זה לא סוד כי לתעשיית הקריפטו יש היסטוריה משובצת עם גזירות נועזות להפליא. ועכשיו, ל- Shuttle Holdings ו- IBM יש הוכרז השקת פתרון אבטחה חדש מבוסס HSM למתן בעיה זו.

המערכת, שהושמעה כחידוש העובר על פרדיגמה, תושק לקראת סוף מרץ ומכוונת לתעשיית האפוטרופוס הצפוני. החל ממצב בטא, רק לחברות בודדות נבחרות תהיה גישה ראשונית.

הטכנולוגיה תוכננה לספק סביבת נעילה למפתחות פרטיים תוך מתן גישה קלה יותר לארנקים הקרים שלהם.

הדו”ח מפרט אפוטרופוס מטבעות קריפטוגרפיים, בנקים, מתווכים, בורסות ומשקיעי קריפטו בעלי ערך נקי כלקוחות פוטנציאליים. קצין הטכנולוגיה הראשי של יבמ (CTO), נטרג’י נגאראטנאם ומנהל ההשקעות הראשי של שאטל אחזקות בראד צ’ון היו בעבר הציג את הרעיון במהלך כנס Think 2019 האחרון שהתקיים בסן פרנסיסקו.

אז מה זה HSM?

מודול אבטחת חומרה (HSM) הוא התקן אחסון מפתח דיגיטלי מאובטח ועמיד לחבלה, הנשען על מודולים למניעת חדירות. המודולים מקודדים בשכבות הצפנה ובעלי מנגנוני הרתעה פיזיים מתוחכמים.

HSMs מורכבים משבבי מיקרו-מעבדים המאתרים ביעילות חבלה ברשת וגם פיזית ומוחקים באופן אוטומטי נתונים רגישים ברגע שהוא מגלה חריגה..

נעשה שימוש בטכנולוגיית רשת מעבד המיקרו כדי להפוך את האריזה לתגובה לחבלה. זה מונע תקיפות ערוץ צדדי ואוטובוסים.

הרעיון קיים כבר שנים, אך הטכנולוגיה הייתה מוגבלת בעיקר לרשתות תשלומים מרכזיות, ממשלות ומוסדות בנקאיים.

מקרי פריצה גדולים

למעלה מ -1.5 מיליארד דולר בנכסי קריפטו נגנבו מהבורסות בשנה האחרונה. ולפי רבים דוחות חקירה, שתי קבוצות היו אחראיות לגניבת נכסים דיגיטליים בשווי מיליארד דולר. העובדה שמגזר הקריפטו הכולל כולל שווי שוק של קצת יותר מ -140 מיליארד דולר, מדגישה את חומרת הנגע, ומכאן החיפוש אחר פתרונות אבטחה חדשניים המאובטחים יותר ממערכות פשטניות אד-הוק..

HSMs מורכבים משבבי מיקרו-מעבדים המאתרים ביעילות חבלה ברשת וגם פיזית ומוחקים באופן אוטומטי נתונים רגישים לאחר גילוי חריגה. (אשראי תדמית: Gemalto)

הוואקום הרגולטורי שממשיך לחלחל למגזרים מסוימים בשוק השאיר גם את רוב הפלטפורמות לנפשם. נמצא כי התקפות רשת רבות נוצרות על ידי קבוצות הממוקמות באזורים עם חקיקת קריפטו מעורפלת כמו מדינות במזרח אירופה וצפון קוריאה מעורערת פוליטית. זה מקשה על העמדה לדין.

ככאלה, היקף גניבות הצפנה המשיך לעלות. שוד המטבעות של אשתקד, למשל, הוביל לאובדן מטבעות קריפטוגרפיים בשווי 530 מיליון דולר. מרכזיות רבות וסוכנויות שירות שמירה מבקשות להימנע ככל האפשר מהתרחיש המסויט הזה.

עיבוד עסקאות מהיר יותר

פלטפורמות סחר בקריפטו ושירותי שמירה מאמצות מערכות HSM בגלל מאפייני האבטחה המעולים שלהן. יתרון נוסף, לעומת זאת, הוא היעילות הבולטת שלהם בכל הנוגע להעברת נכסים מאחסון קר. הם מבטלים את הצורך בהתערבות אנושית כדי לאמת עסקאות.

