In de cryptomarkt worden de kracht en veerkracht van cyberbeveiligingsmaatregelen voortdurend onder de loep genomen.
Cyberaanvallen worden steeds frequenter en geraffineerder, waardoor cyberbeveiligingsdeskundigen de verouderde crypto-infrastructuur onder de loep nemen. Dit lijkt de achilleshiel te worden in de beveiliging van crypto’s en informatie.
Cryptohacks: Het draait allemaal om cyberbeveiliging
Amer Vohora, de CEO van SwissFortress, lichtte de uitdrukking “verouderde infrastructuur” toe in een recente discussie met BeInCrypto. Vohora ging in op de monumentale uitdaging waar de bestaande cryptocurrency kaders voor staan. In wezen is het een hardnekkige afhankelijkheid van verouderde systemen.
Ondanks de enorme technologische vooruitgang blijft de kern van de cyberdefensie volgens hem steken in het verleden, letterlijk teruggaand tot de Satoshi whitepaper uit 2008.
De flagrante realiteit is te zien in bewaarsystemen voor crypto’s, waar inbreuken, vaak afkomstig van wachtwoord- en telefoonhacks, aan de orde van de dag zijn.
“We gebruiken nog steeds het ontvangstadres uit de Satoshi whitepaper uit 2008, en iedereen wordt gedwongen om dat te gebruiken. Dit is een belemmering voor massale adoptie vanwege de complexiteit… Diezelfde infrastructuur heeft diefstal van de achterkant, verduistering, Mt.Gox of FTX-achtige incidenten mogelijk gemaakt,” zei Vohora.
Vohora verwoordde een opvallende fout in softwarebeveiliging, namelijk zelfvertrouwen. Wanneer een softwarecomponent interageert met een andere, wordt aangenomen dat de ontvangen data of instructies betrouwbaar zijn. Dit model moet radicaal worden verlaten door cryptografische bewijzen te introduceren voor elke bewerking binnen het ecosysteem.
Lees meer: 9 Crypto Wallet Security Tips To Safeguard Your Assets
Door dit mechanisme, in plaats van dat de software blindelings vertrouwt op binnenkomende data, vereist elke transactie een geldig cryptografisch bewijs, wat de beveiligingsprincipes van blockchain-transacties weerspiegelt.
“We moeten gebruikersnaam- en wachtwoordachtige beveiliging vervangen door cryptografische bewijzen voor elke bewerking. Dus wanneer een gebruiker iets doet, maakt hij een digitaal ondertekende transactie, vergelijkbaar met een on-chain BTC-uitgave. Toch kan het elke functie uitvoeren, zoals geld overmaken tussen rekeningen, betalingen doen, juridische instrumenten ondertekenen en NFT’s kopen. Dus, in plaats van dat de software blindelings vertrouwt op wat het wordt verteld, bevestigt het altijd geldig cryptografisch bewijs voor elke gegeven transactie,” voegde Vohora eraan toe.
Twee schrijnende gevallen die Vohora aanhaalt, onderstrepen de urgentie voor een revisie. Unstoppable Domains en vergelijkbare platformen, met een openbare API voor het opzoeken van adressen, stellen gebruikers bloot aan mogelijke scraping, waarbij hun transactiegeschiedenis wordt onthuld. Bovendien brokkelen algemene maatregelen voor authenticatie met twee factoren (2FA) af wanneer een telefoon of SIM wordt gestolen, waardoor de accounts worden blootgesteld aan onbevoegde toegang.
De oplossing die Vohora voorstelt is intrigerend. Het is via cryptografisch bewijs rechtstreeks gekoppeld aan een systeem voor effectenbewaring, waardoor een extra fysieke beveiligingslaag wordt ingebouwd. Daarom wordt de beveiligingsarchitectuur van de grond af opnieuw ontworpen.
“De enige wallets die weten welke adressen ze gebruiken, zijn de verzendende en ontvangende wallets. Waarnemers van derden kunnen niet weten welke identiteit wel of niet geld heeft ontvangen”, aldus Vohora.
Menselijke fouten blijven een cruciale factor
In een parallel gesprek met BeInCrypto benadrukte Ronny Dahan, CEO van SIRKL.io, de inherente risico’s, zelfs in revolutionaire wallets. Hoewel ze een aura van verhoogde veiligheid en gebruikerscontrole met zich meebrengen, benadrukte Dahan dat de aansprakelijkheden verre van geëlimineerd zijn.
Menselijke fouten, aangevoerd door phishing-zwendel en verkeerd gebruik van privé-sleutels, vormen nog steeds een opdoemende bedreiging.
“Gebruikers zijn als enige verantwoordelijk voor het beheer van de privésleutels van hun wallets. Bij verlies of compromittering kan de toegang tot geld onherroepelijk verloren gaan. Deze verantwoordelijkheid kan een uitdaging zijn voor niet-technische gebruikers,” aldus Dahan.
Dahan legde een stevige blauwdruk van vijf stappen uit om persoonlijke en professionele digitale forten te versterken terwijl de crypto-industrie door het labyrint van cyberbeveiligingsbedreigingen gaat:
- Gebruik sterke wachtwoorden.
- Hardware wallets gebruiken voor offline opslag van crypto.
- Twee-factor authenticatie activeren.
- Op de hoogte blijven van de nieuwste hackmethoden.
- Zorgen voor regelmatige back-ups van belangrijke wallets en accountgegevens.
Lees meer: Top 10 Must-Have Cryptocurrency Beveiligingstips
“Hoewel Web3 wallets meer controle en veiligheid bieden dan traditionele financiële systemen, komen ze ook met verantwoordelijkheden en risico’s. Gebruikers moeten voorzichtig zijn, op de hoogte blijven en best practices volgen om deze inherente risico’s en beperkingen te beperken,” voegde Dahan toe.
De verhalen van Vohora en Dahan weerspiegelen een eensluidende boodschap – de dringende noodzaak van een ingrijpende verschuiving in de cyberbeveiligingsinfrastructuur. De onthullingen onthullen dat terwijl crypto zich razendsnel ontwikkelt, de bestaande cyberbeveiligingsframeworks vergelijkbaar zijn met het proberen in te halen van een kogeltrein op een fiets.
De scherpe dissonantie tussen de twee vraagt om een dringende, robuuste en vooruitdenkende aanpak. Dit betekent een collectieve overstap van de “verouderde infrastructuur” naar een meer versterkt, veerkrachtig en gemoderniseerd digitaal verdedigingsecosysteem.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
