Ist Coinbase sicher, die Kryptowährungen zu kaufen und zu speichern?

Kryptowährung ist nicht mehr die „Währung der Kriminellen“ und erweitert langsam ihren Anwendungsfall über die kriminelle Welt und das dunkle Netz hinaus. Mit dem Fortschritt im Krypto-Ruhm und vielen Talenten, die in die Blockchain- und Krypto-Industrie wechseln, ist das Krypto-Ökosystem gereift und viel sicherer geworden. Aber es gibt noch eine Sache, die selbst die besten Talente der Kryptoindustrie nicht finden konnten – die Exchange-Hacks. Jedes Mal, wenn die Welt versucht, einen Austauschhack zu ergründen, der davon ausgeht, dass es der letzte ist, erscheint ein anderer, der ebenfalls von größerer Größe und auf einem stärkeren System ist. Einer der Gründe, warum Vitalik Buterin wünschte, dass ein zentraler Austausch „in der Hölle brennt“.

Krypto-Börsen und ihre Hacks

Jeder Austausch ist anders und so ist der Hack. Aber es gibt einige Ähnlichkeiten in jedem Hack, der bis stattgefunden hat. Die Eigenschaften, die ein Crypto Exchange-Hack besitzt, sind normalerweise eine Mischung aus System- und menschlichen Fehlern, die wissentlich oder unwissentlich immer noch unbeantwortet bleiben. Es ist nicht so, dass die Börsen nicht versucht haben, diese Lücken zu schließen, aber es sieht so aus, als würden die Hacker jedes Mal schlauer. Einige der Merkmale, die den meisten Hacks gemeinsam sind, sind:-

Riesige Hot Wallet Crypto Holdings

Jeder, der Kryptos gehandelt hat, weiß, dass jede Börse eine heiße Brieftasche hat. Die Hot Wallet (oder Online Wallet) verarbeitet Transaktionen an der Börse, ohne die Währungen zwischen Offline Cold Wallets hin und her bewegen zu müssen. Die heiße Brieftasche ist jedoch eine der Hauptattraktionen für einen Angriff. Zu jeder Zeit kann eine Börse Kryptowährungen in Höhe von Hunderten von Millionen Dollar in einer heißen Brieftasche haben, was es für einen Hacker zu einem guten Punkt macht, den gesamten Fonds anzugreifen und zu plündern. Sei es Bittrex, Bithumb, Coinrail oder Zaif, jeder ihrer Hacks sah eine riesige Menge Geld in der heißen Brieftasche liegen.

SIE MÖGEN AUCH: 6 Best Multi-Cryptocurrency Hardware Wallets bewertet

Infrastrukturprobleme

Während es Hunderte von Gründen in Bezug auf Hardware, Architektur und Software geben könnte, die der Krypto-Austausch verwendet, wurden in einem kürzlich veröffentlichten Bericht von ICO Rating, der sich mit der Austauschsicherheit befasste, vier Bereiche ermittelt, in denen der Austausch von Kryptowährungen anfällig ist. Diese waren –

  • Konsolenfehler
  • Benutzerkontosicherheit
  • Registrar- und Domain-Sicherheit
  • Sicherheit von Webprotokollen

Obwohl diese Probleme bei jedem Austausch irgendwann bestehen bleiben, hängt alles von der Art der Code-Sicherheitsanfälligkeit ab und / oder davon, ob böswillige Parteien von der Sicherheitsanfälligkeit wussten und ob es sich lohnt, sie auszunutzen.

Menschlicher Fehler

Der Grund, warum viele Menschen in einer dezentralen Welt den zentralen Austausch hassen, weil keiner der dezentralen Börsen autonom ist. Selbst hinter den erfolgreichsten Börsen steckt ein engagiertes Team, das sich dafür einsetzt, dass alles lebendig und fehlerfrei bleibt. Zum größten Teil funktioniert das gut. Menschen sind jedoch unvollkommen und daher das Vertrauen, das sie tragen. Die von Menschen begangenen Fehler wie Vertrauensbruch, Phishing-Angriffe oder unbekannte Auslassungen des Sicherheitsteams können zu Chaos und Geldverlust führen

