Coinbase는 Cryptocurrencies를 사고 저장하는 것이 안전합니까?

Cryptocurrency는 더 이상 “범죄자의 통화”가 아니며 범죄 세계와 다크 웹을 넘어 서서히 사용 사례를 확장하고 있습니다. 암호 화폐의 명성이 높아지고 많은 재능이 블록 체인과 암호 화폐 산업으로 옮겨 감에 따라 암호 화폐 생태계는 성숙 해지고 훨씬 더 안전 해졌습니다. 그러나 암호 화폐 업계의 최고 인재조차도 거래소 해킹에 대한 해결책을 찾지 못한 한 가지가 있습니다. 전 세계가 교환 해킹을 마지막으로 가정하려고 할 때마다 다른 해킹이 나타납니다. 그 역시 규모가 크고 강력한 시스템입니다. Vitalik Buterin이 중앙 집중식 거래소가 “지옥에 불타 오르길”바라는 이유 중 하나.

암호 화폐 거래소 및 해킹

각 교환은 다르며 해킹도 다릅니다. 그러나 지금까지 발생한 모든 해킹에는 몇 가지 유사점이 있습니다. 암호 화폐 거래소 해킹이 가지고있는 특성은 일반적으로 시스템과 인적 오류의 혼합으로, 고의로 또는 알지 못하는 상태에서 여전히 응답이 없습니다. 거래소가 이러한 허점을 꿰매려고 한 것이 아니라 해커가 매번 더 똑똑해지는 것처럼 보입니다. 대부분의 해킹 사이에 공통된 몇 가지 특성은 다음과 같습니다.-

거대한 핫 지갑 암호화 보유

암호 화폐를 거래 한 사람은 각 거래소에 핫 지갑이 있다는 것을 알고 있습니다. 핫 지갑 (또는 온라인 지갑)은 오프라인 콜드 지갑간에 통화를 앞뒤로 이동하지 않고도 거래소에서 거래를 처리합니다. 그러나 핫 지갑은 공격의 주요 매력 중 하나입니다. 언제든지 거래소는 수억 달러의 암호 화폐를 핫 지갑에 보관할 수 있으므로 해커가 모든 자금을 공격하고 약탈 할 수있는 좋은 단일 지점이됩니다. Bittrex, Bithumb, Coinrail 또는 Zaif가 되더라도 각각의 해킹은 엄청난 양의 돈이 뜨거운 지갑에 놓여있는 것을 보았습니다..

추천 할만한 항목 : 6 개의 최고의 멀티 암호 화폐 하드웨어 지갑 검토

인프라 문제

암호 화폐 거래소가 사용하는 하드웨어, 아키텍처 및 소프트웨어와 관련하여 수백 가지 이유가있을 수 있지만 거래소 보안을 다루는 ICO Rating의 최근 보고서에서는 암호 화폐 거래소가 취약한 4 가지 영역을 발견했습니다. 이것들은 –

  • 콘솔 오류
  • 사용자 계정 보안
  • 등록 기관 및 도메인 보안
  • 웹 프로토콜 보안

이러한 문제는 어느 시점에서 모든 거래소에서 지속되지만 모든 것은 코드 취약성의 유형 및 / 또는 악의적 인 당사자가 취약성에 대해 알고 있고 악용하는 것이 수익성이 있는지 여부에 달려 있습니다..

인적 오류

분산 된 세계의 많은 사람들이 분산 된 거래소가 자율적이지 않기 때문에 중앙화 된 거래를 싫어하는 이유입니다. 가장 성공적인 교환 뒤에는 오류없이 라이브를 유지하기 위해 노력하는 전담 팀이 있습니다. 대부분 잘 작동합니다. 그러나 인간은 불완전하므로 신뢰를 가지고 있습니다. 인간이 저지른 오류는 신뢰 위반, 피싱 공격 또는 보안 팀의 알려지지 않은 누락으로 인해 결국 엉망과 자금 손실로 이어질 수 있습니다.

Safe Harbor로서의 Coinbase의 부상

Coinbase는 미국에서 가장 인기있는 소비자 대면 암호 화폐 거래소입니다. 2011 년부터 운영되고있는이 회사는 사용자가 비트 코인 및 이더 리움과 같은 암호 화폐 자산을 구매, 판매 및 저장할 수 있도록합니다. 이 거래소는 전 Airbnb 엔지니어 Brian Armstrong이 설립했으며 Y Combinator가 처음 자금을 지원했습니다. 2012 년에 Goldman Sachs에서 트레이더로 일했던 다른 설립자 Fred Ehrsam이 회사에 합류 한 후 Coinbase가 구매 및 판매 서비스를 시작했습니다. Coinbase의 고객 기반은 약 32 개국으로 확장되었으며 전 세계 190 개국에서 비트 코인 거래 및 저장이 가능합니다..

2018 년 10 월 Coinbase는 Series E 라운드에서 3 억 달러를 모금하여 Tiger Global Management가 이끄는 80 억 달러의 가치를 창출했으며 Andreessen Horowitz, Y Combinator Continuity, Wellington Management 및 Polychain을 포함한 참가자들과 함께.


세계 암호 화폐 세계가 계속해서 어려움을 겪고있는 동안, Coinbase는 기존 규정 및 법 집행에 대한 준수를 광적으로 추구하여 법의 오른쪽에 놓았습니다. 여전히 규제 지침이 절실히 필요한 분야의 또 다른 거대한 자산입니다..

모든 것들이 코인베이스를 경쟁에서 건드릴 수 없게 만든 것은 거래소가 암호 화폐 거래소 사이의 안전한 항구로 자리 매김함에 따라 주류 암호 화폐 투자자들을위한 진입로입니다. 현재 거래소는 많은 경쟁사와 달리 해킹 된 적이없는 상당한 규모의 거래소입니다..

