[PRNewswire] 서티파이드 - 해큰이 개발한 암호화폐거래소 보안 표준

입력 2020-07-07 09:55
[PRNewswire] 서티파이드 - 해큰이 개발한 암호화폐거래소 보안 표준

(키예프, 우크라이나 2020년 7월 6일 PRNewswire=연합뉴스) 암호화폐거래소들의 사이버보안은 커지고 있는 오늘의 디지털 세상에서 그 무엇보다 중요하다. 이 플랫폼들은 수천 명의 개별적인 유저들의 재산으로서 사이버 범죄의 최우선 표적이 되며 종종 수천만 달러에 이르는 거액의 암호화폐 토큰을 책임지고 있다.

최고의 사이버보안 회사 해큰(Hacken)은 모든 암호화폐 이해관계자들의 전체적인 안전을 높이기 위해 서라이브(CER.live) 플랫폼과 서티파이드(CERtified) 사이버보안 인증 표준을 개발했다.

업계 전체에 적용할 수 있는 최초의 사이버보안 인증 표준

암호화폐거래소들은 부적절한 블록체인 도입에 따른 취약성뿐만 아니라 전통적인 은행 사이버보안 벡터들과 같은 주된 공격에 취약하다.

2018년 해큰이 출시한 암호화폐거래소 등급 서라이브(CER.live[https://cer.live/ ])는 암호화폐거래소 업계의 사이버보안 표준을 정립한 최초의 플랫폼이었다.

서라이브 플랫폼과 서티파이드 사이버보안 인증 표준의 주목적은 유저들을 교육함으로써 그들이 자신들 거래소에서 거래하는 사람들의 자금에 대한 보안에 충분한 투자를 하지 않는 암호화폐거래소에서 거래하는 것을 예방하고 암호화폐거래소가 동 사이버보안 표준을 준수할 수 있도록 독려하는 것이다.

서티파이드 - 해큰의 독자적인 인증 방식

해큰의 독자적인 서티파이드 방식은 미인증 거래소에서부터 가장 엄격한 사이버보안 기준을 충족하는 별 3개 인증 거래소에 이르는 거래소들을 인증한다.

인증 수준은 네 개의 기준을 기반으로 한다. 사이버보안 점수는 서버 품질, 유저 보안, 크라우드소스 보안과 기존 해킹 사례를 합친 점수이다. 침입 테스트는 거래소를 공격하는 악의적인 유저들의 행동을 흉내 내기 위해 사용한다. 이 테스트의 목적은 접근 및 통제의 가능성을 찾아내어 이를 예방하는 것이다. 침입 테스트는 거래소들에 새로운 기능이 적용되고 있기 때문에 정기적으로 시행되어야 한다.

파산한 거래소는 동 유저들에게 막대한 금전적 피해를 주기 때문에, 암호화폐거래소가 갖고 있는 전자지갑 주소들은 공개되어 자금 증명을 표시해야만 한다. 이러한 방법을 통해, 파산 리스크는 객관적으로 그 등급을 매길 수 있다.

인증 절차의 마지막 기준은 외부 혹은 크라우드소스 보안 제공 업체가 운영하는 버그 바운티프로그램 수행 능력이다. 버그 바운티 프로그램은 사이버보안 전문가들과 해커들이 수행하는데, 개발자와 보안팀들이 흘려보낼 수 있는 소프트웨어 및 구성의 에러들을 찾는 것이 그 목적이다.

상기의 모든 카테고리를 준수하는 암호화폐거래소들은 인증을 받게 된다. 동 인증 기준들에 대한 상세 정보가 필요할 경우 다음 블로그 포스트[https://hacken.io/research/researches-and-investigations/certified-cryptocurrency-exchanges-security-standard/ ]를 읽어 보기 바란다.

업계 플레이어들이 이미 채택한 서티파이드 표준

서티파이드 방식과 표준은 암호화폐 업계에서 잘 받아들여지고 수락된 상황이다. 50개 이상의 암호화폐거래소가 서라이브 플랫폼에서 등급이 매겨져 있다.

또한 해큰은 전 세계 최고의 독립계 암호화폐 데이터 취합사인 코인게코[https://www.coingecko.com/ko ]가 서라이브 인증 및 사이버보안 점수를 자신들의 데이터 제공 항목에 포함시킴으로써 자신들의 거래소 신뢰도 채점 알고리즘을 업데이트했다. 또한 해큰은 앞으로 서티파이드 방식을 채택할 더 많은 파트너를 발표할 예정이다.

해큰

해큰은 최고의 사이버보안 회사로서 기업 및 개인 시장을 표적으로 한다. 해큰은 2017년 설립 이후 비체인, 원레저, 에어아시아와 같은 회사들과 기타 다수 회사의 전 세계 보안 파트너가 되었다.

