کنسرسیوم بلاکچین برای ایجاد استانداردهای امنیتی تاسیس شد

کراکن و چندین بازیگر بزرگ صنعت ارز دیجیتال کنسرسیومی غیرانتفاعی به نام شورای استانداردهای امنیتی بلاکچین (BSSC) را برای ارتقای امنیت در بخش ارز دیجیتال تاسیس کردند.

این سازمان غیرانتفاعی با هدف ایجاد استانداردهای امنیتی یکپارچه در سراسر صنعت ارز دیجیتال، به مقابله با تهدیدات امنیتی فوری مانند کلاهبرداری، حملات سایبری دولت‌ها و سوء استفاده از پروتکل‌ها می‌پردازد.

هدف این شورا توسعه معیارهای امنیتی مبتنی بر اجماع و یک فرآیند حسابرسی قوی تا پایان سال 2024 است. انتظار می‌رود این تلاش‌ها چارچوب امنیتی صنعت را تقویت کرده و اعتماد به دارایی‌های دیجیتال را افزایش دهد.

نیک پرکوکو، مدیر امنیت کراکن، بر اهمیت این ابتکارات تاکید کرد و گفت: «استانداردهای امنیتی داوطلبانه برای بلوغ صنعت ارز دیجیتال حیاتی هستند. تلاش‌های مشترک بین بازیگران صنعت برای تقویت کل اکوسیستم، اعتماد به دارایی‌های دیجیتال را افزایش خواهد داد. کراکن مفتخر است که در توسعه این استانداردهای ضروری مشارکت دارد.»

BSSC همچنین قصد دارد با تنظیم‌گران و سیاست‌گذاران تعامل داشته باشد تا اطمینان حاصل کند که استانداردهای امنیتی متوازن و مؤثر توسعه می‌یابد. این تعامل فعال با هدف محافظت از مصرف‌کنندگان و در عین حال تقویت نوآوری در اکوسیستم بلاکچین است.

شرکت کراکن در BSSC نشان‌دهنده تعهد مداوم آن به امنیت است، که پس از نقش آن در ایجاد مرکز تبادل اطلاعات و تحلیل رمزنگاری (ISAC) صورت می‌گیرد. ISAC تبادل دانش و بهترین شیوه‌ها را در سراسر بخش ارز دیجیتال تسهیل می‌کند و هدف آن کاهش خطرات سایبری و افزایش مقاومت کلی صنعت است.

تشکیل BSSC به عنوان یک گام مهم در جهت رسیدگی به سه گانه بلاکچین تلقی می‌شود که شامل تعادل بین تمرکززدایی، امنیت و مقیاس‌پذیری است. BSSC با تمرکز بر استانداردهای امنیتی، هدف دارد ضمن حمایت از رشد و مقیاس‌پذیری شبکه‌های بلاکچین، ریسک‌ها را کاهش دهد.

این اقدام در پی اختلاف اخیر کراکن با شرکت امنیتی بلاکچین CertiK صورت می‌گیرد. در ماه ژوئن، این صرافی با یک چالش امنیتی بزرگ مواجه شد، زمانی که شرکت امنیتی بلاکچین CertiK یک آسیب‌پذیری بحرانی در سیستم آن کشف کرد. این نقص به مهاجمان اجازه می‌داد سپرده‌ها را آغاز کرده و بدون تکمیل فرآیند سپرده‌گذاری، وجوه دریافت کنند و در واقع به آن‌ها اجازه ایجاد دارایی از هیچ را می‌داد.

CertiK از این آسیب‌پذیری برای برداشت 3 میلیون دلار از حساب‌های کراکن استفاده کرد که منجر به ادعای بسیاری مبنی بر اینکه این برداشت‌ها برای اهداف آزمایش بیش از حد زیاد بود، شد.

کراکن همچنین CertiK را به اخاذی متهم کرد و استدلال کرد که این شرکت برای بازگرداندن وجوه درخواست پرداخت کرده است که از پروتکل‌های استاندارد پاداش اشکال‌زدایی منحرف می‌شود. این صرافی رویکرد CertiK را مورد انتقاد قرار داد و ادعا کرد که وجوه را گروگان گرفته و غیر حرفه‌ای عمل کرده است.

با این حال، CertiK هرگونه قصد مخرب را رد کرد و تأکید کرد که اقدامات آن پیشگیرانه بوده و هدف آن ایمن‌سازی پلتفرم بوده است. این شرکت ادعا کرد که تهدیدات کراکن علیه کارمندان CertiK بی‌اساس است و تاکید کرد که پیشنهاد بازگرداندن وجوه را داده است، اما این صرافی آدرس کیف پول ارائه نکرده است.

این اختلاف پس از اینکه هر دو شرکت طرف خود را علنی کردند و CertiK وجوه را به آدرس‌هایی که در دست داشت بازگرداند، حل و فصل شد.

منبع : Cryptoslate