Les crypto exchanges sont susceptibles d’être perturbés en raison de leur conception | Bybit CEO

Le dirigeant de Bybit, Ben Zhou, a affirmé qu’il n’était plus étonné par les attaques dont font l’objet les sociétés de crypto

La sécurité des crypto exchanges est un sujet d’actualité ces derniers temps en raison des crypto attaques qui ont eu lieu au cours des derniers mois. Le sujet a de nouveau fait la une des journaux après que des hackers aient drainé environ 150 millions de dollars de l’exchange de bitcoins Kucoin.

Selon le PDG de Bybit, Ben Zhou, de tels incidents ne devraient plus choquer les utilisateurs de crypto car les crypto exchanges sont vulnérables de par leur conception. Il a ajouté qu’en tant qu’application web centralisée, les crypto exchanges sont exposés aux mêmes problèmes de sécurité que les autres sites web.

Zhou a expliqué que la plupart des serveurs d’exchange et des réseaux de stockage contiennent des monnaies virtuelles dans des hot wallets. S’ils ne sont pas bien sécurisés, ces portefeuilles sont vulnérables au vol. L’exécutif de Bybit a affirmé qu’un système de cold wallet serait beaucoup plus sûr qu’un hot wallet.

Contrairement aux hot wallets, les cold wallets ne sont pas connectés à l’internet. Cela signifie qu’ils sont moins susceptibles d’être piratés. Le seul inconvénient des cold wallets est l’impossibilité d’effectuer immédiatement de gros retraits dans un crypto exchange.

Selon Zhou, la sécurité devrait figurer parmi les priorités de tout exchange, surtout de ceux qui fonctionnent en ligne. Les crypto exchanges doivent remédier à leurs faiblesses actuelles et mettre en place davantage de couches de sécurité afin d’éviter de futurs piratages.

Les systèmes de sécurité doivent être capables de protéger les informations à tous les points d’intéraction, y compris la sécurisation des données des utilisateurs.

« Cela peut être accompli en appliquant les meilleures pratiques de gestion du cycle de vie des applications, en engageant des consultants en sécurité bien informés et réputés pour les tests d’intrusion et en mettant en place des programmes de primes au sein de la communauté white hat pour identifier toute vulnérabilité potentielle », a déclaré M. Zhou.

Il a en outre suggéré que les exchanges collaborent avec des sociétés de sécurité de confiance pour mettre en œuvre des processus de gestion de l’entreprise, mener des audits de sécurité et miser sur une architecture zero-trust.

Zhou a souligné qu’il existe sur le marché plusieurs solutions de sécurité fiables provenant de fournisseurs tiers.

L’exécutif a révélé que Bybit avait consacré beaucoup de ressources au renforcement de ses protocoles de sécurité.  La plateforme de trading crypto a mis en place un système de « cold wallet » pour protéger les fonds de ses utilisateurs, ainsi que des programmes de primes et des scénarios d’alerte rouge pour éliminer les vulnérabilités du système.

Zhou a expliqué : « Même lorsqu’il s’agit de retraits, nous soumettons toute demande à au moins trois niveaux de vérification de contrôle des risques. La consolidation des actifs crypto parmi les cold wallets suit la politique la plus stricte, y compris la sécurité de l’environnement physique, la sécurité du système, les techniques de cryptage, l’authentification des opérations, la surveillance et l’audit ».