해큰은 암호화폐거래소 용 서라이브 인증 표준, 해큰프루프 버그 바운티 플랫폼과 해큰 AI 개인 사이버보안 보호 애플리케이션 등 다양한 사이버보안 제품과 서비스를 제공하고 있다.

해큰은 최근 해큰클럽이라는 온라인 커뮤니티를 만들어 사이버보안 전문가들이 최고의 사이버보안 업무와 조사 사례를 공유하고 그에 대해 토론하며 사이버 세상에 실재하는 스팸과 사기를 들어내 보일 수 있게 했다.

공식 해큰클럽 텔레그램 https://t.me/hackenclub에 참여함으로써 귀하 자신, 친구 및 가족들을 보호하고 그들의 보안을 지키기 바란다.

사진 - https://mma.prnewswire.com/media/1200210/main_image.jpg

사진 - https://mma.prnewswire.com/media/1200209/Bottom_image.jpg

로고 - https://mma.prnewswire.com/media/956693/Hacken_Logo.jpg

Hacken Logo

출처: 해큰(Hacken)

CERtified - Cryptocurrency Exchanges Security Standard by Hacken

KYIV, Ukraine, July 6, 2020 /PRNewswire/ -- The cybersecurity of cryptocurrency exchanges is paramount in today's increasingly digital world. These platforms are responsible for large amounts of cryptocurrency tokens often worth tens of millions of dollars, belonging to thousands of unique users, making them a prime target for cyber criminals.

To improve the overall safety of all cryptocurrency stakeholders, leading cybersecurity company Hacken has introduced the CER.live platform and CERtified cybersecurity certification standards.

First Industrywide Cybersecurity Certification Standards

Cryptocurrency exchanges are susceptible to major threats such as traditional banking cybersecurity vectors as well as weaknesses posed by inadequate blockchain implementation.

Launched by Hacken in 2018, the Crypto Exchange Ranks (CER.live [https://cer.live/ ]) was the first platform that set the cybersecurity standards in the cryptocurrency exchanges industry.

The main objective of the CER.live platform and CERtified cybersecurity certification standard is to educate and prevent users from trading at cryptocurrency exchanges who do not invest enough into their traders' funds security and encourage cryptocurrency exchanges to comply with the cybersecurity standards.

CERtified - Hacken's Unique Certification Methodology

Hacken's unique CERtified methodology provides certifications to exchanges ranging from an uncertified exchange to a 3 star certified exchange meeting the most strict cybersecurity criteria.

Certification levels are based on four criteria. The CyberSecurity Score is a combination of server security, user security, crowdsourced security, and historical hack cases. Penetration tests are used to imitate the actions of malicious users attacking the exchange. The aim of the test is to explore possibilities to gain access and control so these can be fixed. Penetrations tests need to be done on a regular basis as new features get added to exchanges.

As insolvent exchanges can lead to massive financial damage to its users, wallet addresses owned by cryptocurrency exchanges should be disclosed to display their proof of funds. This way, the risk of insolvency can be ranked objectively.

The final criterion in the certification process is the practice of conducting Bug Bounty programs run by external or crowdsourced security providers. Bug bounties are performed by cybersecurity experts and hackers that will aim to detect software and configuration errors that can slip past developers and security teams.

Cryptocurrency exchanges that fulfill all categories above will be certified. To learn more about the certification criteria, read the following blog post [https://hacken.io/research/researches-and-investigations/certified-cryptocurrency-exchanges-security-standard/ ].

CERtified Standards Already Adopted By Industry Players

The CERtified methodology and standards are well received and accepted by the cryptocurrency industry. Already, more than 50 cryptocurrency exchanges are ranked in the CER.live platform.

Hacken is also proud to announce that CoinGecko [https://www.coingecko.com/ko ], the world's leading independent cryptocurrency data aggregator, has updated their Trust Score algorithm for exchanges by incorporating the CER.live Certification and CyberSecurity Score as their data provider. More partners that will adopt the CERtified methodology will also be announced by Hacken in the future.

About Hacken

Hacken is a leading cybersecurity company targeting corporate and consumer markets, Established in 2017, Hacken has since become the global security partner of companies such as VeChain, Oneledger, AirAsia and many more.

Hacken offers a variety of cybersecurity products and services, including the CER.live certification standards for cryptocurrency exchanges, HackenProof bug bounty platform, and the HackenAI consumer cybersecurity protection application.

Hacken recently launched the Hacken Club online community, where cybersecurity enthusiasts share and discuss the best cybersecurity practices, investigations and reveal real scams and frauds in the cyber world.

Join the official Hacken Club Telegram to help protect and secure yourself, your friends and your family at https://t.me/hackenclub.

Photo - https://mma.prnewswire.com/media/1200210/main_image.jpg

Photo - https://mma.prnewswire.com/media/1200209/Bottom_image.jpg

Logo - https://mma.prnewswire.com/media/956693/Hacken_Logo.jpg

Hacken Logo

Source: Hacken

[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>