Согласитесь, что криптовалюты не смогли бы так быстро развиваться без появления криптовалютных бирж. Но смотря на те многие новости об успешно завершенных хакерских атаках на криптобиржи во всех уголках планеты – безопасность всегда была и будет основой для отбора.
Но как убедится в том, что та или иная биржа безопасна? Для рядового пользователя существует всего два способа, как это сделать. Первый и самый главный – использует ли рассматриваемая криптовалютная биржа протокол безопасного соединения, то есть HTTPS. Если биржа его использует – переходим ко второму пункту, но если вы обнаружили, что домен базируется на старом протоколе HTTP – стоит поискать альтернативу, так как по такому соединению опасно вводить какие-либо личные данные.
Вторым и еще одним способом проверить безопасность криптобиржи – это почитать о ней отзывы на независимых площадках или форумах, там, где отзывы и свои впечатления от работы с конкретной биржей пишут реальные люди. Также стоит попробовать узнать об истории самой биржи побольше: когда был создан домен, кем была создана и взламывалась ли она ранее.
Вот, пожалуй, и все, что может предпринять обычный пользователь без нужных инструментов для проверки. Но если вы человек, разбирающийся в этой теме, то при анализе площадки можно узнать гораздо больше. Одним из популярных процессов проверки является аудит биржи белыми хакерами.
Белые хакеры – это те же хакеры, только они не преследуют цель взломать чей либо ресурс или базу данных для наживы, они в рамках «закона» ищут слабости, и уязвимые зоны для создателей площадки, которая проходит аудит.
Взлом криптобиржи Kuna
В сети можно очень много найти информации о группе Hacken. Это комьюнити, состоящее из белых хакеров, которые зарабатывают себе на жизнь, осуществляя проверки и тестирования безопасности. И вот на днях они провели аудит на криптовалютной бирже Kuna, одной из самых перспективных бирж в восточной Европе.
Создатели Kuna – Distributed Lab. Компания уже давно стала «крупным» игроком на территории Восточной Европы в области блокчейна и криптовалют. Сейчас они успешно проводят обучающие тренинги, записывают курсы, проводят конференции в Киеве и создают успешные платформы на блокчейне.
И теперь к самому аудиту. Во время поиска слабых мест в безопасности платформы команда Hacken исследовала все способы взлома этой биржи. Что интересно, при попытке получить контроль над удаленным доступом кошельков пользователей, их личных данных – у них ничего не получилось. В итоге команда белых хакеров сообщила, что критических уязвимостей на бирже не было обнаружено. Они нашли всего несколько незначительных проблем, которые на утечку личных данных или счетов никак повлиять не могли.
В общем, проведение аудита безопасности системы и тестирования платформы прошли довольно гладко.