Coinbase és segur per comprar i emmagatzemar les criptomonedes?

La criptomoneda ja no és la “moneda dels delinqüents” i lentament va ampliant el seu cas d’ús més enllà del món criminal i de la xarxa fosca. Amb l’avenç en la fama de les criptografies i un munt de talent cap a la indústria de la cadena de blocs i la criptografia, l’ecosistema cripto ha madurat i s’ha convertit en molt més segur. Però encara hi ha una cosa que fins i tot el millor talent de la indústria criptogràfica no ha estat capaç de trobar una solució per als hackers d’intercanvi. Cada vegada que el món intenta entendre un canvi d’intercanvi suposant que és l’últim, apareix un altre, també de major magnitud i amb un sistema més fort. Un dels motius pels quals Vitalik Buterin desitjava que els intercanvis centralitzats “cremessin a l’infern”.

Intercanvis criptogràfics i els seus Hacks

Cada intercanvi és diferent i el hack també ho és. Però hi ha algunes similituds observades en tots els hackers que s’han produït fins al moment. Les característiques que posseeix un pirateig d’intercanvi de criptografia solen ser una barreja d’errors humans i de sistemes que encara són conscients o inconscients sense deixar de respondre. No és que els intercanvis no hagin intentat solucionar aquestes escletxes, però sembla que els pirates informàtics cada vegada són més intel·ligents. Algunes de les característiques habituals entre la majoria dels hacks són-

Enormes carteres de Crypto Holdings

Qualsevol que hagi intercanviat cryptos ho sap que cada borsa té una cartera calenta. La cartera activa (o cartera en línia) processa les transaccions a l’intercanvi, sense haver de moure les monedes endavant i enrere entre les carteres fredes fora de línia. No obstant això, la cartera calenta és un dels atractius principals per a un atac. En qualsevol moment, un intercanvi pot tenir centenars de milions de dòlars en criptomonedes asseguts en una cartera calenta, cosa que fa que un pirata informàtic pugui atacar i saquejar tot el fons. Ja sigui Bittrex, Bithumb, Coinrail o Zaif, cadascun dels seus hacks va veure una gran quantitat de diners estirats a la cartera calenta.

TAMBÉ POTS AGRADAR: S’han revisat les 6 millors carteres de maquinari de múltiples criptomonedes

Problemes d’infraestructura

Tot i que hi ha centenars de motius pel que fa al maquinari, l’arquitectura i el programari que utilitza l’intercanvi de criptografia, un informe recent d’ICO Rating que tractava sobre la seguretat de l’intercanvi va detectar quatre àrees on els intercanvis de criptomonedes són vulnerables. Aquests eren …

  • Errors de la consola
  • Seguretat del compte d’usuari
  • Registre i seguretat del domini
  • Seguretat de protocols web

Tot i que aquests problemes persisteixen amb cada intercanvi en algun moment, tot depenia del tipus de vulnerabilitat del codi i / o de si alguna persona malintencionada coneixia la vulnerabilitat i és rendible explotar-la..

Error humà

El motiu pel qual molta gent d’un món descentralitzat odia els intercanvis centralitzats perquè cap dels intercanvis descentralitzats és autònom. Fins i tot darrere dels intercanvis amb més èxit hi ha un equip dedicat que treballa per mantenir en directe i lliure d’errors. En la seva major part funciona bé. No obstant això, els humans som imperfectes i, per tant, la confiança que tenen. Els errors comesos pels humans, com ara la violació de la confiança, els atacs de pesca o l’omissió desconeguda de l’equip de seguretat, podrien acabar en un embolic i la pèrdua de fons.

L’ascens de Coinbase com a port segur

Coinbase és l’intercanvi de criptoactius més popular als Estats Units. Operant des del 2011, la companyia permet als usuaris comprar, vendre i emmagatzemar criptoconjunts, com Bitcoin i Ethereum. L’intercanvi el va fundar l’ex-enginyer d’Airbnb, Brian Armstrong, i va ser finançat per primera vegada per Y Combinator. El 2012, l’altre fundador Fred Ehrsam, que anteriorment treballava a Goldman Sachs com a comerciant, es va unir a la companyia, després del qual Coinbase va llançar els seus serveis de compra-venda. La base de clients de Coinbase s’ha ampliat a aproximadament 32 països i ha realitzat transaccions i emmagatzematge de bitcoins a 190 països de tot el món.

L’octubre de 2018, Coinbase va recaptar 300 milions de dòlars en una ronda de la sèrie E, que va portar la seva valoració a 8.000 milions de dòlars, liderada per Tiger Global Management, amb participants com Andreessen Horowitz, Y Combinator Continuity, Wellington Management i Polychain..

Tot i que el món criptogràfic mundial continua lluitant, Coinbase va perseguir de forma maníaca el compliment de les regulacions existents i de les forces de l’ordre, situant-lo al costat dret de la llei, un altre gran actiu en un sector que encara necessita desesperadament orientacions reguladores.

Totes les coses al seu lloc, el que l’ha convertit en Coinbase intocable a la competència, és la seva rampa per a inversors criptogràfics convencionals, ja que l’intercanvi es posiciona com un port segur entre els intercanvis de criptoactius. L’intercanvi, a l’actualitat, és un intercanvi considerable que mai no ha estat piratejat, a diferència de molts dels seus competidors.

