Coinbase è sicuro per acquistare e conservare le criptovalute?

La criptovaluta non è più la “valuta dei criminali” e sta lentamente espandendo il suo caso d’uso oltre il mondo criminale e il dark web. Con l’avanzamento della fama delle criptovalute e molti talenti che si spostano nell’industria della blockchain e delle criptovalute, l’ecosistema delle criptovalute è maturato ed è diventato molto più sicuro. Ma c’è ancora una cosa per cui anche i migliori talenti nel settore delle criptovalute non sono stati in grado di trovare una soluzione: gli hack di scambio. Ogni volta che il mondo cerca di scandagliare un hack di scambio supponendo che sia l’ultimo, ne appare un altro, anche questo di grandezza maggiore e su un sistema più forte. Uno dei motivi per cui Vitalik Buterin desiderava che gli scambi centralizzati “bruciassero all’inferno”.

Scambi crittografici e loro hack

Ogni scambio è diverso, così come l’hack. Ma ci sono alcune somiglianze notate in ogni hack che ha avuto luogo fino a. Le caratteristiche che un hack di scambio di criptovalute possiede è di solito un mix di errori di sistema e umani che sono consapevolmente o inconsapevoli che rimangono senza risposta. Non è che gli exchange non abbiano tentato di ricucire queste scappatoie, ma sembra che gli hacker diventino sempre più intelligenti. Alcune delle caratteristiche comuni alla maggior parte degli hack sono-

Enormi titoli di criptovaluta Hot Wallet

Chiunque abbia scambiato criptovalute sa che ogni scambio ha un portafoglio caldo. L’hot wallet (o portafoglio online) elabora le transazioni sullo scambio, senza dover spostare le valute avanti e indietro tra i cold wallet offline. Tuttavia, il portafoglio caldo è una delle principali attrazioni di un attacco. In qualsiasi momento, uno scambio può avere centinaia di milioni di dollari in criptovalute in un portafoglio caldo, rendendolo un buon punto singolo per un hacker per attaccare e saccheggiare tutto il fondo. Che si tratti di Bittrex, Bithumb, Coinrail o Zaif, ognuno dei loro hack ha visto un’enorme quantità di denaro nel portafoglio caldo.

POTREBBE PIACERTI ANCHE: 6 migliori portafogli hardware multi-criptovaluta recensiti

Problemi di infrastruttura

Sebbene ci possano essere centinaia di ragioni rispetto all’hardware, all’architettura e al software che utilizza lo scambio di criptovalute, un recente rapporto di ICO Rating che si è occupato della sicurezza degli scambi ha individuato quattro aree in cui gli scambi di criptovaluta sono vulnerabili. Questi erano –

  • Errori della console
  • Sicurezza dell’account utente
  • Registrar e sicurezza del dominio
  • Protezione dei protocolli Web

Sebbene questi problemi persistano con ogni scambio a un certo punto, tutto dipendeva dal tipo di vulnerabilità del codice e / o se qualche parte malintenzionata era a conoscenza della vulnerabilità ed è redditizio sfruttarla.

Errore umano

Il motivo per cui molte persone in un mondo decentralizzato odiano gli scambi centralizzati perché nessuno degli scambi decentralizzati è autonomo. Anche dietro gli scambi di maggior successo c’è un team dedicato che lavora per mantenere vivo e senza errori. Per la maggior parte funziona bene. Tuttavia, gli esseri umani sono imperfetti e quindi è la fiducia che portano. Gli errori commessi dagli esseri umani potrebbero essere la sua violazione della fiducia, attacchi di phishing o omissione sconosciuta da parte del team di sicurezza potrebbero finire in un pasticcio e perdita di fondi

L’ascesa di Coinbase come porto sicuro

Coinbase è lo scambio di criptovalute rivolto ai consumatori più popolare negli Stati Uniti. Operativa dal 2011, la società consente agli utenti di acquistare, vendere e archiviare criptovalute, come Bitcoin ed Ethereum. Lo scambio è stato fondato dall’ex ingegnere di Airbnb Brian Armstrong ed è stato inizialmente finanziato da Y Combinator. Nel 2012, l’altro fondatore Fred Ehrsam, che in precedenza lavorava in Goldman Sachs come trader, è entrato a far parte dell’azienda, dopodiché Coinbase ha lanciato i suoi servizi di acquisto e vendita. La base di clienti di Coinbase si è espansa a circa 32 paesi e le transazioni e l’archiviazione di bitcoin in 190 paesi in tutto il mondo.

Nell’ottobre 2018, Coinbase ha raccolto $ 300 milioni in un round di serie E, portando la sua valutazione a $ 8 miliardi, guidata da Tiger Global Management, con partecipanti tra cui Andreessen Horowitz, Y Combinator Continuity, Wellington Management e Polychain.


Mentre il mondo delle criptovalute continua a lottare, Coinbase ha perseguito maniacalmente la conformità con le normative esistenti e le forze dell’ordine, mettendola dalla parte giusta della legge – un’altra enorme risorsa in un settore che ha ancora un disperato bisogno di una guida normativa.

Tutto ciò che è a posto, ciò che ha reso Coinbase intoccabile alla concorrenza è la sua rampa di accesso per gli investitori di criptovaluta tradizionali poiché l’exchange si posiziona come un porto sicuro tra gli scambi di criptovalute. Lo scambio, come ad oggi, sembra essere uno scambio considerevole che non è mai stato violato, a differenza di molti dei suoi concorrenti.

