La sicurezza degli exchange è finita ancora una volta sotto i riflettori, dopo l'attacco hacker ai danni di KuCoin. Secondo il CEO di Bybit, Ben Zhou, questo non dovrebbe però sorprendere la community, dato che gli exchange sono inevitabilmente vulnerabili. 

Zhou ha detto a Cointelegraph che gli exchange rappresentano un single point of failure: essendo un'applicazione web centralizzata, essi sono soggetti agli stessi problemi di sicurezza di tutti gli altri siti web.  

Negli ultimi anni la sicurezza è divenuta ancora più importante, in quanto gli investitori e i trader si affidano sempre più spesso agli exchange per proteggere i propri fondi.  

Secondo Zhou, la grande maggioranza dei server degli exchange e degli storage network deposita le valute digitali in hot wallet: se questi non vengono adeguatamente protetti, potrebbero essere un facile bersaglio per i criminali.

Zhou ritiene che un sistema di cold wallet sia più sicuro, poiché, a differenza degli hot wallet, non sono collegati ad internet, riducendone quindi la vulnerabilità. L'unico aspetto negativo dei cold wallet è che non è possibile effettuare istantaneamente prelievi di grande entità. 

Secondo Zhou, investire nella sicurezza dovrebbe essere una delle maggiori priorità di un exchange, soprattutto se opera online. Per combattere le potenziali minacce di hacking, le società devono anche affrontare meglio le vulnerabilità ed applicare più livelli di sicurezza quando svolgono test di penetrazione.  

Qualsiasi sistema di sicurezza dovrebbe inoltre proteggere le informazioni durante tutte le interazioni. Ciò significa tenere al sicuro i dati degli utenti durante la registrazione dell’account, il login, il trading e in qualsiasi scambio di informazioni con la piattaforma: 

“Questo può essere realizzato applicando le best practice per la gestione del ciclo di vita delle applicazioni, assumendo consulenti di sicurezza competenti e affidabili per i test di penetrazione ed eseguendo dei bounty program all'interno della community white hat per identificare qualsiasi potenziale vulnerabilità.” 

Zhou raccomanda inoltre di collaborare con società affidabili per effettuare audit di sicurezza, applicare rigorosi processi di gestione e investire in un'architettura zero trust, che richiede una verifica per qualsiasi accesso a un servizio, di modo da prevenire qualsiasi potenziale violazione dei dati sia dall'interno che dall'esterno.  

Il dirigente sostiene che gli exchange possono utilizzare soluzioni di sicurezza sviluppate su misura da fornitori terzi, ma fa notare che queste potrebbero anche essere prodotte internamente. 

Zhou ha rivelato che Bybit ha investito notevoli risorse nello sviluppo e nel miglioramento dei propri protocolli di sicurezza, ad esempio implementando un sistema di cold wallet multifirma per proteggere i fondi degli utenti.  

Quando si tratta di combattere le potenziali minacce di hacking, Bybit ha organizzato e condotto diverse simulazioni e bounty program con la comunità degli hacker white hat di modo da garantire che non ci siano vulnerabilità di sistema. Zhou ha inoltre aggiunto:

“Sottoponiamo ogni richiesta ad almeno tre livelli di verifiche, compresi i prelievi. Il consolidamento degli asset crypto sui cold wallet segue una politica molto rigorosa, che comprende la sicurezza dell'ambiente fisico, del sistema, le tecniche di crittografia, l'autenticazione delle operazioni, il monitoraggio e l'audit.” 

Come precedentemente riportato da Cointelegraph, il recente attacco hacker a Twitter, legato al mondo crypto, ha messo in allarme le piattaforme centralizzate di fronte alle minacce legate alla sicurezza online.