ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
کراکن و چندین بازیگر بزرگ صنعت ارز دیجیتال کنسرسیومی غیرانتفاعی به نام شورای استانداردهای امنیتی بلاکچین (BSSC) را برای ارتقای امنیت در بخش ارز دیجیتال تاسیس کردند.
این سازمان غیرانتفاعی با هدف ایجاد استانداردهای امنیتی یکپارچه در سراسر صنعت ارز دیجیتال، به مقابله با تهدیدات امنیتی فوری مانند کلاهبرداری، حملات سایبری دولتها و سوء استفاده از پروتکلها میپردازد.
هدف این شورا توسعه معیارهای امنیتی مبتنی بر اجماع و یک فرآیند حسابرسی قوی تا پایان سال 2024 است. انتظار میرود این تلاشها چارچوب امنیتی صنعت را تقویت کرده و اعتماد به داراییهای دیجیتال را افزایش دهد.
نیک پرکوکو، مدیر امنیت کراکن، بر اهمیت این ابتکارات تاکید کرد و گفت: «استانداردهای امنیتی داوطلبانه برای بلوغ صنعت ارز دیجیتال حیاتی هستند. تلاشهای مشترک بین بازیگران صنعت برای تقویت کل اکوسیستم، اعتماد به داراییهای دیجیتال را افزایش خواهد داد. کراکن مفتخر است که در توسعه این استانداردهای ضروری مشارکت دارد.»
BSSC همچنین قصد دارد با تنظیمگران و سیاستگذاران تعامل داشته باشد تا اطمینان حاصل کند که استانداردهای امنیتی متوازن و مؤثر توسعه مییابد. این تعامل فعال با هدف محافظت از مصرفکنندگان و در عین حال تقویت نوآوری در اکوسیستم بلاکچین است.
شرکت کراکن در BSSC نشاندهنده تعهد مداوم آن به امنیت است، که پس از نقش آن در ایجاد مرکز تبادل اطلاعات و تحلیل رمزنگاری (ISAC) صورت میگیرد. ISAC تبادل دانش و بهترین شیوهها را در سراسر بخش ارز دیجیتال تسهیل میکند و هدف آن کاهش خطرات سایبری و افزایش مقاومت کلی صنعت است.
تشکیل BSSC به عنوان یک گام مهم در جهت رسیدگی به سه گانه بلاکچین تلقی میشود که شامل تعادل بین تمرکززدایی، امنیت و مقیاسپذیری است. BSSC با تمرکز بر استانداردهای امنیتی، هدف دارد ضمن حمایت از رشد و مقیاسپذیری شبکههای بلاکچین، ریسکها را کاهش دهد.
این اقدام در پی اختلاف اخیر کراکن با شرکت امنیتی بلاکچین CertiK صورت میگیرد. در ماه ژوئن، این صرافی با یک چالش امنیتی بزرگ مواجه شد، زمانی که شرکت امنیتی بلاکچین CertiK یک آسیبپذیری بحرانی در سیستم آن کشف کرد. این نقص به مهاجمان اجازه میداد سپردهها را آغاز کرده و بدون تکمیل فرآیند سپردهگذاری، وجوه دریافت کنند و در واقع به آنها اجازه ایجاد دارایی از هیچ را میداد.
CertiK از این آسیبپذیری برای برداشت 3 میلیون دلار از حسابهای کراکن استفاده کرد که منجر به ادعای بسیاری مبنی بر اینکه این برداشتها برای اهداف آزمایش بیش از حد زیاد بود، شد.
کراکن همچنین CertiK را به اخاذی متهم کرد و استدلال کرد که این شرکت برای بازگرداندن وجوه درخواست پرداخت کرده است که از پروتکلهای استاندارد پاداش اشکالزدایی منحرف میشود. این صرافی رویکرد CertiK را مورد انتقاد قرار داد و ادعا کرد که وجوه را گروگان گرفته و غیر حرفهای عمل کرده است.
با این حال، CertiK هرگونه قصد مخرب را رد کرد و تأکید کرد که اقدامات آن پیشگیرانه بوده و هدف آن ایمنسازی پلتفرم بوده است. این شرکت ادعا کرد که تهدیدات کراکن علیه کارمندان CertiK بیاساس است و تاکید کرد که پیشنهاد بازگرداندن وجوه را داده است، اما این صرافی آدرس کیف پول ارائه نکرده است.
این اختلاف پس از اینکه هر دو شرکت طرف خود را علنی کردند و CertiK وجوه را به آدرسهایی که در دست داشت بازگرداند، حل و فصل شد.