Gửi bài viết tới BigCoin

Tránh các sàn giao dịch này này nếu bạn không muốn một một ngày Bitcoin của mình tự “bốc hơi”

Đăng bởi: Christina  - 22/01/2019 - 884 lượt xem
Chia sẻ
 

 

Hacker đã đánh cắp hơn 1,8 tỷ đô la trong năm 2018 từ các sàn giao dịch tiền điện tử. Vì vậy, nếu bạn vẫn tin tưởng vào việc private key có thể đảm bảo tính bảo mật thì bạn nên xem xét lại. Nếu bạn như bạn đang quá bận rộn hoặc quá lười biếng để thiết lập ví lạnh, thì ít nhất bạn nên biết thứ hạng của các sàn theo an ninh mạng. Theo báo cáo của CER và Hacken, thì việc bảo mật của hầu hết các sàn là không được đảm bảo.

 

TOP 100 SÀN THEO XẾP HẠNG THEO AN NINH MẠNG

CER và Hacken đã đánh giá tình trạng an ninh mạng của 100 sàn giao dịch tiền điện tử hàng đầu theo volumn giao dịch trên CoinMarketCap kể từ ngày 1 tháng 1 và kết quả của cuộc nghiên cứu khá là đáng lo ngại.

Không cần phải kiểm tra kỹ về mặt kỹ thuật đối với cuộc kiểm tra này, an ninh mạng có nghĩa là tất cả các quy trình và công nghệ mà sàn giao dịch đã có để ngăn chặn tin tặc xâm nhập vào hệ thống của nó. Một hệ thống hiệu quả, theo CER, là một hệ thống giúp giảm khả năng tấn công của hacker.

Vì các sàn giao dịch tiền điện tử giữ tiền và dữ liệu cá nhân, nên an ninh mạng phải chặt chẽ là điều bắt buộc.

 

PHƯƠNG PHÁP BẢO MẬT CYBER (CSS)

Để đo lường an ninh mạng tại 100 sàn giao dịch hàng đầu, các công ty đã kiểm tra xem họ có đủ bảo mật người dùng tại chỗ, bảo mật máy chủ và một số loại Đánh giá bảo mật đám đông liên tục (OCSA).

Khi nói đến bảo mật máy chủ, các yếu tố đánh giá có thể xét đến như chứng chỉ SSL / TLS, cookie bảo mật và cổng mở được sử dụng. Nếu một hacker phát hiện ra chỉ một lỗ hổng trong máy chủ thì nó đủ để thỏa hiệp tất cả các thành phần và gây ra tổn thất tiền tệ rất lớn.

Mức bảo mật người dùng sẽ tính đến tất cả các yếu tố mà sàn có thể thêm vào để giúp người dùng giao dịch trên sàn giao dịch của họ dễ dàng và an toàn hơn. Ví dụ như 2FA, captcha và các yêu cầu mật khẩu nghiêm ngặt.

Nếu không có captcha, tin tặc có thể dễ dàng phát hiện ra mật khẩu của người dùng. 2FA làm giảm đáng kể khả năng tài khoản bị xâm phạm do cần có điện thoại cũng như chỉ được nhập qua một thiết bị. Và khi nói đến mật khẩu, họ có thể bị bẻ khóa nếu như mật khẩu quá yếu.

OCSA là việc liệu một sàn giao dịch có bất kỳ quy trình nào được thực hiện để cải thiện và phát triển an ninh mạng của họ hay không. Đây có thể là chương trình Bug Bounty tìm kiếm các hacker mũ trắng để tìm lỗ hổng với hệ thống.

TRÁNH CÁC SÀN NÀY NẾU BẠN KHÔNG MUỐN TIỀN BỊ “BỐC HƠI”

Theo nghiên cứu, sàn ít an toàn nhất gồm

  • Bithumb
  • Coincheck
  • Zaif

Cả ba sàn giao dịch này đều đạt ít hơn 5 trên tổng số 10 điểm xét về bảo mật dựa trên các yếu tố được đề cập ở trên. Các sàn an toàn nhất là:

  • Kraken
  • Coinbase Pro
  • Binance và BitMEX

Chỉ Kraken đạt được số điểm trên 9 trên 10, trong khi Coinbase Pro đạt được 8,74, và Binance và BitMEX đạt được 8,50

Chỉ có 13% của tất cả các sàn giao dịch có các chương trình Bug Bounty đang diễn ra để cải thiện bảo mật của họ. Một điểm yếu lớn khác của các sàn giao dịch hàng đầu này là Tiêu đề bảo mật HTTP của họ với khoảng 59% sàn thiếu 6-7 trong số 7 tiêu đề cần thiết.

