämä teknologiat tarjoavat parannettua turvallisuutta poistamalla välistä kaikki välikädet, kuten kryptovaluuttojen välittäjät, ne tuovat mukanaan myös ainutlaatuisia riskejä, kuten älysopimusten ja siltojen haavoittuvuuksia.

Web3-alustat ovat tänä vuonna menettäneet yli 1,2 miljardia dollaria hakkerointien ja Rug Pullin seurauksena, kuten Web3:n bugipalkkioalusta, Immunefi, on raportoinut.

Raportti paljasti yhteensä 211 erillistä tapahtumaa, jotka vaikuttivat tähän valtavaan summaan, ja pelkästään elokuun tappiot olivat 23,4 miljoonaa dollaria.

Analyysi paljasti, että hakkerit olivat se pääasiallinen syy taloudellisiin takaiskuihin, joita varjostivat myös petokset.

Elokuussa hakkerit aiheuttivat huikeat 15,8 miljoonan dollarin tappiot, mikä muodosti huomattavan määrän, 67,7% kuukausittaisesta kokonaissummasta. Petosten osuus oli 7,6 miljoonaa dollaria ja loput 32,3 prosenttia.

Christian Seifert, Microsoftin entinen tietoturvajohtaja ja nykyinen Forta Networkin Residencen tutkija, sanoi, että loppukäyttäjiin kohdistettujen huijausten lisääntyminen on alan suurin haaste.

“Tällä saralla meillä on paljon rikollista energiaa, joka on suunnattu uuteen (vaikka olemmekin kaikki aika uusia tässä tilassa) web3-käyttäjäkuntaan ympäristössä, joka on uskomattoman monimutkainen, ja jossa on vähän sisäänrakennettuja suojakerroksia”, hän sanoi.

Kryptojen turvallisuus on edelleen kriittinen huolenaihe

Turvallisuus on ollut yksi suurimmista esteistä kryptovaluuttojen laajemmalle käyttöönotolle erityisesti institutionaalisten sijoittajien keskuudessa.

Suuret sijoittajat vaativat vankkoja turvatoimia, joilla voidaan suojellata heidän omaisuuttaan varkauksilta tai kyberuhilta, ja tällaisten toimenpiteiden puute on tähän asti tarkoittanut sitä, että nämä sijoittajat eivät ole lähteneet lainkaan näille markkinoille.

Vaikka kryptojen turvallisuus on epäilemättä kriittinen huolenaihe, ala on Vardanyanin mukaan vielä varhaisessa vaiheessa, mitä tulee digitaalisen omaisuuden suojaamiseen.

“Lukuisten hakkerointien ja hyväksikäyttöjen vuoksi on selvää, että kentän turvallisuuden parantamiseksi on tehtävä vielä paljon työtä.”

Samaan aikaan Seifert korosti, että kryptojen kyberturvallisuuden alueella tapahtuu jo paljon innovaatioita.

Yksi parhaista vaihtoehdoista lisäturvaa etsiville on Blockfence, joka on luonut selainlaajennuksen, joka toimii suojakerroksena, joka suojaa sijoittajien varoja epäilyttäviä liiketoimia vastaan.

Blockfence tekee tämän yhdistämällä monimutkaisen analyysin koneoppimisalgoritmeihin ja tietoihin hakkereista, sekä Web3-yhteisön keräämistä haavoittuvuuksista suojatakseen käyttäjien tapahtumia.

Se voi estää monenlaisia hyökkäyksiä, mukaan lukien tietojenkalasteluhyökkäykset ja haitalliset älysopimukset.

1- WEB 3 SECURITY SNAP

Security is paramount in DeFi! This Snap assesses the risk associated with each transaction using AI.

It assigns a risk rating to each transaction, helping you avoid unpleasant surprises!

