Rejoignez-Nous sur

Coup d'œil sur le post-piratage de Crypto Exchanges

1545810826 652 LYNXMPEDAC13D L

News

Coup d'œil sur le post-piratage de Crypto Exchanges

L’absence d’un ensemble normalisé de réglementations pour la crypto-monnaie est l’un des problèmes les plus notables de l’industrie. En fonction de l’établissement d’un échange de crypto-monnaie (ou d’un autre type d’entreprise liée à la cryptographie), des réglementations totalement différentes s’appliquent.

Pour les entreprises qui choisissent de s'établir dans des endroits tels que les Seychelles ou St Martius, les lois sont plutôt laxistes. ils ont plus de liberté pour innover et expérimenter de nouveaux types de produits et services sans que le gouvernement n'intervienne. Les entreprises qui s'établissent dans des pays comme les États-Unis peuvent toutefois avoir de nombreuses difficultés réglementaires à franchir chaque fois qu'elles lancent quelque chose de nouveau.

L'industrie des changes exige le meilleur – Sommet de Londres 2019

Quelques endroits dans le monde ont développé quelque chose entre les deux: un environnement réglementaire spécialement conçu pour prendre en charge le secteur de la crypto-monnaie; parce que l'industrie est si nouvelle, ces endroits sont de loin la minorité.

Cependant, ils existent toujours – le Japon en fait partie. Le pays dispose d'un ensemble de réglementations relativement bien développé pour le secteur des crypto-monnaies et d'un processus de licence pour les échanges de crypto-monnaies. Et il semble que les acteurs de l'industrie dans le pays soient désireux de se conformer aux lois –environ 110 bourses sont actuellement en train de demander une licence.

En théorie, l’environnement réglementaire du Japon devrait promouvoir une culture de cybersécurité supérieure à la moyenne et de sécurité des échanges. Mais dans la pratique, cela n’a pas nécessairement été le cas. L’année dernière, l’échange de crypto-monnaie basé au Japon Coincheck a été piraté pour 530 millions de dollars, le plus grand hack de crypto-monnaie de l’histoire; Pas plus tard que la semaine dernière, Bitpoint a reçu 32 millions de dollars, l’un des plus gros piratages de l’année.

Se pourrait-il que l'examen réglementaire approfondi ne protège pas vraiment contre les piratages de crypto-monnaie (et d'autres types de crimes liés à la crypto-cryptographie)?

Et face aux conséquences d’un piratage de crypto-monnaie – un problème qui n’existait même pas il ya onze ans – comment un échange peut-il aider ses clients (et sauver sa réputation) si les régulateurs ne parviennent pas à les aider?

Koji Higashi: "Je ne pense pas qu'il soit raisonnable de penser que le fait d'être réglementé par la FSA assure étroitement la sécurité des échanges"

Bien sûr, on pourrait affirmer que le piratage Bitpoint était un incident mineur comparé au piratage Coincheck – en termes de taille, ce l'était.

Koji Higashi, fondateur de Koinup et analyste de renom, a fait remarquer à CoinTelegraph que Bitpoint était également une cible relativement petite en termes de volume de transactions.

"Selon ce site Web qui suit et compare le volume des opérations sur actions de BTC au Japon, Bitpoint ne se classe que 7ème et la part de négociation de BTC rapportée à seulement 2,5% en juin", a-t-il déclaré. "De ce point de vue, cet incident était mineur comparé aux piratages Coincheck et Zaif (un autre échange de crypto-monnaie) et il est donc possible que l’incident ait un impact minimal sur la réglementation."

Et bien sûr, une somme beaucoup plus importante aurait pu être volée si la bourse n'avait pas résolu les problèmes décrits dans une ordonnance d'amélioration commerciale envoyée au cours des mois précédents par l'Agence japonaise des services financiers, l'organisme de réglementation et de maintien de l'ordre. responsable de la délivrance des licences aux échanges de crypto-monnaie.

Mais 32 millions de dollars, ce n’est toujours pas à chercher, surtout quand le fait que la majorité des fonds volés – 23 millions de dollars – appartenait à des utilisateurs.