גישה לכספי קריפטו באחסון קירור היא בדרך כלל תהליך שאורך זמן של עד 48 שעות. הסיבה לכך היא שאדם צריך להיות נוכח פיזית כדי לאמת העברות. ארנקים לאחסון קר נשמרים במצב לא מקוון כדי למנוע התקפות פריצה מקוונות, אך היתרון העיקרי הוא יעילות.

בעוד שארנקים חמים מציעים ביצוע מהיר, הם עובדים באמצעות חיבור רשת ומאשרים עסקאות באמצעות תהליכי אימות API. עם זאת, המפתחות צריכים לעבור לפעולה בכדי שעסקה תצליח, מה שהופך אותם לרגישים ליירוט.

לרוב אסטרטגיות האחסון הקור נשענות בדרך כלל על פער אוויר כדי למזער את הסיכון להתקפות פריצה. צ’ון הביע אמביוולנטיות ביחס לתפיסה, ותיאר אותה כעבירה גבולית הנותנת תחושת ביטחון כוזבת.

הטכנולוגיה המשמשת את Shuttle Holdings מאפשרת קישוריות לרשת. שכבות הצפנה מרובות ומערכת גיבוי מבטיחות כי הסיכון לאובדן נתונים ופריצה ממוזער באופן משמעותי.

צ’ון מסביר עוד, “אנו שומרים על מקשי המנוחה מוצפנים במספר שכבות ככתמי נתונים כך שארגון יכול לאחסן את הגיבויים באמצעות תהליכי ההתאוששות והגיבוי הקיימים שלהם לאסון ובתקשורת.”

על פי IBM, נתוני הלקוח מוגנים “במנוחה, במעבר ובשימוש”.

בשיחה עם Coindesk, צ’ון הדגיש כי למרות שפתרון ה- Shuttle Holding משולב כיום בשירותי Cloud Hyper Protect של יבמ, ניתן לחבר את המערכת לרשתות אחרות בהתאם לצרכי הלקוח..

Swissquote תוך שימוש בטכנולוגיית HSM

קבוצת הבנקאות של Swissquote היא בין החברות הבולטות ביותר ששילבו לאחרונה את טכנולוגיית HSM בהצעת שירותי האחסון הקריפטו שלה. על פי שפורסמו לאחרונה של החברה גילוי, הלקוחות יוכלו לבצע הפקדות קריפטו ומשיכות בארנקי Swissquote החל מ- 21 במרץ.

השירות יופעל על התשתית הקניינית של Crypto Storage AG. Crypto Storage AG היא חברת פינטק המתמחה בניהול נכסי מטבעות קריפטוגרפיים ומפתחות פרטיים.

השותפות תאפשר ל- Swissquote להציע שירותי שמירה וסחר. מערכת HSM של Crypto Storage AG תהיה חלק בלתי נפרד מהמערכת הכוללת.

שינוי מגמות השוק

ככל שהמאבק לפיתוי משקיעים מוסדיים נמשך, תעשיית פתרונות האבטחה מפתחת ללא הרף כלים המתאימים לפלח השוק היקר ביותר..

חלק מחברות הטכנולוגיה הגדולות המספקות כיום מוצרי אבטחה של HSM כוללות את Thales e-Security, Gemalto NV, Corporation International Business Machines, Utimaco GmbH, FutureX, SWIFT, Atos SE, Hewlett Packard Enterprise, Yubico ו- Ultra-Electronics..

על פי חדש דוח מחקר הוקמה על ידי TMR Research, ארצות הברית, האיחוד האירופי וסין הם שוקי הצריכה המובילים ב- HSM, 32, 24 ו -14.5 אחוזים בהתאמה. גודל השוק העולמי צפוי לצמוח מכמיליארד דולר בשנת 2019 למעל 2 מיליארד דולר בשנת 2024, מה שמדגים את הצורך בשירותים מסוג זה..

(אשראי תמונה מוצג: WSJ)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me