You would be surprised to see everything AI can detect! pic.twitter.com/moRM4w4l5N

— The Smart Ape 🔥 (@the_smart_ape) September 18, 2023

Seifert kuitenkin huomautti, että samalla kun suojakeinot kehittyvät, huijaritkaan eivät istu tyhjän panttina.

“Näemme myös huijareiden innovoivan ja hankkivan asiantuntemusta ajan myötä. Jos jätämme tämän puolen huomiotta, se on vakava riski web3:lle kokonaisuudessaan.”

Parhaat käytännöt krypton turvallisuuden parantamiseen

Kryptovaluuttaan sijoittavat eivät kuitenkaan ole täysin puolustuskyvyttömiä rehottavia tietoturvaloukkauksia vastaan.

Itse asiassa sijoittajat voivat ryhtyä tiettyihin turvatoimiin saadakseen kaiken irti yhdestä nopeimmin maailmanlaajuisesti kasvavista toimialoista murehtimatta kovalla vaivalla ansaittujen digitaalisten varojensa menettämisestä.

Yksityishenkilöille Vardanyan suosittelee kolmansista osapuolista johtuvien riskien minimoimista käyttämällä kylmäsäilytysratkaisuja (offline-ratkaisuja), kuten laitteistolompakoita, ja harjoittamalla korkeatasoista käyttöturvallisuutta.

“Lisäksi hyvän käyttöturvallisuuden (OpSec) harjoittaminen on ratkaisevan tärkeää; tähän sisältyy vahvojen, yksilöllisten salasanojen käyttö, kaksivaiheisen todennuksen mahdollistaminen ja varovaisuus tietojenkalasteluyritysten suhteen. Pidä yksityiset avaimesi turvassa, mieluiten offline-tilassa, fyysisesti suojatussa tallennustilassa.”

Lisäksi hän korosti, että on tärkeää luoda vankka tietoturvaputki organisaatioille, mukaan lukien tiukat koodin tarkistusprosessit, hyvämaineisten yritysten säännölliset tietoturvatarkastukset ja jatkuva haavoittuvuuksien seuranta.

Samaan aikaan Seifert rohkaisi käyttäjiä etsimään tietoturvakerroksia omistustensa suojaamiseksi. Näihin voi kuulua esimerkiksi selainlaajennuksia ja lompakoita, joissa on mukana sisäänrakennettu suojaus.

“Jos lompakossasi ei ole sisäänrakennettua suojausta, kysy palveluntarjoajaltasi, miksi näin ei ole: sitten voit vaihtaa lompakkoon, kuten Zengo, jolta tällainen löytyy”, hän sanoi.

Joka tapauksessa, jotta kryptot pysyisivät koko ajan kehittyvien uhkien edellä, tarvitaan yhteistyötä tietoturva-asiantuntijoiden ja teknologia-innovaattorien välillä.

“Yhteistyö tietoturva-asiantuntijoiden ja teknologia-innovaattorien välillä on avainasemassa, jos halutaan pysyä aallonharjalla jatkuvasti muuttuvassa kryptoturvallisuuden maailmassa”, Vardanyan sanoi.

Kryptomarkkinoille mukaan lähteville on suositeltavaa tehdä aina laajaa tutkimusta ennen kuin he ryhtyvät laittamaan rahaa kiinni mihinkään kryptovaluuttaprojektiin tai -sijoitukseen.

Sijoittajien on tarkistettava projektin tietoturvakäytännöt, tiimin tunnistetiedot ja tutustuttava kryptovaluutan hinnan historiaan.

Samalla on kuitenkin hyvä ymmärtää, että kryptovaluuttateollisuuden kehittyessä jatkuvasti, se kohtaa myös kehittyviä kyberturvallisuushaasteita yhä tulevaisuudessa.

Ennakoiva lähestymistapa, jatkuva innovaatio sekä asiantuntijoiden ja alan sidosryhmien välinen yhteistyö voivat kuitenkin auttaa ratkaisemaan tämän ongelman ja turvaamaan kryptovaluuttojen tulevaisuuden.