Theo Giám đốc điều hành Ledger Eric Larcheveque, tiền điện tử là tài sản dễ dàng bị đánh cắp nhất trên thế giới. Vì vậy, giữ tiền của bạn trên sàn là thực sự không nên.

Và theo kết quả của nghiên cứu này, các sàn giao dịch hàng đầu nằm trong số điểm thấp nhất xét theo phương pháp bảo mật mạng, với Bithumb số 1 trên CMC.

Nguồn: bitcoinist

Biên soạn: Bitcoin

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
6 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

SINSO ứng dụng công nghệ blockchain để giải quyết vấn đề dữ liệu trong y tế như thế nào?


SINSO luôn nhấn mạnh tầm quan trọng của dữ liệu y tế của mình tuy nhiên chúng bị phân mảnh, có dạng các khối tách rời và không ở trạng thái lưu trữ liên tục. Internet truyền thống là một giao thức tuân theo công cụ HTTP là xu hướng chủ đạo. Nó chỉ định loại thông báo mà máy khách có thể gửi đến máy chủ và loại phản hồi mà nó nhận được. SINSO hầu như không có nhiều quyền kiểm soát đối với khách hàng. Với kiến trúc kỹ thuật hiện tại thì còn khá khó khăn để thực hiện được tầm nhìn rằng bệnh nhân sẽ trở thành cốt lõi của hệ sinh thái của ngành y tế. Thực tế đã có các nhà cung cấp dịch vụ tập trung gặp phải thất bại, một là GoogleHealth và hai là Microsoft Healthvault. Hai dự án lớn này vẫn tồn tại trong vài năm, tức là chúng lần lượt bị đóng cửa trong khoảng 10 năm. Tại sao các nhà cung cấp dịch vụ y tế lại khó làm điều đó? Theo quan sát của dự án đã nhận thấy rằng bệnh nhân có nhu cầu đặc biệt về chăm sóc y tế. Họ không hài lòng với các nhà cung cấp dịch vụ tập trung bởi khả năng lưu trữ dữ liệu không tốt. Bệnh nhân cần lưu trữ và kiểm soát “trạng thái” của mình. Nếu một lỗi như “404 not found” xảy ra, bệnh nhân sẽ khó tiếp tục tích lũy kiên nhẫn, ngay cả khi tần suất mắc lỗi 404 là rất thấp. HTTP là một giao thức không trạng thái, tức là máy chủ không giữ lại bất kỳ trạng thái nào trong quá trình giao dịch với khách hàng và cookie cũng được máy chủ trung tâm lưu trữ và mọi người đều biết rằng trạng thái yếu của cookie có thể dễ dàng bị xóa. Làm thế nào để diễn tả cảm giác này, có vẻ như các chế phẩm y tế do Internet cung cấp đều rất “mềm”, dễ tẩy xóa và không ổn định, ngoài tầm kiểm soát. Tuy nhiên, chăm sóc y tế cần chính xác những điều “cốt lõi”, bao gồm “bảo tồn bền bỉ dữ liệu quý giá của con người” của Filecoin, điều này rất phù hợp với quan điểm y tế. Bây giờ các thành phần được cung cấp bởi Internet rất yếu và hệ thống y tế thực sự cần những viên gạch tạo nên nền tảng vững chắc hơn nhiều.

 

