Миллионы долларов на безопасность: как Gate.io защищает средства клиентов

По данным портала HedgewithCrypto, за последние 10 лет хакеры взломали 49 криптобирж и украли $2,7 млрд. Тем не менее площадки постоянно улучшают защиту — крупных краж становится все меньше. В 2020 году произошло девять взломов, в прошлом году — четыре, а в этом — всего один.

Вместе с Gate.io рассказываем, какие векторы атаки чаще всего используют хакеры, как платформа защищает средства клиентов и чего боятся крупнейшие криптобиржи.

Из чего состоит безопасность биржи

Самая частая причина взлома бирж — уязвимости хранилища приватных ключей к горячим кошелькам. Согласно HedgewithCrypto, хакеры также использовали:

баги торговой платформы;фишинг; бреши в защите серверов;рассылку вредоносных программ;подкуп сотрудников. 

Чтобы защитить клиентов, площадки должны закрыть эти уязвимости и разработать сценарии реагирования на разные угрозы. Некоторые биржи используют уникальные меры:

Gate.io разработала программу для ончейн-аудита резервов и первой из мейнстримных криптобирж предоставила доказательство 100% обеспечения балансов пользователей; BitMEX реализовала в торговом движке сверку балансов пользователей после каждой сделки и стоп-кран для остановки операций, если счет хоть одного трейдера не сойдется с историей его сделок; Coinbase запустила Coinbase Tracer — собственный сервис для проверки чистоты транзакций; Kraken установила в серверных системы видеонаблюдения и приставила к ним вооруженную охрану.

Комплексная защита площадки обходится дорого: Gate.io тратит на нее миллионы долларов в год. Точная сумма находится под секретом.

Защита горячих и холодных кошельков

Биржи используют два вида кошельков: горячие для ежедневных операций по принятию депозитов и вывода средств и холодные для безопасного хранения активов.  

Ключи