اقداماتی نظیر استفاده از زیرساختهای رمزنگاریشده برای ذخیره دادهها و داراییها، تقویت لایههای احراز هویت چند مرحلهای و توسعه سیستمهای شناسایی رفتار مشکوک کاربران از جمله اقداماتی است که سکوی تبادل رمزارز تترلند برای حفاظت از داراییها و دیتای کاربران استفاده کرده است.
سالار تحویلدار، مدیر توسعه کسب و کار سکوی تبادل رمزارز تترلند، در گفتوگو با کاماپرس در خصوص اقدامات و تمهیدات این پلتفرم برای حفظ امنیت صحبت کرد.
مهمترین ضعف امنیتی که منجر به هک صرافیهای رمزارزی میشود، چیست؟
ضعفهای اصلی بطور معمول مرتبط به دوخطای انسانی و سیستمیست. خطای انسانی یا ضعف در فرآیندها نظیر دسترسیهای غیرضروری یا فقدان کنترلهای چندلایه و همچنین ضعفهای سیستمی نظیرکدهای آسیبپذیر در سرویس یا اسمارتکانترکتها؛ معمولا، عدم بهروزرسانی مداوم زیرساختها و نداشتن سامانههای تشخیص نفوذ میتواند زمینهساز حملات موفق باشد.
تترلند چه اقداماتی برای افزایش امنیت پلتفرم خود انجام داده است؟
در تترلند سعیکردیم با رعایت چندین مورد که در ادامه به قسمتی از آن اشاره میکنم امنیت پلتفرم را افزایش دهیم. مواردی نظیر استفاده از زیرساختهای رمزنگاریشده برای ذخیره دادهها و داراییها، تقویت لایههای احراز هویت چند مرحلهای، توسعه سیستمهای شناسایی رفتار مشکوک کاربران و الگوریتمهای ضد تقلب، محدودسازی دسترسیها براساس نقش آنها و Audit دورهای امنیتی توسط تیمهای مستقل از جمله این اقدامات و تمهیدات بودهاند. همچنین در خصوص نگهداشت کاربران سعی شده از روشهای کلاسیک فاصله گرفته و روشهای اختصاصیتری در نظر بگیریم.
بیشتر بخوانید:
تترلند چگونه کاربران را درباره امنیت کیف پولها و کلاهبرداریهای دیجیتال آموزش میدهد؟
انتشار محتوای آموزشی در بلاگ، شبکههای اجتماعی و ایمیل، وبینارها و جلسات آموزشی آنلاین برای کاربران ، ارسال پیام و تماس با کاربران در زمان مشاهده فعالیت مشکوک و طراحی رابط کاربری ساده برای کاهش خطای کاربر از مواردی است که تترلند پیاده سازی کرده است.
آیا تترلند از تکنولوژی MFA (احراز هویت چندمرحلهای) استفاده میکند؟
در تترلند کاربران میتوانند از Google Authenticator برای تایید هویت دومرحلهای استفاده کنند. همچنین کدهای OTP متغییر نیز برای ورود کاربر در نظر گرفته شده است.
با توجه به محدودیتها و چالشهای قانونی، تترلند چگونه امنیت کاربران ایرانی را تأمین میکند؟
روشهای متعددی وجود دارد. نگهداری داراییها در کیفپولهای سرد آفلاین، راهاندازی تیم پاسخ سریع (CSIRT) برای مقابله با رخدادهای امنیتی و استفاده از سرویسهای رمزنگاری توسعه یافته توسط مجموعه برای مدیریت تراکنشها گوشهای از کارهایی است که مجموعه انجام داده است.
شفافیت تترلند در اعلام وضعیت امنیتی و مقابله با حملات چگونه است؟
در صورت بروز رخداد، تترلند از طریق کانالهای رسمی (وبسایت، ایمیل، شبکههای اجتماعی و پیامک) بهصورت شفاف اطلاعرسانی میکند. گزارشهای امنیتی نیز در صورت لزوم منتشر میشود.
نقش نهادهای نظارتی و قوانین داخلی در افزایش امنیت صرافیهای رمزارز در ایران چیست؟
نهادهای نظارتی میتوانند با تدوین چارچوبهای مشخص، الزام به گزارشگیری امنیتی، ممیزی و رعایت استانداردهای بینالمللی، فضای امنتری برای صرافیها و کاربران ایجاد کنند. در حال حاضر، قوانین بهاندازه کافی شفاف و بهروز نیستند اما در مسیری رو به جلو در حرکت هستیم.
برای بهبود امنیت بلاکچین و رمزارز در ایران، چه زیرساختهایی لازم است؟
- تدوین قوانین مشخص برای فعالیت صرافیها و کیفپولها
- ایجاد نهاد تنظیمگر (Regulator) مستقل
- آموزش گسترده نیروی انسانی فنی در حوزه امنیت سایبری
در صورت بروز حمله یا هک، پروتکل واکنش تترلند چیست؟
با توجه به سازوکارهای داخلی مجموعه، همواره تمهیداتی در نظر گرفتیم. مواردی نظیر محدودسازی سریع دسترسیهای مشکوک، اطلاعرسانی به کاربران و بررسی ابعاد حادثه از اولین واکنشهای تترلند خواهد بود.
برنامه و چشمانداز تترلند برای آینده بازار و توسعه امنیتی چیست؟
بطور معمول برنامههای امنیتی هر مجموعه با توجه به ماهیت آن قابل بازگو کردن نیست اما توسعه زیرساختهای امنیتی بر پایه AI و یادگیری ماشینی برای تحلیل رفتار مشکوک، همکاری با تیمهای امنیت سایبری جهت توسعه برای بهبود ممتد سرویس و آموزش کاربران به عنوان بخشی از استراتژی بلندمدت امنیت از برنامهها و چشمانداز تترلند است.
انتهای پیام
مرتبط با :
تترلند
