Sikkerhedsaspektet ved udveksling af kryptokurrency er fortsat et løbende problem. Talrige virksomheder tager denne sag for let eller er ikke gennemsigtige med, hvordan de nærmer sig den. Denne situation skal ændres, hvis denne industri vil opnå mainstream-adoption.

Crypto-udvekslinger ignorerer stadig sikkerhed

Det er ikke første gang emnet sikkerhed bringer mere negativ opmærksomhed på kryptovalutaudvekslinger> Jeg finder det forbløffende, hvor få virksomheder åbent bekræfter, om de investerer i sikkerhedsforanstaltninger i disse dage. En sådan mangel på gennemsigtighed fjerner potentielle brugere. Desuden anerkender selv de eksisterende brugere, at børser har meget arbejde at gøre.

Tilbage i 2018 skildrede en undersøgelse, hvordan 54% af kryptovalutaudvekslinger har sikkerhedshuller. Det blev anset for at være en overvurdering af problemet. Når alt kommer til alt antog alle – inklusive mig selv – at virksomhederne ville lære af tidligere fejltagelser og de mange hændelser, der påvirkede branchen. Tyve tog hundreder af millioner af dollars gennem hacks og andre sikkerhedshændelser på det tidspunkt – en uacceptabel situation, men alligevel en, der forbliver på plads i dag.

I samme år bekræfter 40% af kryptokurrencyhandlere, at de er bekymrede for platformssikkerhed. Det er et mere vigtigt problem for dem end høje handelsgebyrer eller mangel på likviditet. Kun 9% af respondenterne hævder, at de ikke har problemer med de udvekslinger, der var tilgængelige på det tidspunkt. 

I løbet af 2020 har kryptovalutaindustrien igen set flere hacks. Berørte virksomheder inkluderer Cashaa, Coincheck, Uniswap, AltBit og andre. Alle disse projekter led af sikkerhedshændelser og sårbarheder. Hvorfor disse smuthuller overhovedet findes i 2020, er det umuligt at forstå. Hvert stykke skrevet kode skal revideres af flere parter, før det gøres tilgængeligt for masserne. 

Sofistikerede angreb bliver mere udbredte

Et aspekt at huske på er, hvordan børser skal styrke deres sikkerhed markant. Det er relevant at lære erfaringer fra fortiden og forberede sig på, hvad fremtiden kan medføre. I modsætning til hvad nogle virksomheder i dette rum måske tror, ​​vil hackere udvikle nye måder at forstyrre tjenester og stjæle penge på. 

Dette problem er heller ikke nyt. Hver ny kryptokurrencyudvekslingshack, der finder sted, ser ud til at hæve baren blandt cyberkriminelle. I stedet for at gå efter selve børsens infrastruktur er de også målrettet mod individuelle brugere. Det er ikke tilstrækkeligt at beskytte koden til selve platformens backend. Enhver virksomhed har ansvaret for at beskytte sine brugere mod skade.

At tackle dette sidstnævnte aspekt bliver efter min mening ofte overset af udvekslinger. Vi lever i 2020, men alligevel tillader mange virksomheder stadig brugere at oprette tofaktorautentificering via e-mail eller SMS. Begge disse metoder er usikre og forældede. Håndhævelse af godkendelse gennem Google Authenticator, YubiKey eller andre løsninger skal blive en industristandard snarere end senere. 

Enhver børs, der ikke er villig til at beskytte sine brugere – budgetmæssige årsager eller ligeglad – kan ikke stole på. Disse virksomheder fortjener ikke at holde penge på vegne af deres brugere. Nu er tiden inde til at styrke den overordnede sikkerhed og være fuldstændig gennemsigtig med hensyn til disse procedurer. 

Gennemsigtighed og sikkerhed er obligatorisk

Efterhånden som dette nye årti skrider frem, vil sikkerhedsproblemer kun blive mere åbenlyse. Det er ikke let at udføre den daglige drift på en sikker måde. Cryptocurrency er ikke længere et “vildt vest” for så vidt angår regulering og overholdelse. Selvom indenlandske regeringer ikke indfører regler, føler jeg, at individuelle brugere skal rejse sig og kræve bedre beskyttelse. 

For mange børsoperatører virker konceptet med at få en forretningstilladelse fremmed. De fleste af dem ser ikke fordelen ved denne tilgang og forsøger at undgå at få den så længe som muligt. Forsinkelse af det uundgåelige vil ikke kun få virksomheden til at se mindre troværdig ud, men det sætter også brugernes midler på spil – et uacceptabelt resultat over hele linjen. 

Samtidig tvinger flere og flere regioner børser aktivt til at få en licens eller pakke deres forretning helt sammen. Japan og andre asiatiske lande er vigtige eksempler på denne tankegang. Så længe et firma registrerer sig med de rigtige tilfælde og får en licens, kan de fungere uden nogen begrænsninger. Alle andre er ude af stand til at udnytte disse markante markeder.

Respekt skal optjenes

Enhver selvrespekterende udveksling skal prioritere at få de nødvendige licenser. Desuden skal disse virksomheder være åbne og gennemsigtige med hensyn til deres nuværende status. MXC Exchange sætter tonen, da virksomheden åbent anerkender, hvilke licenser den har i forskellige jurisdiktioner. 

Dette stammer fra virksomhedens fokus på overholdelse, både nationalt og globalt. Virksomheden har licenser i hele Estland, USA, Australien, Canada og Schweiz. Da børsen nu bevæger sig ind på andre markeder, vil den opfylde lovkravene i disse regioner. 

Desuden gør MXC Global mange andre ting lige på sikkerhedsfronten. Ser man ud over licenserne, arbejder virksomheden med fem sikkerhedsfirmaer, herunder KnownSec, Palmin Technology og Chains Guard. Det er denne fremgangsmåde, der sikrer, at børsen opretholder sit register over nul mønttab til dato. Alle dens interne kode gennemgår regelmæssige revisioner for at sikre, at der ikke vises uforudsete sikkerhedssvagheder.  

Afslutning af tanker

Det er smertefuldt tydeligt, at meget lidt har ændret sig mellem 2018 og 2020. Handlende skal stadig bekymre sig om sikkerheds- og overholdelsesaspekterne ved deres foretrukne børser. Det er en situation, der burde have været lagt i seng for mange år siden, men det er ikke tilfældet. Den løbende mangel på gennemsigtighed ved udvekslinger hjælper heller ikke tingene.

Når det er sagt, er der lysfyr, såsom MXC Exchange, der viser, hvordan fagfolk nærmer sig disse sager. Desuden skal enhver børs, der sigter mod at imødekomme et større marked – såsom at sælge aktier i virksomheden til investorer – tage sikkerhed og overholdelse meget mere alvorligt. Det tager tid og koster mange ressourcer, men det vil alle være det værd. Hvis beskyttelse af brugerfonde ikke er en topprioritet, er det bedre ikke at drive en børs eller handelsplatform overhovedet. 

Gæstepost af Alex Zha fra MXC

Alex Zha fungerer som direktør for Global Operations for MXC-udveksling, en af ​​de største one-stop-cryptocurrency-udbydere i Asien. Inden MXC har Alex samlet erfaring hos OKEx som senior Global Marketing Manager. Alex er en veteran i kryptovaluta- og blockchain-branchen og en velbevandret markedsføring & operation specialist. Alex mener, at blockchain og kryptokurrency vil indvarsle en æra med moderne finansiering. Han har en kandidatgrad ved National University of Singapore.

Lær mere →