El que fa que Coinbase sigui segur

La seguretat és una de les coses que Coinbase es pren molt seriosament i és una cosa que la majoria dels intercanvis han de treure lliçons de Coinbase. Hi ha determinats passos crítics i estratègics que Coinbase ha fet, cosa que la converteix en una fortalesa que no es pot transgredir.

Molt reconeixement d’aquesta fortalesa recau en l’equip de seguretat que dirigeix ​​Philip Martin, el director de seguretat de Coinbase. Martin té antecedents en seguretat i també entén les psicologies malicioses. Anteriorment va ser el membre fundador de l’equip de seguretat de Palantir, agent de contraintel·ligència de l’exèrcit nord-americà, i té molts altres èxits impressionants. Philip va crear i supervisar un equip d’elit d’experts en ciberseguretat de Silicon Valley i de tot el món per supervisar i protegir les vostres inversions 24/7/365.

Magatzem refrigerat

El principal motiu pel qual Coinbase ha protegit bé les monedes és que emmagatzema el 98% dels fons dels clients fora de línia, evitant pèrdues o robatoris. Coinbase fa les coses un pas més enllà. No només emmagatzema les monedes, sinó que les distribueix geogràficament per tot el món en voltes i caixes fortes.

Pel que fa a la seguretat de les dades, Coinbase adopta precaucions similars. Les dades sensibles es desconnecten d’Internet, es divideixen amb redundància i es xifren amb AES-256 abans de copiar-les en còpies de seguretat de paper i unitats USB FIPS-140. Igual que els fons, aquestes còpies de seguretat de paper i unitats USB d’informació sensible també es distribueixen geogràficament a les voltes i caixes de seguretat repartides arreu del món..

Assegurança de moneda digital i assegurança FDIC per a dipòsits en USD

Per donar un escut definitiu als fons dels usuaris, Coinbase té una asseguradora de tercers contra el robatori i el pirateig d’actius digitals. En cas de pirateria en què l’equip no pugui salvar i protegir els actius, l’asseguradora tercera intervindrà i reemborsarà la pèrdua als usuaris..

Pel que fa als dipòsits i emmagatzematge en dòlars nord-americans, Coinbase té el suport total FDIC del govern dels Estats Units. Això vol dir que si un compte d’usuari es pirateja, no confiarà en alguna companyia d’assegurances per fer una mala idea de per què no haurien de pagar la reclamació.

Programa de recompenses de Coinbase

Quan es tracta de mètode de pastanaga o pal, Coinbase tria la pastanaga. En lloc de que els pirates informàtics intentin robar monedes a Coinbase cada vegada que trobin punts febles, simplement poden comunicar les escletxes a Coinbase perquè puguin rebre pagaments. D’aquesta manera, els diners que guanyen són realment nets i no haurien de fer intents arriscats de vendre les monedes robades sense ser atrapats. Per explicar el funcionament d’aquesta estratègia per a Coinbase, el 14 de febrer de 2019, Coinbase va pagar a algú una recompensa massiva de 30.000 dòlars per un error crític que es va trobar al seu sistema..

Passos de seguretat de l’aplicació

Com a mesura de prevenció contra atacs CSRF, Coinbase utilitza filtres d’injecció SQL per verificar l’autenticitat de les sol·licituds POST, DELETE i PUT. També limita la taxa d’algunes accions al lloc web, com ara els intents d’inici de sessió. Coinbase, a més, atribueix a la llista blanca atributs entre models, de manera que no hi ha vulnerabilitats d’assignació massiva.

En termes de seguretat amb processos d’autenticació, Coinbase compta amb contrasenyes a la seva base de dades, mitjançant criptes juntament amb un factor de 12 costos. Quan un usuari crea un compte o restableix la seva contrasenya, Coinbase comprova si hi ha contrasenyes segures. Finalment, emmagatzema les credencials de l’aplicació per separat de la base de codi i la base de dades.

La seguretat crea més oportunitats comercials: custòdia de Coinbase

Estant segur dels seus guàrdies i havent trencat bé les mètriques de seguretat, Coinbase va ampliar el seu negoci verticalment cap al negoci de custòdia. Coinbase Custody, avui funciona com un negoci independent i amb majúscules independents de Coinbase, Inc. Coinbase Custody era avui un fiduciari segons la llei bancària estatal de Nova York. Tots els actius digitals estan segregats i confiats en benefici dels nostres clients. Es tracta d’una oferta que cobra una comissió d’instal·lació de 100.000 dòlars i una participació mínima de 10 milions de dòlars perquè pugueu veure que s’adreça a bancs, fons de cobertura i altres institucions financeres que necessitin aquest servei..

Conclusió

Amb els punts comentats es pot dir fàcilment que Coinbase és una plataforma molt segura. Tingueu en compte que, si l’ecosistema criptogràfic creix i es fa més segur, els pirates informàtics també es tornen més intel·ligents. A més, com es diu àmpliament, res és irremeiable en el món actual, ningú sap mai qui mira a Coinbase després. Però, a causa de la màxima seguretat de Coinbase, pot ser que els pirates informàtics els facin molt difícil.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me