Coinbaseは暗号通貨を購入して保存しても安全ですか?

暗号通貨はもはや「犯罪者の通貨」ではなく、犯罪の世界やダークウェブを超えてそのユースケースを徐々に拡大しています。暗号の名声の進歩と多くの才能がブロックチェーンと暗号業界に移動するにつれて、暗号エコシステムは成熟し、はるかに安全になりました。しかし、暗号業界の最高の才能でさえ、交換ハックの解決策を見つけることができなかったことがまだ1つあります。世界が交換ハッキングを最後のものと想定して推測しようとするたびに、別のハッキングが出現します。これもまた、より大きな規模で、より強力なシステム上にあります。ヴィタリック・ブテリンが中央集権的な取引所が「地獄で燃える」ことを望んでいた理由の1つ.

暗号交換とそのハック

それぞれの交換は異なり、ハックも異なります。しかし、これまでに行われたすべてのハッキングにはいくつかの類似点があります。暗号交換ハッキングが持つ特徴は、通常、システムエラーとヒューマンエラーが混在していることです。これらのエラーは、故意または無意識のうちに未解決のままです。取引所がこれらの抜け穴を縫うことを試みていないわけではありませんが、ハッカーは毎回賢くなるようです。ほとんどのハッキングに共通する特徴のいくつかは次のとおりです。-

巨大なホットウォレット暗号ホールディングス

暗号を取引したことのある人なら誰でも、各取引所がホットウォレットを持っていることを知っています。ホットウォレット(またはオンラインウォレット)は、オフラインのコールドウォレット間で通貨を前後に移動することなく、取引所でトランザクションを処理します。ただし、ホットウォレットは攻撃の主な魅力の1つです。いつでも、取引所は数億ドルの暗号通貨を熱い財布に入れておくことができ、ハッカーがすべての資金を攻撃して略奪するのに適した単一のポイントになります。 Bittrex、Bithumb、Coinrail、Zaifのいずれであっても、それぞれのハッキングで大量の金銭が熱い財布に横たわっていました。.

あなたも好きかもしれません:レビューされた6つの最高のマルチ暗号通貨ハードウェアウォレット

インフラストラクチャの問題

暗号交換が使用するハードウェア、アーキテクチャ、およびソフトウェアに関しては何百もの理由が考えられますが、交換セキュリティを扱ったICO Ratingによる最近のレポートでは、暗号通貨交換が脆弱な4つの領域が見つかりました。これらが –

  • コンソールエラー
  • ユーザーアカウントのセキュリティ
  • レジストラとドメインセキュリティ
  • Webプロトコルのセキュリティ

これらの問題はある時点ですべての交換で存続しますが、それはすべてコードの脆弱性のタイプおよび/または悪意のある当事者が脆弱性について知っているかどうかに依存し、悪用することは有益です.

ヒューマンエラー

分散型の交換のどれも自律的ではないので、分散型の世界の多くの人々が集中型の交換を嫌う理由。最も成功した交換の背後にさえ、ライブとエラーのない状態を維持するために働く専任のチームがあります。ほとんどの場合、うまく機能します。しかし、人間は不完全であるため、彼らが抱く信頼です。人間が犯したエラーは、信頼の侵害、フィッシング攻撃、またはセキュリティチームによる未知の脱落であり、すべてが混乱して資金を失う可能性があります。

セーフハーバーとしてのCoinbaseの台頭

Coinbaseは、米国で最も人気のある消費者向けの暗号資産取引所です。 2011年から運営されている同社は、ユーザーがビットコインやイーサリアムなどの暗号資産を購入、販売、保存できるようにしています。この取引所は、元Airbnbエンジニアのブライアンアームストロングによって設立され、最初はYCombinatorによって資金提供されました。 2012年には、以前ゴールドマンサックスでトレーダーとして働いていたもう1人の創設者Fred Ehrsamが入社し、その後Coinbaseが売買サービスを開始しました。 Coinbaseの顧客ベースは約32か国に拡大し、ビットコインのトランザクションとストレージは世界190か国にあります.

2018年10月、CoinbaseはシリーズEラウンドで3億ドルを調達し、Andreessen Horowitz、Y Combinator Continuity、Wellington Management、Polychainなどの参加者とともに、Tiger GlobalManagementが主導する評価額を80億ドルにしました。.


世界の暗号通貨の世界は苦戦を続けていますが、Coinbaseは既存の規制と法執行機関の遵守をマニアックに追求し、それを法律の右側に置きました。これは、規制ガイダンスを切実に必要としているセクターのもう1つの大きな資産です。.

すべてが整っているので、Coinbaseを競争に触れられないようにしているのは、取引所が暗号資産取引所間のセーフハーバーとしての地位を確立しているため、主流の暗号投資家が急増していることです。取引所は、現在のように、競合他社の多くとは異なり、ハッキングされたことのない大規模な取引所です。.

