اخبار هک و امنیتاخبار ارز دیجیتال

تقویت امنیت سایبری پلتفرم CoinLoan

CoinLoan با همکاری Blaze Information Security امنیت سایبری را تقویت می کند

تخمین زده می‌شود که شرکت‌های جهانی ارز دیجیتال مبلغ هنگفتی به مبلغ ۱.۳ میلیارد دلار را در نتیجه اقدامات خرابکارانه هکرها در سه‌ماهه اول سال ۲۰۲۲ از دست دادند. سناریویی که در اینجا وجود دارد این است که این مبلغ ممکن است با افزایش تعداد حملات سایبری افزایش یابد. تعداد کمی از شرکت‌ها در این صنعت وجود دارند که در برابر حملات سایبری آسیب‌پذیر هستند. اما برخی از شرکت ها هستند که میتوان گفت تا به حال هیچ هکری نتوانسته به آن نفوذ کند و اقدامات خرابکارانه روی آن انجام دهد، و یکی ازین نمونه ها CoinLoan می باشد.

CoinLoan برای تقویت اقدامات امنیتی سخت‌گیرانه خود و کارآمدتر کردن آنها با Blaze Information Security، ارائه‌دهنده راه‌حل‌های امنیت سایبری مالی که شهرت گسترده‌ای در سراسر جهان دارد شریک شده و همکاری خود را آغاز کرده است. Blaze به شرکت ها کمک می کند تا با تجزیه و تحلیل و آزمایش پیکربندی های امنیتی خو و همچنین یافتن هر گونه آسیب پذیری و ارائه تنظیمات بهتر برای از بین بردن مخرب ها و بدافزارها، انعطاف پذیری خود را در برابر حملات سایبری بهبود بخشند. مشتریان Blaze علاوه بر CoinLoan، موسسات بانکی مطرح در سطح دنیا، شرکت‌های فین‌تک و شرکت های رمزنگاری هستند. هدف از این همکاری تضمین امنیت وجوه مشتریان CoinLoan و ایجاد اپلیکیشن رمزنگاری در برابر هر نوع حمله است.

به عنوان بخشی از آزمایش ۱۵ روزه سیستم امنیتی CoinLoan، Blaze چندین حمله هدفمند را بر روی پلتفرم های خود انجام داد و نتیجه این شد که در پی این حملات هدفمند، CoinLoan حداکثر تأثیر منفی مخرب را بر روی پلتفرم خود نشان داد. نتایج این اقدام قابل توجه بود، زیرا Blaze به اقدامات امنیتی درجه یک CoinLoan و آگاهی عمیق از هرگونه تهدید احتمالی اشاره کرد، که به این شرکت ارز دیجیتال کمک کرد تا تنها در دو ساعت با هر مشکلی مقابله کند.

Blaze آزمایش امنیتی را بر اساس متدهای استاندارد برای توسعه دهندگان و امنیت برنامه های وب از جمله OWASP Top 10، OWASP Top 10 Mobile و OWASP API Security Top 10 انجام داد. علاوه بر این، روش تست پیشرفته خود را که در طول سال ها تجربه در امنیت سایبری شرح داده بود را اعمال کرد. در نتیجه، Blaze شانس مواجهه CoinLoan با هر گونه مسائل مربوط به جنبه های زیر را ارزیابی کرد:

  • مسائل منطق کسب و کار
  • معاملات شرطی
  • دستکاری گرد کردن ارز
  • سناریوهای تقلب مالی
  • دور زدن KYC
  • نشت داده ها

پس از آن، تیم Blaze با کارشناسان CoinLoan همکاری کرد تا هر گونه شکاف امنیتی را در سیستم این شرکت پیدا کند. یک بار دیگر، تیم CoinLoan ثابت کرد که واقعا شرکتی حرفه ای است که با هر مشکل امنیتی به راحتی کنار نمی آید.

مکس ساپلوف، مدیر ارشد فناوری CoinLoan در مورد این همکاری اظهار داشت: «در حالی که کارشناسان امنیتی CoinLoan به طور منظم اقدامات امنیت داخلی و بررسی کد را انجام می دهند و برنامه Bug Bounty ما به هکرهای کلاه سفید اجازه می دهد سیستم ما را از نظر اشکالات و آسیب پذیری ها آزمایش کنند، اما معتقدیم که هر شرکتی که بالاترین مخاطب را دارد باید تست نفوذ انجام دهد. ما Blaze را انتخاب کردیم زیرا آنها تجربه و دانش لازم برای آزمایش عوامل خاص منحصر به فرد در حوزه کریپتو را دارند»

جولیو سزار فورت، شریک مدیریت و مدیر خدمات حرفه ای Blaze گفت: در طول شش سال گذشته کار تست نفوذ بیش از ۱۵۰۰ پروژه موسسات مالی را با موفقیت به پایان رسانده ایم. وی گفت شرکت‌های رمزنگاری همیشه در صدر موج فزاینده جرایم سایبری مرتبط با کریپتو قرار دارند. تیم ما از استانداردهای امنیتی اولیه CoinLoan بسیار تحت تأثیر قرار گرفت و ما مفتخریم که به آنها کمک کرده ایم تا این استانداردها را تقویت کنند و بتوانند به مشتریان خود نگاهی شفاف به اقداماتی که برای ایمن نگه داشتن سرمایه گذاری انجام می دهند ارائه دهیم.

امروزه حفظ امنیت سایبری بدون هیچ گونه شک و تردیدی از اهمیت ویژه ای برخوردار است. اعضای جامعه کریپتو باید نسبت به همه تغییرات در این زمینه هوشیار باشند. یک راه خوب برای دستیابی به بالاترین استانداردهای امنیتی این است که به متخصصان امنیت سایبری اجازه دهید کار خود را انجام دهند. یک سیستم امنیتی کارآمد هرگز نباید بیکار بماند، باید به طور منظم به چالش کشیده و آزمایش شود تا بتواند بدون نقص هر نوع حمله سایبری را دفع کند.

حمید اخلاقی

با سابقه ای بیش از سه سال در حوزه ارزهای دیجیتال و دانش کامل در حوزه بلاکچین وارد این بازار شد و با همکاری در مجموعه های مختلف بالاخره توانست با تیم حرفه ای ارزیدو همکاری خود را آغاز کند.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا