Ei ole mikään salaisuus, että kryptovaluuttateollisuudella on ruudullinen historia uskomattoman rohkeasti. Ja nyt, Shuttle Holdings ja IBM ovat ilmoitti uuden HSM-pohjaisen tietoturvaratkaisun käynnistäminen ongelman lieventämiseksi.

Järjestelmä, joka on ylistetty paradigmanmuutoksena, käynnistyy maaliskuun lopulla ja on suunnattu salaustoimialalle. Beetatilasta alkaen vain harvoilla valikoiduilla yrityksillä on alustavat käyttöoikeudet.

Teknologia on suunniteltu tarjoamaan lukituslaatikkoympäristö yksityisille avaimille ja samalla asiakkaille helpompi käyttää kylmiä lompakkojaan.

Raportissa luetellaan salausvalvojat, pankit, välittäjät, pörssit ja korkean nettovarallisuuden salaussijoittajat potentiaalisina asiakkaina. IBM: n teknologiajohtaja Nataraj Nagaratnam ja Shuttle Holdingsin sijoitusjohtaja Brad Chun olivat aiemmin otettu käyttöön konseptin äskettäisen Think 2019 -konferenssin aikana, joka pidettiin San Franciscossa.

Joten, mikä on HSM?

Laitteistosuojausmoduuli (HSM) on turvallinen, peukaloinnin estävä digitaalinen avaintallennuslaite, joka käyttää moduuleja estääkseen tunkeutumisen. Moduulit on koodattu salauskerroksilla, ja niissä on kehittyneet fyysiset estämismekanismit.

HSM: t koostuvat mikroprosessorisiruista, jotka havaitsevat tehokkaasti sekä verkon että fyysisen peukaloinnin ja poistavat arkaluonteiset tiedot automaattisesti, kun ne havaitsevat poikkeavuuden..

Mikroprosessoriverkkotekniikkaa käytetään tekemään pakkauksesta herkkä väärentämiselle. Tämä estää sivukanavan ja väylän koehyökkäykset.

Konsepti on ollut olemassa jo vuosia, mutta tekniikka rajoittui enimmäkseen suuriin maksuverkostoihin, hallituksiin ja pankkilaitoksiin.

Suurimmat hakkerointitapahtumat

Viimeisen vuoden aikana pörsseistä on varastettu yli 1,5 miljardia dollaria salausvaroja. Ja lukuisien mukaan tutkintakertomukset, kaksi ryhmää oli vastuussa miljardin dollarin arvosta digitaalivarojen varkauksista. Se tosiasia, että koko kryptovaluutta-alan markkina-arvo on hieman yli 140 miljardia dollaria, korostaa vitsauksen vakavuutta, joten etsitään innovatiivisia tietoturvaratkaisuja, jotka ovat turvallisempia kuin tapauskohtaiset yksinkertaistetut järjestelmät.

HSM: t koostuvat mikroprosessorisiruista, jotka havaitsevat tehokkaasti sekä verkon että fyysisen peukaloinnin ja poistavat arkaluonteiset tiedot automaattisesti, kun poikkeama havaitaan. (Kuvahyvitys: Gemalto)

Tiettyjen markkinoiden sektoreita edelleen läpäisevä sääntelytilanne on myös jättänyt suurimman osan alustoista omille laitteilleen. Monien verkko-iskujen on havaittu käynnistävän ryhmät, jotka sijaitsevat alueilla, joilla on sumea salauslainsäädäntö, kuten Itä-Euroopan maat ja poliittisesti täynnä oleva Pohjois-Korea. Tämä vaikeuttaa syytteeseenpanoa.

Sellaisenaan salausvarkauksien laajuus on jatkanut kasvuaan. Esimerkiksi viime vuoden Coincheck-ryöstö johti salausvaluuttojen menetykseen 530 miljoonan dollarin arvosta. Monet vaihto- ja huoltopalvelutoimistot pyrkivät välttämään tätä painajaista skenaariota mahdollisimman paljon.

Nopeampi tapahtumien käsittely

Salauskauppa- ja säilytyspalvelualustat kattavat HSM-järjestelmät ylivoimaisen turvaominaisuutensa vuoksi. Toinen etu on kuitenkin niiden erinomainen tehokkuus omaisuuden siirtämisessä kylmävarastosta. Ne eliminoivat ihmisen toiminnan tarpeen validoidakseen liiketoimia.

