Hacken Analistleri: Kripto Firmaları Güvenlik Standartlarını Karşılamakta Başarısız, Milyarlarca Dolar Risk Altında

Blockchain güvenlik firması Hacken analistleri, kripto endüstrisinin güvenlik açıklarını ele alıyor. Hacken CEO'su Dyma Budorin, denetimlerin bir kontrol noktası olarak görülmesi gerektiğini belirtiyor. Birçok projenin, kodlarında yapılan değişiklikleri hesaba katmadan statik bir denetime güvendiğini ve bu durumun denetimlerin geçerliliğini yitirmesine neden olduğunu vurguluyor.

Hacken, sürekli doğrulama ve yeniden denetimler olmadan, ekiplerin sahte bir güvenlik hissi içinde olabileceğini savunuyor. Ekip, standartlaştırılmış ve otomatik kontrollerin artırılmasını öneriyor. Ayrıca, akıllı sözleşme ekosistemlerinin ve yükseltmelerin daha iyi kontrol altında olması gerektiğini belirtiyor. Yama yapmanın şansa veya kötü niyetli kişilere bırakılmaması gerektiğinin altını çiziyorlar.

Hacken'e göre, birçok kripto platformu, kripto para birimi güvenlik standardında belirtilen temel çevrimdışı güvenlik ilkelerini ve güvenli operasyonel uygulamaları ihmal ediyor. Bu durum, kimlik bilgisi tabanlı saldırılara karşı savunmasız kalmalarına neden oluyor. Ekip, firmaların CCSS'ye uygun olarak çeşitli güvenlik kontrollerini acilen uygulamalarını veya güçlendirmelerini tavsiye ediyor. Bu kontrollere, biyometrik çözümler veya fiziksel tokenler gibi güvenli, donanım destekli yöntemler kullanarak çok faktörlü kimlik doğrulama uygulamak da dahil.

Hacken, LIBRA tokenı hakkında tartışmalı bir görüş paylaştı. Ekip, içeriden kişilerin piyasa heyecanını kullanarak 300 milyon doların üzerinde kazanç sağlamış olabileceğini belirtiyor. Budorin, LIBRA tokenının aslında büyük satış emirleri vermek için sofistike bir yol olduğunu ve bunun bir inovasyon değil, bir çıkış likiditesi olduğunu vurguluyor.

Hacken, kripto projelerinin geleneksel finanstan bazı fikirler ödünç alabileceğini öne sürüyor. İçeriden kişilerin büyük miktarda hisselerini ve planlanan satışlarını açıklamaları gibi düzenlemelerin uygulanması gerektiğini belirtiyorlar. Ayrıca, tokenomiklerin, vesting programlarının ve ekip tahsisatlarının açıklanmasının bir norm olması gerektiğini vurguluyorlar. Son olarak, kripto alanının, tuhaf token davranışlarını veya alışılmadık likidite olaylarını belirleyebilecek üçüncü taraf izleme platformları veya gözetim mekanizmalarına ihtiyaç duyduğunu belirtiyorlar.