Zentralisierte Kryptowährungsbörsen waren schon immer ein Ziel für Hacker, die immer ausgefeiltere bösartige Akteure finden, um ihre millionenschweren Bestände zu plündern. Im zweiten Quartal 2024 gingen laut einer kürzlich durchgeführten Studie über eine halbe Milliarde Dollar durch Hacks und Betrug verloren, wobei der Großteil davon auf zentralisierte Kryptofinanzinstitutionen wie Börsen entfiel. Gate.io, eine der zehn größten Krypto-Börsen nach Handelsvolumen, hat einen “mehrschichtigen Sicherheitsansatz” entwickelt, um die Konten ihrer 16 Millionen Benutzer zu schützen, und proaktive Strategien entwickelt, um der Bedrohung durch Hacker entgegenzuwirken.
Proaktiv Bedrohungsvektoren angehen
Es gibt vier Hauptangriffsvektoren für zentrale Börsen: Hacks, Phishing-Angriffe, interne Bedrohungen und Software-Schwachstellen. Phishing-Angriffe erfolgen, wenn ein Benutzer von einem böswilligen Akteur dazu getäuscht wird, seine Kontoinformationen preiszugeben, entweder direkt oder über Phishing-Links. Interne Bedrohungen beziehen sich auf Personen innerhalb von Organisationen, die sich aufmachen und zu böswilligen Akteuren werden oder deren Nachlässigkeit Möglichkeiten für Hacker schafft, Benutzerfonds zu entwenden. Wenn ein Angriff auf einer Software-Schwachstelle basiert, bedeutet dies, dass ein böswilliger Akteur den eigenen Code der Plattform ausgenutzt hat.
Um diesen Bedrohungen entgegenzuwirken, beschäftigt Gate.io nach Decrypt-Angaben ein Team von engagierten Sicherheitsexperten, die eine risikobasierte Strategie nutzen, um “die höchsten Maßstäbe beim Schutz der Benutzerassets aufrechtzuerhalten”. Während einige Börsen einen reaktiven Ansatz für Sicherheit verfolgen und sich nur dann auf Sicherheit konzentrieren, wenn es ein Problem gibt, prüft und stresstestet Gate.io ihre Plattform proaktiv regelmäßig, kontinuierlich gegen potenzielle Bedrohungen.
Gate.io “arbeitet aktiv mit Regulierungsbehörden zusammen, um sicherzustellen, dass die Plattform lokalen und internationalen Vorschriften entspricht”, erklärte der Chief Security Officer der Börse und fügte hinzu, dass die Börse Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), Kaltspeicherung und fortschrittliche Verschlüsselungstechnologie einsetzt. Außerdem führt sie regelmäßige Sicherheitsaudits und Schulungen zur Sensibilisierung für Sicherheit durch, um interne Bedrohungen zu verhindern.
Gate.io’s „einzigartige Sicherheitsschichten“
“Wir fügen einzigartige Sicherheitsschichten über traditionelle Sicherheitsmaßnahmen hinzu und bieten gleichzeitig bequeme Sicherheitstools für Benutzer”, sagte der Chief Security Officer gegenüber Decrypt. Zu diesen Tools gehört Bind IP, eine Funktion, die es Benutzern ermöglicht, ihr Konto an bestimmte IP-Adressen oder einen IP-Adressenbereich zu binden. “Dies erhöht die Kontosicherheit erheblich, insbesondere um ferngesteuerte Angriffe zu verhindern”, sagte der Chief Security Officer. Selbst in “unsicheren Umgebungen, wie bei einer Entführung”, wenn ein Hacker die Anmeldeinformationen eines Benutzers erhalten würde, könnte er nicht von einer nicht autorisierten IP-Adresse auf das Konto zugreifen, fügte er hinzu.
Darüber hinaus wurde “ein Phishing-Code-Design implementiert, das es Benutzern ermöglicht, Phishing-Versuche mithilfe benutzerdefinierter Begrüßungsformulare leichter zu erkennen”, so hieß es. Und selbst wenn ein Hacker Zugriff auf das Konto eines Benutzers hätte, haben Gate.io-Benutzer die Möglichkeit, “zusätzliche spezielle Passwörter festzulegen, um Abhebungen und Transaktionen freizuschalten”, erklärte der Chief Security Officer der Börse und fügte hinzu, dass die Funktion sicherstellt, dass sicherheitsbewusste Benutzer den Zugriff auf ihre Mittel einschränken können.
Beweis der Reserven
Zusätzlich zur direkten Bekämpfung der Bedrohung durch Hacker hat sich Gate.io verpflichtet, transparenten Nachweis der Reserven zu führen, um seinen Kunden ein beruhigendes Gefühl zu vermitteln. Ihre Lösung für den Nachweis der Reserven kombiniert Zero-Knowledge-Proof-Technologie mit Merkle Tree, wie ein Vertreter von Gate.io Decrypt erklärte.
“Merkle Tree kann die Integrität großer Datenmengen effektiv überprüfen und enthält alle Benutzerinformationen zu Vermögenswerten ohne Netto-Sollwerte”, erklärte der Chief Security Officer und fügte hinzu: “Zero-Knowledge-Proof wird verwendet, um zu beweisen, dass bestimmte Daten zu diesem Merkle-Baum gehören, ohne andere Informationen preiszugeben.” Um das Vertrauen und die Transparenz in der Branche zu stärken, hat Gate.io außerdem ihre Lösung für den Nachweis der Reserven als Open-Source veröffentlicht.