Der Aufstieg von Coinbase als sicherer Hafen

Coinbase ist der beliebteste Cryptoasset-Austausch für Verbraucher in den USA. Das Unternehmen ist seit 2011 in Betrieb und ermöglicht es Benutzern, Kryptoassets wie Bitcoin und Ethereum zu kaufen, zu verkaufen und zu speichern. Die Börse wurde vom ehemaligen Airbnb-Ingenieur Brian Armstrong gegründet und erstmals von Y Combinator finanziert. 2012 trat der andere Gründer Fred Ehrsam, der zuvor als Händler bei Goldman Sachs gearbeitet hatte, in das Unternehmen ein. Danach startete Coinbase seine Kauf- und Verkaufsdienstleistungen. Die Kundenbasis von Coinbase hat sich auf rund 32 Länder erweitert und Bitcoin-Transaktionen und -Speicher in 190 Ländern weltweit.

Im Oktober 2018 sammelte Coinbase 300 Millionen US-Dollar in einer Serie-E-Runde und erhöhte seine Bewertung auf 8 Milliarden US-Dollar, angeführt von Tiger Global Management. Zu den Teilnehmern gehörten Andreessen Horowitz, Y Combinator Continuity, Wellington Management und Polychain.


Während die Welt der Krypto-Welt weiterhin Probleme hat, verfolgte Coinbase die Einhaltung bestehender Vorschriften und Strafverfolgungsbehörden auf wahnsinnige Weise und stellte sie auf die rechte Seite des Gesetzes – ein weiteres großes Kapital in einem Sektor, der nach wie vor dringend behördliche Richtlinien benötigt.

Alles in allem hat es Coinbase für die Konkurrenz unantastbar gemacht, da es sich für etablierte Krypto-Investoren als sichere Anlaufstelle unter den Cryptoasset-Börsen positioniert. Die Börse ist zum jetzigen Zeitpunkt eine beträchtliche Börse, die im Gegensatz zu vielen ihrer Konkurrenten nie gehackt wurde.

Was macht Coinbase sicher?

Sicherheit ist eines der Dinge, die Coinbase wirklich ernst nimmt, und die meisten Börsen müssen Lehren aus Coinbase ziehen. Es gibt bestimmte kritische und strategische Schritte, die Coinbase unternommen hat, was es zu einer Festung macht, die nicht durchbrochen werden kann.

Ein großer Verdienst für diese Festung geht an das Sicherheitsteam, das von Philip Martin, dem Sicherheitsdirektor von Coinbase, geleitet wird. Martin hat einen hochkarätigen Hintergrund im Bereich Sicherheit und versteht auch die böswilligen Psychologien. Zuvor war er Gründungsmitglied des Palantir-Sicherheitsteams, eines Spionageabwehragenten der US-Armee, und verfügt über eine ganze Reihe weiterer beeindruckender Leistungen. Philip hat ein Elite-Team von Cybersicherheitsexperten aus dem Silicon Valley und der ganzen Welt aufgebaut und beaufsichtigt, um Ihre Investitionen rund um die Uhr zu überwachen und zu schützen.

Kühlhaus

Der Hauptgrund, warum Coinbase die Münzen gut geschützt hat, ist, dass 98 Prozent der Kundengelder offline gespeichert werden, um Verlust oder Diebstahl zu verhindern. Coinbase geht noch einen Schritt weiter. Die Münzen werden nicht nur kalt gelagert, sondern auch geografisch in Tresoren und Schließfächern auf der ganzen Welt verteilt.

In Bezug auf die Datensicherheit trifft Coinbase ähnliche Vorsichtsmaßnahmen. Die vom Internet getrennten vertraulichen Daten werden redundant aufgeteilt und mit AES-256 verschlüsselt, bevor sie auf Papiersicherungen und FIPS-140-USB-Laufwerke kopiert werden. Genau wie die Gelder sind auch diese Papiersicherungen und USB-Laufwerke mit vertraulichen Informationen geografisch in Tresoren und Schließfächern verteilt, die auf der ganzen Welt verteilt sind.