Coinbaseを安全にするもの

セキュリティは、Coinbaseが真剣に取り組んでいることの1つであり、ほとんどの取引所がCoinbaseから教訓を得なければならないものです。 Coinbaseが実行した特定の重要かつ戦略的な手順があり、これにより、Coinbaseを破ることができない要塞になっています.

この要塞の多くの功績は、CoinbaseのセキュリティディレクターであるPhilipMartinが率いるセキュリティチームにあります。マーティンはセキュリティの分野で注目を集めており、悪意のある心理学も理解しています。彼は以前、米陸軍の防諜エージェントであるパランティーアセキュリティチームの創設メンバーであり、他にも多くの印象的な業績を上げています。フィリップは、シリコンバレーおよび世界中のサイバーセキュリティ専門家のエリートチームを構築および監督して、24時間年中無休で投資を監視および保護します。.

冷蔵

Coinbaseがコインを適切に保護している主な理由は、顧客の資金の98%をオフラインで保管し、紛失や盗難を防止していることです。 Coinbaseは物事をさらに一歩進めます。コインを冷蔵保管するだけでなく、保管庫や貸金庫で世界中に地理的に配布します。.

データセキュリティに関しては、Coinbaseは同様の予防策を講じています。機密データはインターネットから切断され、冗長性で分割され、AES-256で暗号化されてから、紙のバックアップとFIPS-140USBドライブにコピーされます。資金とまったく同じように、これらの紙のバックアップと機密情報のUSBドライブも、世界中に広がる金庫や貸金庫全体に地理的に分散しています。.

米ドル預金のデジタル通貨保険とFDIC保険

Coinbaseには、ユーザーの資金を究極的に保護するために、デジタル資産の盗難やハッキングに対するサードパーティの保険会社があります。チームが資産を回収して保護できないハッキングが発生した場合、サードパーティの保険会社が介入し、ユーザーの損失を補償します.

米ドルの預金と保管に関して、Coinbaseは米国政府による完全なFDICの支援を受けています。つまり、ユーザーアカウントがハッキングされた場合、保険会社に頼って請求を支払わない理由について悪臭を放つことはありません。.

Coinbaseバウンティプログラム

にんじんやスティックの方法になると、Coinbaseはにんじんを選びます。ハッカーが弱点を見つけたときにCoinbaseからコインを盗もうとする代わりに、代わりに抜け穴をCoinbaseに報告するだけで、代わりに支払いを受けることができます。このように、彼らが稼ぐお金は実際にはきれいであり、彼らは捕まることなく盗まれたコインを売るという危険な試みをする必要はありません。この戦略がCoinbaseでどの程度うまく機能しているかを説明するために、2019年2月14日、Coinbaseは、システムで見つかった重大なバグに対して3万ドルの巨額の報奨金を誰かに支払いました.

アプリケーションのセキュリティ手順

Coinbaseは、CSRF攻撃の防止策として、SQLインジェクションフィルターを使用して、POST、DELETE、およびPUTリクエストの信頼性を検証します。また、ログイン試行など、Webサイトでの一部のアクションのレートも制限されます。 Coinbaseはさらに、モデル全体の属性をホワイトリストに登録するため、一括割り当ての脆弱性はありません。.

認証プロセスのセキュリティの観点から、Coinbaseは、暗号化と12のコスト係数を使用して、データベース内のパスワードをハッシュします。ユーザーがアカウントを作成するか、パスワードをリセットすると、Coinbaseは強力なパスワードをチェックします。最後に、コードベースやデータベースとは別にアプリケーションの資格情報を保存します.

セキュリティがさらなるビジネスチャンスを生み出す:Coinbase Custody

Coinbaseは、警備員を確保し、セキュリティメトリックを適切に解読したことで、ビジネスをカストディビジネスにまで拡大しました。 Coinbase Custodyは、今日、Coinbase、Incに対して独立した独立資本の事業として運営されています。CoinbaseCustodyは、今日、ニューヨーク州銀行法に基づく受託者です。すべてのデジタル資産は、クライアントの利益のために分離され、信頼されています。これは、10万ドルのセットアップ料金と、1,000万ドルの最低保有額を請求するオファリングであり、このようなサービスを必要とする銀行、ヘッジファンド、およびその他の金融機関を対象としていることがわかります。.

結論

議論されたポイントで、Coinbaseは非常に安全なプラットフォームであると簡単に言うことができます。暗号エコシステムが成長し、より安全になると、ハッカーも賢くなることを覚えておいてください。また、今日の世界でハッキングできないものはないと広く言われているように、誰が次にCoinbaseを狙っているのか誰も知りません。しかし、Coinbaseの最高のセキュリティのため、ハッカーがそれらをクラックするのは本当に難しいかもしれません.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map