Par conséquent, on pourrait également soutenir que la surveillance accrue exercée par la FSA au Japon n'a pas réellement rendu l'espace plus sûr.

"Je ne pense pas qu'il soit raisonnable de penser que le fait d'être réglementé par la FSA assure étroitement la sécurité des échanges", a déclaré Higashi. «Après deux incidents de piratage majeurs survenus au Japon, la FSA a considérablement renforcé l'application de la loi afin d'empêcher d'autres piratages, mais ils ne sont en aucun cas des experts en sécurité.»

Il se pourrait que la FSA se préoccupe davantage de la prévention d’autres types de criminalité financière «… Pour autant que je sache, leur principal objectif semblait être davantage le KYC / AML», a déclaré Higashi.

Et en fait, cette focalisation sur la LBC / KYC pourrait induire les échanges à détourner des ressources qui pourraient être utilisées pour améliorer les mesures de cybersécurité afin de renforcer les protections contre le blanchiment d’argent. Higashi a expliqué que "dans certaines situations, j'ai déjà entendu dire que leur surveillance est la raison pour laquelle ils exercent une pression sur les échanges financiers et perdent leur intérêt pour la sécurité".

Après un bidouillage: quoi alors?

Donc, si les régulateurs ne sont pas la meilleure ressource pour la surveillance et l’assistance en matière de sécurité, qu’est-ce qu’un échange à faire après un piratage?

Pauline Shangett, responsable de la communication chez ChangeNow, un centre d’échange de crypto-monnaie non dépositaire, a déclaré à Finance Magnates que la première étape consistait à transférer de l’argent à partir des portefeuilles de la bourse. «Vous avez un portefeuille qui a été compromis et de l’argent qui en sort; vous devez sauver tout ce que vous pouvez. "

Les responsables de l'application des lois sont contactés dès que possible – les autorités de recrutement restent nécessaires à des fins juridiques, bien que leur efficacité varie selon les organismes nationaux chargés de l'application des lois sur la cybersécurité.

Après cela, un échange commencera également son propre type de "reconnaissance". Mais à quoi cela pourrait-il ressembler sur le plan pratique?

paulineshangett
Pauline Shangett, CCO chez ChangeNow. Shangett est également intervenu lors de la conférence Finance Magnates à Barcelone.

Shangett a expliqué que certains des principaux alliés qu'un échange de crypto-monnaie piraté peut avoir sont d'autres échanges de crypto-monnaie pouvant utiliser leurs propres systèmes de surveillance pour suivre, rapporter et même récupérer des pièces volées qu'un pirate informatique tente de déplacer par leur intermédiaire.

En fait, ChangeNOW lui-même a réussi à détecter et à signaler de grandes quantités de crypto-monnaie que les pirates informatiques ont tenté de "nettoyer" tout au long de l'échange. Le "lavage" consiste à échanger des pièces "sales" (volées) contre des pièces "propres" qui ne sont pas associées à un crime.

Articles suggérés

FBS reçoit le prix du meilleur courtier Forex Europe 2019 par le magazine européenAller à l'article >>

«En gros, l’information est diffusée dans le respect de la coopération par les responsables de nombreux échanges et passionnés de crypto. Notre personnel surveille en permanence divers groupes d'activistes crypto et d'échanges qui fournissent toutes les informations sur les hacks en cours – listes d'adresses et autres informations pertinentes qui pourraient nous être utiles afin de bloquer l'argent que les gens essaient d'utiliser. lave-toi à travers nous.

En d'autres termes, une fois qu'une adresse de crypto-monnaie est associée à un hack, elle est placée sur une "liste noire" que les échanges peuvent utiliser pour détecter les tentatives de nettoyage de pièces.

Les activistes jouent un rôle important dans la reconnaissance post-piratage

Comme Shangett l'a dit précédemment, une grande partie de ce travail est effectuée par des activistes au sein de l'espace. "Par exemple, EOSPatrol (gère) EOS pirate, et il y a aussi beaucoup d'activistes au sein de la communauté XRP qui surveillent les fonds volés."

«Avec les employés des échanges eux-mêmes, (ces activistes) nous envoient des paquets d'adresses qu'ils ont mis sur la liste noire… ensuite, si des personnes tentent d'exécuter des échanges sur ChangeNOW en utilisant ces adresses, les échanges sont interrompus.»

Shangett a expliqué qu'un tel système de coopération, aussi officieux soit-il, permet aux échanges de réagir «le plus rapidement possible et le plus efficacement possible».

Par exemple, «un échange a été piraté, nous avons reçu une liste d'adresses environ cinq minutes plus tard et nous nous assurons qu'aucune de ces adresses ne peut être utilisée avec notre service».

Ensuite, lorsque les adresses inscrites sur la liste noire apparaissent dans de nouveaux trades, «leurs échanges sont stoppés et sécurisés. Ensuite, nous conservons les fonds – les gèlons – puis nous communiquons avec le personnel des bourses et les autorités chargées de l'application de la loi pour les prochaines étapes. "

C’est un endroit où le rôle des forces de l’ordre est essentiel: les fonds volés ne devraient jamais être restitués à l’échange sans une demande du gouvernement; Cela garantit que les fonds volés ne sont pas envoyés à des acteurs malveillants et sont à nouveau perdus.

Un mouvement en faveur d’échanges non privatifs pourrait faire du piratage d’échanges une chose du passé

Une fois les dégâts immédiats atténués, la plupart des échanges légitimes élaboreront un plan de remboursement des utilisateurs ayant perdu leurs fonds.

Et à son crédit, BitPoint a déjà annoncé que les utilisateurs concernés seraient remboursés par RemixPoint, sa société mère. Finance Magnates a précédemment indiqué que Remixpoint les paierait en équivalents cryptographiques plutôt qu'en fiat.

Mais il s’agit là d’un des domaines les plus délicats du secteur des crypto-monnaies et de l’application de la réglementation aux échanges crypto-monnaies: il n’existe aucun moyen établi de garantir si les utilisateurs seront remboursés en cas de piratage.

fabio canesin
Le cofondateur de Nash, Fabio Canesin, a récemment participé à la conférence sur le négoce Finacne Magnates à Barcelone.

Certaines bourses, notamment Binance, ont mis de côté des fonds qui peuvent être envoyés aux utilisateurs qui ont perdu leur argent. d'autres dépendent de l'assurance pour rembourser les utilisateurs, bien que garantir les échanges de crypto-monnaie contre les piratages reste un processus extrêmement compliqué et coûteux.

C’est peut-être pour cette raison que les bourses de crypto-monnaie, centralisées et décentralisées, s’orientent de plus en plus vers la non-conservation; autrement dit, de plus en plus d’échanges adoptent des modèles techniques dans lesquels ils ne conservent pas les fonds de leurs utilisateurs.

ChangeNow est l’un de ces échanges centralisés sans dépôt; En tant qu'échange décentralisé, l'échange Nash, basé au Liechtenstein, est par nature non dépositaire. Mais le cofondateur, Fabio Canesin, a déclaré qu’il estimait que les modèles sans garde étaient la voie de l’avenir et, curieusement, du passé.

Après tout, c’est ainsi que fonctionnent la plupart des échanges d’actifs traditionnels. «Si vous négociez aujourd’hui à la Bourse de New York ou au Nasdaq, ils n’ont pas la garde des actifs – il existe un tiers, un dépositaire centralisé qui détient les actifs», a-t-il déclaré. Finance Magnates dans une interview le mois dernier.

Pour le moment, "si (un échange de dépôt) a une violation de la sécurité ou si la société a un problème interne, tout s’en remet", at-il expliqué. «Mais si nous adoptons une configuration plus conforme et professionnelle, je pense que cela changera.»

Peut-être que les hacks d’échange ne seront peut-être pas un tel guichet collant pour l’industrie; La cybersécurité restera toujours une préoccupation pour le secteur, mais nous pourrions éventuellement vivre dans un monde où les fonds des utilisateurs perdus du fait de piratages d’échange de crypto-monnaie pourraient appartenir au passé.



Traduction de l’article de Rachel McIntosh : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
libero. Praesent diam luctus felis sed mattis risus. vel,