معرفی اولین مدل امنیت در برابر تهدیدات سایبری برای صرافی‌های ارزهای رمزنگاری‌شده

نویسنده: محدثه دهباشی انتشار: 23 آبان سال 1397 ساعت 15:03 0

شرکت بین‌المللی گروه آی‌بی که در حوزه پیشگیری از حملات سایبری فعالیت می‌کند، با همکاری کارگزاری بیمه سوئیسی ASPIS SA، اولین مدل امتیازدهی جهانی را برای ارزیابی امنیت سایبری صرافی ارزهای رمزنگاری‌شده، توسعه و گسترش دادند که امنیت دارایی مشتریان این صرافی‌ها را تضمین می‌کند.

کارگزاری ASPIS SA مالک شرکتی به نام CryptoIns است که هدفش حفاظت دارایی‌های مشتریان در برابر ریسک هک شدن کیف پول و صرافی‌های ارزهای رمزنگاری‌شده است. تحلیلگران بر این باورند که تا سال ۲۰۲۳، بازار بیمه دارایی‌های رمزنگاری‌شده به ۷ میلیارد دلار خواهد رسید.

در حالی که این دو شرکت هنوز در حال توسعه این برنامه بیمه‌ای هستند، با این حال توانستند بیش از ۲۰ صرافی و ارائه‌دهنده کیف پول ارزهای رمزنگاری‌شده را با استفاده از اطلاعات منبع بازی که روی وب‌سایت صرافی‌ها وجود دارد و همچنین با استفاده از سیستم هوش امنیتی گروه آی‌بی، امتیازدهی کنند.

درواقع سیستم هوش امنیتی گروه آی‌بی اطلاعات مربوط به تهدیدات سایبری مختلف، کلاهبرداری‌های اینترنتی، لو رفتن داده و اقدمات و فعالیت‌های هکرها را به‌صورت آنی جمع‌آوری و به این ترتیب امکان تجزیه‌وتحلیل حوادث گذشته، پیش‌بینی و کاهش هرگونه حملات هدفمند به‌ویژه در تبادلات ارزهای رمزنگاری‌شده را فراهم می‌کند.

گروه آی‌بی، امنیت صرافی‌های ارزهای رمزنگاری‌شده را براساس معیارهایی مانند سطح امنیت فنی، اعتبار ذخیره‌سازی کلیدها، رمزهای عبور و اطلاعات شخصی مشتریان ارزیابی می‌کند. این شرکت همچنین زیرساخت‌ها و معماری صرافی‌ها را نیز ارزیابی می‌کند تا بتواند راه‌های مقابله با تهدیدهای احتمالی را درک کند. ارزیابی این بخش روی داده‌های منبع باز، وایت پیپرها، اطلاعاتی درباره بنیان‌گذاران و سیاست‌های امنیتی متمرکز است.

همچنین کیفیت سیستم‌های مدیریت ریسک، در دسترس بودن دستورالعمل‌های شناخت مشتری و قوانین ضد پولشویی و رتبه‌بندی مستقل خود صرافی نیز در این ارزیابی‌ها لحاظ می‌شود. علاوه بر اینها، گروه آی‌بی یک نقشه حوادث هم برای تمامی صرافی‌ها در نظر گرفته که نشان‌دهنده تاریخچه حملات به یک صرافی به‌خصوص است. این حملات هم می‌تواند شامل کلاهبرداری، به خطر انداختن کاربران یا سرمایه‌گذاران و هرگونه اطلاعات دیگری باشد که در سیستم هوش امنیتی گروه آی‌بی یافت شود.

امتیازدهی اولیه CryptoIns شامل ارزیابی حجم تبادلات، فعالیت مبادله‌گران، کارمزدهای داخلی و دیگر مشخصات است و صرافی‌ها براساس این ارزیابی‌ها به گزوه‌های اول تا چهارم ریسک تقسیم‌بندی می‌شوند. گروه اول حداقل میزان آسیب‌پذیری و گروه چهارم حداکثر میزان آسیب‌پذیری را دارد.

براساس گزارش سالانه «روندهای جرایم فناوری‌های برتر سال ۲۰۱۸» گروه آی‌بی، آسیب‌های تخمین‌زده‌شده توسط حملات هدفمند روی صرافی‌های ارزهای رمزنگاری‌شده در سال ۲۰۱۷ و سه‌ماهه نخست سال ۲۰۱۸ به رقم ۸۷۷ میلیون دلار رسیده است. در این بازه زمانی هم حداقل ۱۳ صرافی هک شدند و از میان حملات انجام‌شده، پنج مورد از جانب کشور کره شمالی بوده است.

البته باید گفت که هکرها علاوه بر صرافی‌ها، مشتریان آنها را هم مورد هدف قرار داده‌اند. گزارش دیگری از گروه آی‌بی نشان می‌دهد که حوادث مربوط به حساب‌های کاربری افراد در صرافی‌ها، بین سال‌های ۲۰۱۶ تا ۲۰۱۷، به میزان ۳۶۹ درصد افزایش داشته است.

منبع: The Fintech Times