Digital Currency Insurance und FDIC Insurance für USD-Einlagen

Coinbase hat einen Drittversicherer gegen Diebstahl und Hacking digitaler Assets, um den Anwendern einen ultimativen Schutz zu bieten. Im Falle eines Hacks, bei dem das Team nicht in der Lage ist, die Vermögenswerte zu retten und zu schützen, wird der Drittversicherer eingreifen und den Benutzern ihren Verlust erstatten.

In Bezug auf die Einlagen und Lagerung in US-Dollar hat Coinbase die volle Unterstützung der FDIC durch die Regierung der Vereinigten Staaten. Das heißt, wenn ein Benutzerkonto gehackt wird, verlassen sie sich nicht darauf, dass eine Versicherungsgesellschaft einen Gestank darüber aufstellt, warum sie den Anspruch nicht auszahlen sollten.

Coinbase-Kopfgeldprogramm

Wenn es um Karotten- oder Peitschenmethoden geht, wählt Coinbase Karotten. Anstatt dass die Hacker versuchen, Münzen von Coinbase zu stehlen, wenn sie Schwachstellen gefunden haben, können sie die Lücken stattdessen einfach an Coinbase melden, damit sie stattdessen bezahlt werden können. Auf diese Weise ist das Geld, das sie verdienen, tatsächlich sauber und sie müssten keine riskanten Versuche unternehmen, die gestohlenen Münzen zu verkaufen, ohne erwischt zu werden. Um zu erklären, wie gut diese Strategie für Coinbase funktioniert hat, zahlte Coinbase am 14. Februar 2019 jemandem ein massives Kopfgeld von 30.000 US-Dollar für einen kritischen Fehler, der auf seinem System gefunden wurde.

Sicherheitsschritte für die Anwendung

Als Präventionsmaßnahme gegen CSRF-Angriffe verwendet Coinbase SQL-Injection-Filter, um die Authentizität von POST-, DELETE- und PUT-Anforderungen zu überprüfen. Außerdem wird die Rate für einige Aktionen auf der Website begrenzt, z. B. Anmeldeversuche. Coinbase führt außerdem modellübergreifende Whitelist-Attribute durch, sodass keine Sicherheitslücken bei der Massenzuweisung bestehen.

In Bezug auf die Sicherheit bei Authentifizierungsprozessen hascht Coinbase Kennwörter in seiner Datenbank, wobei Krypta zusammen mit einem 12-Kosten-Faktor verwendet wird. Wenn ein Benutzer ein Konto erstellt oder sein Kennwort zurücksetzt, sucht Coinbase nach sicheren Kennwörtern. Schließlich werden Anwendungsanmeldeinformationen getrennt von der Codebasis und der Datenbank gespeichert.

Sicherheit schafft weitere Geschäftsmöglichkeiten: Coinbase Custody

Coinbase war sich seiner Wachen sicher und hatte die Sicherheitsmetriken gut geknackt. Coinbase Custody ist heute ein eigenständiges, unabhängig kapitalisiertes Unternehmen von Coinbase, Inc. Coinbase Custody war heute ein Treuhänder im Sinne des NY State Banking Law. Alle digitalen Assets werden zum Nutzen unserer Kunden getrennt und vertraulich behandelt. Dies ist ein Angebot, für das eine Einrichtungsgebühr von 100.000 USD und ein Mindestbestand von 10 Mio. USD erhoben werden, damit Sie sehen können, dass es sich an Banken, Hedgefonds und andere Finanzinstitute richtet, die einen solchen Service benötigen würden.

Fazit

Mit den besprochenen Punkten kann man leicht sagen, dass Coinbase eine sehr sichere Plattform ist. Denken Sie daran, dass die Hacker auch schlauer werden, wenn das Krypto-Ökosystem wächst und sicherer wird. Auch wenn allgemein gesagt wird, dass in der heutigen Welt nichts nicht hackbar ist, weiß niemand, wer als nächstes Coinbase im Auge hat. Aufgrund der erstklassigen Sicherheit von Coinbase kann es für Hacker jedoch sehr schwierig sein, sie zu knacken.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map