Coinbase를 안전하게 만드는 것

보안은 Coinbase가 정말로 진지하게 받아들이는 것 중 하나이며 대부분의 거래소가 Coinbase로부터 교훈을 얻어야하는 것입니다. Coinbase가 취한 특정 중요하고 전략적인 조치로 인해 침입 할 수없는 요새가되었습니다..

이 요새에 대한 많은 공로는 Coinbase의 보안 책임자 인 Philip Martin이 이끄는 보안 팀에 있습니다. Martin은 보안 분야에서 뛰어난 배경을 가지고 있으며 악의적 인 심리도 이해하고 있습니다. 그는 이전에 Palantir 보안 팀의 창립 멤버이자 미군의 반 정보 요원이었으며 다른 많은 성과를 거두었습니다. Philip은 실리콘 밸리 및 전 세계의 사이버 보안 전문가로 구성된 엘리트 팀을 구성하고 감독하여 24/7/365 투자를 모니터링하고 보호합니다..

냉장

Coinbase가 코인을 잘 보호 한 주된 이유는 고객 자금의 98 %를 오프라인에 저장하여 분실이나 도난을 방지하기 때문입니다. Coinbase는 한 걸음 더 나아갑니다. 코인을 냉장 보관할뿐만 아니라 금고와 안전 금고를 통해 지리적으로 전 세계에 배포합니다..

데이터 보안과 관련하여 Coinbase는 유사한 예방 조치를 취합니다. 인터넷에서 분리 된 민감한 데이터는 중복으로 분할되고 AES-256으로 암호화 된 후 종이 백업 및 FIPS-140 USB 드라이브에 복사됩니다. 자금과 똑같이 종이 백업과 민감한 정보의 USB 드라이브도 전 세계에 퍼져있는 금고와 안전 금고에 지리적으로 분산되어 있습니다..

USD 예금에 대한 디지털 통화 보험 및 FDIC 보험

사용자 자금에 대한 궁극적 인 보호막을 제공하기 위해 Coinbase는 디지털 자산의 도난 및 해킹에 대한 제 3 자 보험사를 보유하고 있습니다. 팀이 자산을 구제하고 보호 할 수없는 해킹의 경우 제 3 자 보험사가 개입하여 사용자의 손실에 대해 배상합니다..

미국 달러 예금 및 저장과 관련하여 Coinbase는 미국 정부의 완전한 FDIC 지원을받습니다. 즉, 사용자 계정이 해킹 당하더라도 보험사에 의존하여 청구 금액을 지불하지 말아야하는 이유에 대해 냄새를 맡지 않습니다..

Coinbase 바운티 프로그램

당근이나 스틱 방식은 코인베이스가 당근을 선택합니다. 해커가 약점을 발견 할 때마다 Coinbase에서 코인을 훔치려 고하는 대신, 단순히 허점을 Coinbase에보고하여 대신 지불을받을 수 있습니다. 이렇게하면 그들이 벌어 들인 돈이 실제로 깨끗하고, 잡히지 않고 훔친 동전을 팔려고 위험한 시도를 할 필요가 없습니다. 이 전략이 Coinbase에서 얼마나 잘 작동했는지 설명하기 위해 2019 년 2 월 14 일에 Coinbase는 시스템에서 발견 된 중요한 버그에 대해 막대한 3 만 달러의 현상금을 지불했습니다..

응용 프로그램의 보안 단계

CSRF 공격에 대한 예방 조치로 Coinbase는 POST, DELETE 및 PUT 요청의 신뢰성을 확인하기 위해 SQL 주입 필터를 사용합니다. 또한 로그인 시도와 같은 웹 사이트의 일부 작업에 대한 비율을 제한합니다. Coinbase는 추가로 모델 전반에 걸쳐 속성을 화이트리스트로 지정하므로 대량 할당 취약성이 없습니다..

인증 프로세스의 보안 측면에서 Coinbase는 12 비용 요소와 함께 crypt를 사용하여 데이터베이스에서 암호를 해시합니다. 사용자가 계정을 생성하거나 비밀번호를 재설정하면 Coinbase는 강력한 비밀번호를 확인합니다. 마지막으로 코드베이스 및 데이터베이스와 별도로 애플리케이션 자격 증명을 저장합니다..

보안으로 더 많은 비즈니스 기회 창출 : Coinbase Custody

경비원을 확인하고 보안 메트릭을 잘 깨뜨린 Coinbase는 비즈니스 수직을 양육권 비즈니스로 확장했습니다. Coinbase Custody는 현재 Coinbase, Inc.의 독립형 독립 자본화 사업으로 운영되고 있습니다. Coinbase Custody는 오늘날 NY State Banking Law에 따라 수탁자입니다. 모든 디지털 자산은 고객의 이익을 위해 분리되고 신뢰됩니다. 이것은 $ 100,000의 설치비와 $ 1,000,000의 최소 보유 비용을 부과하는 오퍼링이므로 그러한 서비스가 필요한 은행, 헤지 펀드 및 기타 금융 기관을 겨냥한 것임을 알 수 있습니다..

결론

논의 된 요점을 통해 Coinbase가 매우 안전한 플랫폼이라고 쉽게 말할 수 있습니다. 암호화 생태계가 성장하고 더 안전 해지면 해커도 더 똑똑해지고 있다는 점을 명심하십시오. 또한 오늘날의 세계에서 해킹 할 수없는 것은 없다고 널리 알려진 것처럼 누구도 다음에 Coinbase를 주시하고 있는지 아무도 모릅니다. 그러나 Coinbase의 최고 수준의 보안으로 인해 해커가 해킹하기가 정말 어려울 수 있습니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector