В значителна актуализация относно кибератаката на WazirX, която се случи през юли, Liminal Custody твърди, че пробивът произтича от инфраструктурата на WazirX, а не от собствените ѝ системи. Това разкритие идва след обширен одит, проведен от уважаваната фирма Grant Thornton, която не откри следи от компрометиране на уеб приложението на Liminal Custody.
Кибератаката доведе до загуба на приблизително 2000 crore рупии (над 230 милиона долара) и повдигна сериозни въпроси относно мерките за сигурност на WazirX, известна криптовалутна борса. Инцидентът, който включваше сложна система с многократни подписи на портфейли, подчерта уязвимостите в практиките за сигурност на криптовалутите.
Предварителните находки на Liminal Custody посочиха несъответствия в обмена на данни между техните системи и тези на WazirX, като предположиха, че пробивът може да е бил причинен от слабости от страна на WazirX. В следствие на това Liminal Custody ангажира множество одитори, за да проучат подробно техните системи, в крайна сметка потвърдили, че техните протоколи за сигурност са непокътнати.
WazirX, основен играч на пазара на цифрови активи от старта си през 2018 г., е под наблюдение по отношение на мерките за сигурност след инцидента. Въпреки резултатите от Liminal Custody, WazirX е започнал собствена съдебна експертиза, за да укрепи защитата си срещу бъдещи атаки.
Докато разследването продължава, криптовалутната общност остава загрижена относно протоколите за сигурност и отговорностите, които платформите носят за опазване на цифровите активи.
Кибератаката на WazirX поражда спорове относно отговорността за сигурността
В резултат на кибератаката на WazirX, която доведе до огромни загуби от над 2000 crore рупии (приблизително 230 милиона долара), дебатът относно отговорността за сигурността на платформите за търговия с криптовалути е достигнал до своя връх. Този инцидент повдигна основни въпроси относно ролята на борсите в защитата на активите на потребителите, последствията от регулаторния надзор и вродените рискове, свързани с децентрализираните финанси (DeFi).
Ключови въпроси, произтичащи от инцидента
1. Какви отговорности имат криптовалутните борси при осигуряване на сигурността на средствата на потребителите?
– Криптовалутните борси държат значителни суми от активи на потребителите. Докато на потребителите се препоръчва да извършват собствено проучване и да използват сигурни практики – като двуфакторна аутентификация (2FA) и апаратни портфейли – от борсите се очаква да внедрят надеждни мерки за сигурност. Това включва редовни одити, навременни актуализации и прозрачна комуникация относно пробивите в сигурността.
2. Как потребителите могат да определят легитимността на практиките за сигурност на криптовалутна борса?
– Потребителите се съветват да прегледат протоколите за сигурност на борсата, като методи за криптиране, история на инцидентите и регулаторна съответствие. Потребителските отзиви и независимите одити, като тези, извършвани от фирми като Grant Thornton, могат да предоставят информация относно ефективността на сигурността на борсата.
3. Какви регулаторни рамки съществуват, за да защитят инвеститорите в случай на кибератака?
– В момента регулаторната среда около криптовалутните борси значително се различава в зависимост от страната. Някои нации са установили всеобхватни регулации, докато други имат минимален надзор. Подобрените регулаторни рамки биха могли да принудят борсите да спазват по-строги протоколи за сигурност, в крайна сметка в полза на инвеститорите.
Предизвикателства и спорове
Инцидентът с WazirX демонстрира няколко ключови предизвикателства в сферата на криптовалутите:
– Липса на стандартизация: За разлика от традиционните банкови системи, криптовалутните борси не са универсално регулирани, което води до несъответствия в практиките за сигурност.
– Децентрализация срещу сигурност: Същността на децентрализираните финанси насърчава автономията на потребителите, но също така допринася за рисковете, тъй като потребителите не винаги използват наличните козметични функции за сигурност.
– Обществено доверие: Инциденти като кибератаката на WazirX подкопават общественото доверие в криптовалутните пазари. Инвеститорите може да станат колебливи да се ангажират в търговията поради повишените притеснения за сигурност.
Предимства и недостатъци на увеличените мерки за сигурност
Предимства:
– Подобреното доверие на потребителите в платформите за търговия може да доведе до по-голямо приемане на криптовалутата.
– Увеличените мерки за сигурност могат да намалят вероятността от пробиви и кражби.
– Регулаторното съответствие може да насърчи по-стабилен пазар, привличайки институционални инвеститори.
Недостатъци:
– По-строгите регулации могат да доведат до увеличаване на оперативните разходи за борсите, което в крайна сметка може да бъде прехвърлено на потребителите чрез по-високи такси за търговия.
– Прилагането на всеобхватни протоколи за сигурност може да забави процесите на транзакции, което ще повлияе на потребителското изживяване.
– Прекомерната регулация може да задуши иновациите в бързо развиващия се ландшафт на криптовалутите.
Докато последиците от кибератаката на WazirX продължават, както лидерите в индустрията, така и потребителите трябва да навигират сложността на отговорността за сигурността в криптовалутите. Този инцидент е предизвикал по-широк разговор относно устойчивостта на борсите за цифрови активи и необходимостта от по-устойчиви защитни мерки.
За допълнителна информация относно сигурността и регулацията на криптовалутите, посетете CoinDesk или The Block.