Ở lớp trạng thái, chúng ta có thể chọn các công cụ tốt hơn như Filecoin hoặc Crust, có thể giải quyết vấn đề của lớp trạng thái. Bằng cách này, hệ thống y tế sẽ trở nên “vững chắc”. Crust cũng dựa trên IPFS và việc thay thế giao thức HTTP dựa trên địa chỉ nội dung là sự thay đổi mô hình kỹ thuật cơ bản nhất. Khi chúng ta đang xây dựng chương trình hướng đối tượng, trạng thái thể hiện của chúng ta có thể được phản ánh đầy đủ trong tư duy hướng đối tượng. Điều SINSO nhấn mạnh trong việc tổng hợp các trạng thái và thuộc tính không phải là một đơn vị logic, mà là một mối quan hệ ánh xạ tập trung vật lý. SINSO xem xét phương pháp thiết kế có cấu trúc từ tư duy hướng đối tượng. Ý tưởng thiết kế được áp dụng bởi phương pháp thiết kế có cấu trúc không phải là lấy đối tượng làm tổng thể, mà là trích xuất các hành vi gắn liền với đối tượng, và thiết kế và xây dựng hệ thống ứng dụng với chức năng là mục tiêu. Cách tiếp cận này khiến mọi người phải ánh xạ thế giới thực bao gồm các đối tượng vào không gian bao gồm các mô-đun chức năng khi thiết kế chương trình. Quá trình biến đổi này không chỉ làm tăng độ phức tạp của thiết kế chương trình, mà còn đi chệch khỏi những ý tưởng cơ bản của con người về việc quan sát và giải quyết vấn đề.

 

Hãy nhìn xa hơn tư duy hướng đối tượng cổ điển hiện nay. Trên thực tế, mặc dù thiết kế hướng đối tượng cổ điển tốt hơn cấu trúc cổ điển, nhưng nó vẫn không giải quyết được vấn đề cốt lõi, đó là hướng đối tượng cổ điển vẫn tồn tại, “phản ánh thế giới thực được cấu thành bởi đối tượng vào không gian bao gồm các mô-đun chức năng”. Các đối tượng chúng ta xây dựng là các đối tượng không ổn định. Loại bất ổn ở đáy này khiến mọi người khó xây dựng “nền móng của sự tin cậy”. Công nghệ blockchain không còn là một chất phụ gia bổ trợ cho việc chăm sóc y tế. Để trở thành cơ sở hạ tầng cốt lõi của ngành y tế trong tương lai, sớm trở thành cơ sở hạ tầng tiêu chuẩn cấp công nghiệp trong tương lai gần.

 

Với sự xuất hiện của các hợp đồng thông minh và máy ảo, mã code và dữ liệu có thể được tổng hợp cùng nhau. Hướng đối tượng cổ điển, nó nhấn mạnh tính tổng hợp logic. Trong web3.0, SINSO sử dụng phương pháp blockchain để tạo nên lớp bền vững. SINSO có thể tưởng tượng trợ lý y tế AI của dự án đang chạy trong EVM hoặc WASM. Các dự án lớp trạng thái khác như Dfinity cũng được lên kế hoạch để tương thích với WASM. Đối với lớp điện toán y tế, điều này sẽ xây dựng một bố cục hoàn chỉnh. Tài sản mã hóa của SINSO sẽ được giao dịch trong một môi trường đáng tin cậy và an toàn. Không có bảo vệ quyền sở hữu, sẽ không có kinh tế thị trường thịnh vượng. Sự thật đơn giản này rất hữu ích trong ngành y tế. Bất kỳ kiến ​​thức nào về tài sản, danh tính, NFT, tính nguyên bản bao gồm giá trị động của sức khỏe cơ thể, tài sản kỹ thuật số, v.v., cần được sắp xếp và tích lũy từng cái một, đồng thời cung cấp cơ sở hạ tầng tương ứng để cải thiện. Để có thể xây dựng một ứng dụng hoàn chỉnh, chúng ta cần thiết kế lại các khối xây dựng này theo cách “lõi cứng”. Với nhiều quyền tự do và quyền tự chủ hơn có trong web3.0, SINSO sẽ có thể xuất bản các mã code một cách độc lập và duy trì việc cá nhân hóa các “vùng chứa” của các hệ thống y tế riêng lẻ. Điều đó gần như là không thể trong kỷ nguyên foxbase sớm nhất. Trong thời đại JAVA vẫn được coi là quá xa vời. Trong kỷ nguyên của blockchain, nó cuối cùng đã bắt đầu “hardcode” và có lãnh thổ riêng. Cũng giống như mọi người không sẵn sàng bỏ ra nhiều tiền để cải tạo một căn nhà thuê, hệ thống hiện tại rất cẩu thả, và cuộc sống dĩ nhiên không mấy hạnh phúc. Với công nghệ của blockchain bài toán có thể được giải quyết. Hãy cùng theo dõi nhé.

 

Thông tin dự án: 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com 

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube: https://www.youtube.com/c/Apaodj

 

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
6 Bình chọn