Kegagalan Pertukaran Crypto tunjukkan Celah Keamanan ? – Satu hal yang menjadi semakin jelas adalah ketidakmampuan platform perdagangan untuk mengamankan operasi mereka dari serangan pihak jahat yang semakin canggih.
Peristiwa baru-baru ini telah membuktikan hal ini. Pelaku jahat dapat mengakses API pengguna 3Commas dan menarik dana sekitar $20 juta. Tepat sebelum itu, kunci API pengguna Binance dikompromikan yang menyebabkan peretas membeli 1 juta token AXS dari akunnya.
Semakin Anda menyelami ini, semakin banyak insiden keamanan yang melemah yang akan Anda temukan. Mundur setahun dan Anda menemukan bahwa pengguna Crypto.com mulai melihat aset mereka ditarik tanpa persetujuan mereka. Kali ini, pihak yang terlibat mampu menghindari Otentikasi Dua Faktor (2FA) – alat keamanan utama yang digunakan dalam industri kripto.
Ini menunjukkan bahwa jelas, perusahaan perdagangan crypto perlu meningkatkan penggunaan alat yang tepat untuk mengamankan platform mereka. Ironisnya, tidak terlalu sulit untuk meningkatkan keamanan saat ini.
Kegagalan Pertukaran Crypto tunjukkan Celah Keamanan ?
Enkripsi adalah teman, baik untuk platform maupun pengguna. Menggunakan API yang dienkripsi dan tanpa penarikan adalah yang paling sulit di luar sana. Ini memastikan bahwa platform layanan tidak memiliki akses ke dana atau bahkan data pribadi. Bahkan jika kunci pribadi dikompromikan, peretas tidak akan dapat menarik dana jika penarikan dibatasi secara default.
Tetapi kunci API terenkripsi saja tidak cukup. Aktor jahat semakin pintar dan platform perdagangan crypto harus lebih pintar. Hal-hal seperti mengizinkan hanya satu API per akun pengguna dapat membantu membatasi peretas.
Menggunakan alat pemantauan canggih untuk kontra-perdagangan (di mana API yang dikompromikan digunakan untuk membuat pesanan beli atau jual skala besar untuk memanipulasi harga token untuk keuntungan mereka) sederhana, namun dapat membuat semua perbedaan – sidik jari, di mana jejak digital dipantau untuk memastikan hanya perangkat tepercaya yang digunakan dapat sangat bermanfaat.
Otorisasi Standar Terbuka (atau OAuth) adalah metode keamanan efektif lainnya yang sangat mudah diterapkan. Ini memberikan akses aman ke satu pihak dari pihak lain, tanpa perlu mengungkapkan data sensitif. Kedengarannya rumit, tetapi tidak. OAuth sudah cukup umum di layanan non-crypto.
Baca Juga :https://news.klikcrypto.com/proposal-binance-smart-chain-baru/
RSA-2048 adalah standar keamanan lain yang dapat dimanfaatkan oleh perusahaan perdagangan crypto. Sederhananya, enkripsi memiliki kunci keamanan sepanjang 2048 karakter. Nah, itu kunci yang panjang untuk dipecahkan – tidak mudah melakukannya.
Otentikasi Dua Faktor (2FA) juga merupakan protokol keamanan umum tetapi menawarkan keamanan ekstrem. Ini mengharuskan pengguna memasukkan dua kata sandi berbeda dari sumber berbeda (seperti SMS, Email, dan input kata sandi manual). 2FA dibuat lebih aman dengan memiliki rolling password dengan batas waktu yang kecil (berkisar antara 30 detik dan 10 menit). Jadi, bahkan jika aktor jahat mendapatkan akses, tidak mungkin menggunakan kembali kata sandi itu setelah batas waktu berakhir.
Namun ada kabar baik bagi para pedagang. Beberapa perusahaan perdagangan ada di pasar yang menerapkan langkah-langkah keamanan tingkat serius untuk melindungi penggunanya. Satu perusahaan yang mengimplementasikan semua ini adalah Bitsgap.
Bitsgap adalah layanan perdagangan crypto yang mengimplementasikan semua hal di atas dengan semangat sejati. Platform ini menangani keamanan pengguna dengan sangat serius dan menawarkan salah satu sistem keamanan terberat di industri. Ini mengimplementasikan semua protokol di atas.
Hasilnya adalah layanan perdagangan crypto yang lebih kuat daripada bank digital modern sekalipun. Ini menawarkan ketenangan pikiran kepada penggunanya karena mengetahui bahwa API perdagangan aman, dan bahkan Bitsgap tidak memiliki akses, menjadikan perdagangan pengalaman yang bebas dari rasa khawatir.