Отказ от ответственности: Я не программное обеспечение безопасности профессиональной или что-нибудь рядом с ним. Я инженер по качеству для безопасности критически важных продуктов, и довольно встревожен продолжающимся поток новостей о писаке происходит в Bitcoin / altcoin мире. Это должно быть поставлено под контролем для криптовалюты продолжать расти! В то время как не специалист, у меня есть несколько предложений, что выглядит довольно ясно предотвратило бы некоторые из последних взломов, если они были соблюдены. Так вот мой совет, надеюсь, она входит в кровообращение и делает некоторые хорошие.

ПОСТАНОВКА ЗАДАЧИ:   
Обмен и онлайновые услуги бумажника сообщили, что взломан и потери большого количества Bitcoin часто из-за более интенсивные хакерские атаки.
Mt. GOx, Poloniex, Flexcoin и т.д.

НАБЛЮДЕНИЯ:
Большинство "профессиональный" сайты (Coinbase, BTC Китай, Bitstamp и т.д.) не опубликованы недавние проблемы - они скрывают потери или они более надежные?
Имеющиеся данные свидетельствуют многие мелкие наряды означают хорошо, но положить сайты в Интернете, которые не были проверены Систематически против взлома.
Между тем, хакеры систематически проверять на наличие дыр безопасности.
Если ваш сайт имеет недостаток, можно предположить, что будет эксплуатироваться - я продолжаю слышать вещи, которые звучат слишком вялыми от операторов сайта. Безопасность должна быть # 1 приоритет и фундаментальным, потому что все остальные усилия впустую и без него!

Корректирующие ДЕЙСТВИЯ:   
1 Владельцы сайтов должны признать, что они абсолютно ответственность за средства, возложенных на них, и что хакеры будут предназначаться для них.   
2 Владельцы сайта должны быть настоятельно рекомендуется получить страховку для защиты от риска взлома - не правительством, а клиентская база!   
      Сайты должны рекламировать свои гарантии на основе их страхования, так же, как американские банки имеют FDIC защиту. Потребители -Поддержка этих сайтов, а не незастрахованные сайтов.
3 страховой отрасли следует поощрять к разработке продуктов для обслуживания криптовалюта сайтов в поддержку # 2.   
4 функции веб-сайта должны быть схематически, и разбиты на этапы, на стадии проектирования.   
5 Подход (анализ отказов эффектов режима) FMEA должны быть приняты для идентификации каждого риска и определить контрмеры для каждого элемента на стадии проектирования.   
6 Во время суда сайта (до использования клиента!) Каждая контрмера должна быть уточнена с тестированием вины впрыска - доказать Контрмеру работу и надежно.   
7 Применяйте команды (либо из сотрудников или доверенных подрядчиков), чья работа состоит в том, чтобы настроить таргетинг на веб-сайт и брешей безопасности. Должны охватывать все аспекты пользовательского интерфейса (и инсайдерских рисков) и потенциальных уязвимостей.   
-Не просто сосредоточиться на воровстве, но на все такие риски, как случайная потеря, а также. Например, система должна быть построена таким образом, что никакая мыслимая комбинация перебоев в подаче электроэнергии, ошибки принтера, ошибки человека, электрического огнь, потеряла документы, пролила кофе и т.д. может привести к потере ключей или потере безопасности холодного хранения.   
9 Я призываю владельцев сайта работать вместе и с правоохранительными органами по методам улавливать и идентифицировать хакеров. (Наживки и жали операции, реклама смешивания услуг на самом деле в ведении правоохранительных органов и т.д.)   
10. Когда некоторые Bitcoin хакеры пойманы, этап очень публичные казни как предупреждение другим. Просто шучу. Я думаю.


Мой 2 Satoshis,
Ebliever