A CipherTrace jelentése szerint a kriptotőzsdék többségénél elég komoly biztonsági hiányosságok vannak.
Hirdetés
 

Idén a harmadik negyedévben csökkent a kriptovalutákkal kapcsolatos bűnesetek (csalás, lopás stb.) volumene a CipherTrace jelentése szerint. (A CipherTrace kifejezetten blockchain rendszerekkel kapcsolatos csalások felderítésére szakosodott forensics cég.) A kirptovalutázók mindössze 15,5 millió dollárt veszítettek emiatt.

Ennek ellenére az év első kilenc hónapjában mintegy két és félszer akkora kárt okoztak a kiberbűnözők, mint tavaly egész évben. 2018-ban 1,7 milliárd dollárnyi kár keletkezett, míg idén az év első kilenc hónapjában már meghaladta a 4,4 milliárd dollárnyit. Még szembeötlőbb a növekedés 2017-hez képest, amikor csupán 170 millió dollárnyi kriptovalutát loptak el.

Nő a csalások száma, de nem ennyire

A CipherTrace vezetője, Dave Jevans szerint a kriptovalutákkal kapcsolatos lopások, csalások száma évről évre gyarapszik. A kiberbűnözők jól alkalmazkodnak a kriptopénz-piac növekedéséhez, ahol különösen a célzott támadások kecsegtetnek nagy haszonnal – nyilatkozta a Reutersnek.

Ugyanakkor az idei kiugró szám mégsem ennek, hanem néhány nagy incidensnek köszönhető. A Plus Token néven elhíresült csalásban egy kínai csoport 2,9 milliárd dollárnyi bitcoint lopott el. A Plus Token mobiltárca-szolgáltatásként hirdette magát. Azzal csábított magához ügyfeleket, hogy az ott tárolt kriptovalutákra 10 százalékos hozamot ígért. A csalás járulékos következménye volt, hogy a bűnözők később megpróbálták piacra dobni a kicsalt bitcoint és ethert, amivel be is döntötték a két kriptopénz árfolyamát. Szintén jelentős volt a meglehetősen rossz hírű Bitfinex kriptovaluta-tőzsdéhez kötődő csalás, amelynél 851 millió dollár kár keletkezett.

Volt azonban idén még egy, a kriptopénzpiac ellentmondásosságára az előbbi kettőnél is jobban rávilágító eset. A kanadai QuadrigaCX nevű kriptotőzsde azért kért csődvédelmet, mert váratlanul elhunyt a cég vezetője, aki egyedül ismerte a tőzsdénél a hidegtárcákhoz való kulcsokat. A tőzsde ügyfeleinek összesen mintegy 195 millió dollárnyi pénze ragadt a QuadrigaCX rendszereiben.

 
CipherTrace: viszzaélések okozta károk, 2017-2019
Infogram


Dave Jevans szerint egyébként két tendencia is megfigyelhető: szaporodnak a bennfentesek által elkövetett visszaélések, illetve óvatosabbak is lettek az elkövetők. Ügyelnek például arra, hogy csak kisebb összegű tranzakciókat hajtsanak végre a megszerzett kriptopénzekkel, így kevésbé keltenek feltűnést.

Komoly változások előtt áll a piac

Ahogy egyre inkább a mainstream részévé válnak a különböző kriptopénz-megoldások, a szabályozás is szigorodik. Egyre nagyobb a nyomás, hogy a különböző kriptotőzsdékre is vonatkozzanak a nemzetközi pénzintézeti szabályok. A két legfontosabb követelmény a pénzmosás elleni (AML – Anti Money Laundering) és a terrorizmus finanszírozása elleni nemzetközi előírások (CFT – Counter Terrorism Financing) betartása.

 
CipherTrace: KYC-folyamatok a kriptotőzsdéken
Infogram


A CipherTrace adatai szerint ebben elég gyengén állnak a kriptotőzsdék. Az ezeknek a szabályoknak való megfelelés egyik legfontosabb háttere az ügyfélazonosítás (KYC – Know Your Customer). A 120 legnépszerűbb kriptotőzsdének azonban mindössze a 35 százaléka rendelkezik erős KYC-folyamatokkal. 24 százalékuknál viszont ez kifejezetten gyenge, azaz lényegében mindenféle azonosítás nélkül lehet tranzakciókat végrehajtani. A kriptotőzsdék 41 százalékánál a tranzakcióknál van ugyan valamiféle azonosítási folyamat, azonban ez meg sem közelíti a banki tranzakcióknál előírtakat.

Biztonság

Le kell-e mondani a távmunkázóknak a céges karrierről?

Ha valaki nem szeretne élete végéig a céges hierarchia alján maradni, nehéz helyzetben lesz, ha a távmunkát választja – vélik egyes szervezetfejlesztési szakértők.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.