В чем заключаются причины взлома криптовалютных бирж?

Сама криптовалюта выглядит безопасной, однако этого нельзя сказать о криптовалютных биржах. За последний год участились случаи хакерских атак на известные биржи. И эти атаки успешны. Эксперты заявили, что это потому, что криптовалютную биржу достаточно просто взломать. И вот почему:

1. Отсутствие разделения обязанностей. Биржа должна включать в себя тщательно контролируемый процесс, который позволяет разработчикам получать доступ к производственным системам только по мере необходимости, например, в чрезвычайной ситуации.
2. Плохое управление учетными записями. Когда биржа эффективно не управляет чисткой учетной записи, поверхность атаки расширяется без необходимости, и платформа подвергается атаке. Наряду с ограничением доступа к тестовой учетной записи в производственной среде и обеспечением надлежащего разделения обязанностей для разных ролей важно, чтобы платформа осуществляла основные методы управления учетными записями.
3. Сбой транзакций. В основе блокчейна лежит тот факт, что все транзакции неизменяемы. Одно из самых больших хищений в истории криптовалюты было результатом транзакционной податливости, когда злоумышленники обнаружили, что они могут изменить идентификатор транзакции до того, как транзакция была закрыта, и тем самым перевести средства на другую учетную запись.
4. Отсутствие защиты горячего кошелька. Серверы биржи и сети хранения поддерживают живые пулы цифровой валюты, называемые горячими кошельками. Криптовалюта в горячем кошельке должна быть зашифрована и защищена, но если сам горячий кошелек не защищен должным образом, или не имеет достаточных средств контроля безопасности, криптовалюта в нем уязвима для кражи.

Эти примеры иллюстрируют, что даже несмотря на то, что сама криптовалюта может быть безопасной, биржа может быть уязвима для потенциальных хаков и взломов.