Salausvarojen käyttö kylmävarastossa on yleensä aikaa vievä prosessi, joka voi viedä jopa 48 tuntia. Tämä johtuu siitä, että ihmisen on oltava fyysisesti läsnä autentikoimaan siirrot. Kylmäsäilytyslompakot pidetään offline-tilassa estääkseen hakkerointihyökkäykset, mutta tärkein kompromissi on tehokkuus.

Vaikka kuumat lompakot tarjoavat nopean suorituksen, ne toimivat verkkoyhteyden kautta ja vahvistavat tapahtumat API-todennusprosesseilla. Avainten on kuitenkin oltava aktiivisia, jotta tapahtuma onnistuu, mikä tekee niistä altis kuuntelulle.

Useimmat kylmäsäilytysstrategiat tukeutuvat yleensä ilmarakoihin minimoidakseen hakkerointiriskiä. Chun ilmaisi epäselvyyttä käsitteestä ja kuvaili sitä rajatarkastukseksi, joka antaa väärän turvallisuuden tunteen.

Shuttle Holdingsin käyttämä tekniikka mahdollistaa verkkoyhteydet. Useat salaustasot ja varmuuskopiointijärjestelmä varmistavat, että tietojen menetys ja hakkerointi minimoidaan olennaisesti.

Chun selittää edelleen: “Pidämme avaimet lepotilassa salattuina useissa kerroksissa datapalautteina, jotta organisaatio voi tallentaa nämä varmuuskopiot käyttämällä olemassa olevia katastrofipalautuksia ja varmuuskopiointiprosesseja sekä mediaa.”

IBM: n mukaan asiakastiedot ovat suojattuja “levossa, kuljetuksen aikana ja käytössä”.

Coindeskille puhuessaan Chun korosti, että vaikka Shuttle Holding -ratkaisu on tällä hetkellä integroitu IBM: n Cloud Hyper Protect Services -palveluun, järjestelmä voidaan liittää muihin verkkoihin asiakkaan tarpeiden mukaan.

Swissquote hyödyntämällä HSM-tekniikkaa

Swissquote-pankkikonserni on merkittävimpien yritysten joukossa, joka on hiljattain integroinut HSM-tekniikan salauksen säilytyspalvelutarjontaan. Äskettäin julkaistun yrityksen mukaan paljastaminen, asiakkaat voivat tehdä salaustalletuksia ja nostoja Swissquote-lompakkoihin 21. maaliskuuta alkaen.

Palvelu toimii Crypto Storage AG: n omalla infrastruktuurilla. Crypto Storage AG on fintech-yritys, joka on erikoistunut salausvaluutan ja yksityisten avainten hallintaan.

Kumppanuuden avulla Swissquote voi tarjota sekä säilytys- että kaupankäyntipalveluja. Crypto Storage AG: n HSM-järjestelmä on erottamaton osa kokonaisjärjestelmää.

Muuttuvat markkinatrendit

Kun taistelu houkuttelee institutionaalisia sijoittajia, tietoturvaratkaisuteollisuus kehittää jatkuvasti työkaluja, jotka palvelevat tätä erittäin arvostettua markkinasegmenttiä.

Jotkut suurimmista teknologiayrityksistä, jotka tällä hetkellä tarjoavat HSM-tietoturvatuotteita, ovat Thales e-Security, Gemalto NV, International Business Machines Corporation, Utimaco GmbH, FutureX, SWIFT, Atos SE, Hewlett Packard Enterprise, Yubico ja Ultra-Electronics.

Uuden mukaan tutkimusraportti TMR Researchin laatimien tietojen mukaan Yhdysvallat, Euroopan unioni ja Kiina ovat johtavia HSM-kulutusmarkkinoita 32, 24 ja 14,5 prosentilla. Maailmanmarkkinoiden koon odotetaan kasvavan noin miljardista dollarista vuonna 2019 yli kahteen miljardiin dollariin vuonna 2024, mikä osoittaa tämäntyyppisten palvelujen tarpeen.

(Esitelty kuvahyvitys: WSJ)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me