Cosa rende Coinbase sicuro

La sicurezza è una delle cose che Coinbase prende davvero sul serio ed è qualcosa che la maggior parte degli scambi deve prendere lezioni da Coinbase. Ci sono alcuni passaggi critici e strategici che Coinbase ha intrapreso che lo rendono una fortezza che non può essere violata.

Un grande merito per questa fortezza va al team di sicurezza guidato da Philip Martin, il direttore della sicurezza di Coinbase. Martin ha un background di alto profilo nella sicurezza e comprende anche le psicologie dannose. In precedenza è stato il membro fondatore del team di sicurezza di Palantir, un agente di controspionaggio nell’esercito degli Stati Uniti, e detiene tutta una serie di altri risultati impressionanti. Philip ha creato e supervisiona un team d’élite di esperti di sicurezza informatica della Silicon Valley e di tutto il mondo per monitorare e proteggere i tuoi investimenti 24 ore su 24, 7 giorni su 7, 365 giorni l’anno.

Celle frigorifere

Il motivo principale per cui Coinbase ha protetto bene le monete è che archivia il 98% dei fondi dei clienti offline, prevenendone la perdita o il furto. Coinbase fa un ulteriore passo avanti. Non solo immagazzina a freddo le monete, ma le distribuisce anche geograficamente in tutto il mondo in caveau e cassette di sicurezza.

Per quanto riguarda la sicurezza dei dati, Coinbase adotta precauzioni simili. I dati sensibili vengono scollegati da Internet vengono suddivisi con ridondanza e crittografati con AES-256 prima di essere copiati su backup cartacei e unità USB FIPS-140. Esattamente come i fondi, anche questi backup cartacei e unità USB di informazioni sensibili sono distribuiti geograficamente in caveau e cassette di sicurezza sparse in tutto il mondo.

Assicurazione valuta digitale e assicurazione FDIC per depositi in USD

Per fornire uno scudo definitivo ai fondi degli utenti, Coinbase ha un assicuratore di terze parti contro il furto e l’hacking delle risorse digitali. In caso di hack in cui il team non è in grado di recuperare e proteggere i beni, l’assicuratore di terze parti interverrà e rimborserà gli utenti per la loro perdita.

Per quanto riguarda i depositi e lo stoccaggio in dollari USA, Coinbase ha il pieno sostegno FDIC da parte del governo degli Stati Uniti. Ciò significa che se un account utente viene violato, non si affideranno a qualche compagnia di assicurazioni per mettere in subbuglio il motivo per cui non dovrebbero pagare il reclamo.

Coinbase Bounty Program

Quando si tratta del metodo della carota o del bastone, Coinbase sceglie la carota. Invece degli hacker che cercano di rubare monete da Coinbase ogni volta che hanno trovato punti deboli, possono semplicemente segnalare le scappatoie a Coinbase, in modo che possano essere pagati. In questo modo, i soldi che guadagnano sono effettivamente puliti e non avrebbero bisogno di fare tentativi rischiosi di vendere le monete rubate senza essere scoperti. Per spiegare quanto bene questa strategia abbia funzionato per Coinbase, il 14 febbraio 2019, Coinbase ha pagato a qualcuno un’enorme taglia di $ 30.000 per un bug critico che è stato trovato sul loro sistema.

Passaggi di sicurezza per l’applicazione

Come misura di prevenzione contro gli attacchi CSRF, Coinbase utilizza filtri SQL injection per verificare l’autenticità delle richieste POST, DELETE e PUT. Limita anche la frequenza di alcune azioni sul sito Web, come i tentativi di accesso. Coinbase inserisce inoltre nella whitelist gli attributi tra i modelli in modo che non ci siano vulnerabilità di assegnazione di massa.

In termini di sicurezza con i processi di autenticazione, Coinbase hash le password nel suo database, utilizzando crypt insieme a un fattore di costo 12. Quando un utente crea un account o reimposta la propria password, Coinbase verifica la presenza di password complesse. Infine, memorizza le credenziali dell’applicazione separatamente dalla base di codice e dal database.

La sicurezza crea ulteriori opportunità di business: Coinbase Custody

Essendo sicuro delle sue guardie e avendo infranto bene le metriche di sicurezza, Coinbase ha ampliato il proprio business verticale al business della custodia. Coinbase Custody, oggi opera come attività autonoma a capitalizzazione indipendente per Coinbase, Inc. Coinbase Custody era oggi una società fiduciaria ai sensi della legge bancaria dello Stato di New York. Tutte le risorse digitali sono segregate e mantenute in trust a vantaggio dei nostri clienti. Questa è un’offerta che addebita una commissione di installazione di $ 100.000 e una partecipazione minima di $ 10 milioni, quindi puoi vedere che è rivolta a banche, hedge fund e altre istituzioni finanziarie che richiederebbero tale servizio.

Conclusione

Con i punti discussi si può facilmente dire che Coinbase è una piattaforma molto sicura. Tieni presente che se l’ecosistema crittografico sta crescendo e sta diventando più sicuro, anche gli hacker stanno diventando più intelligenti. Inoltre, come è ampiamente detto che nulla è inattaccabile nel mondo di oggi, nessuno sa mai chi sta guardando Coinbase dopo. Ma a causa della sicurezza di alto livello di Coinbase, potrebbe essere davvero difficile per gli hacker decifrarli.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector