توسط : پنجشنبه و جمعه گذشته (۹ و ۱۰ اسفند)، رویداد “باگ پارتی” با هدف ارزیابی و بهبود امنیت سایبری در حوزه رمزارز و طلا برگزار شد. در این گردهمایی، متخصصان امنیتی به بررسی آسیبپذیریهای پلتفرمهای مالی پرداختند و برترینهای این رقابت جوایزی دریافت کردند.
این رویداد توسط پلتفرم راورو برگزار شد و بیش از ۵۰ متخصص امنیتی در آن شرکت داشتند. محمدامین کریمان، مدیر اجرایی راورو، هدف این برنامه را شناسایی آسیبپذیریهای صرافیهای رمزارز (آبان تتر، اتراکس، والکس و نوبیتکس) و پلتفرمهای آنلاین طلا (طلاین، میلی گلد) عنوان کرد و بر نقش برنامههای باگ بانتی در ارتقای امنیت این پلتفرمها تأکید کرد.
نماینده پلیس فتا که در این رویداد حضور داشت، اهمیت امنیت سایبری را برای حفظ سرمایههای دیجیتال مورد توجه قرار داد و اعلام کرد که این نهاد از پلتفرمهای امنیتی و شکارچیان باگ قانونمند حمایت میکند. وی همچنین به اقدامات پلیس فتا از جمله تشکیل تیمهای واکنش سریع و ارائه مشاورههای امنیتی اشاره کرد.
بررسی تابآوری پلتفرمهای مالی در برابر حملات سایبری
به گزارش پیوست، این رویداد با حمایت معاونت علمی ریاست جمهوری، پلیس فتا و صندوق نوآوری و شکوفایی برگزار شد. در این برنامه، امنیت سایبری شش پلتفرم تبادل رمزارز و طلا مورد بررسی قرار گرفت و مجموع تعهد این پلتفرمها در فرآیند باگ بانتی ۳ میلیارد و ۵۰۰ میلیون تومان اعلام شد.
کریمان همچنین به مشارکت زنان در این رویداد اشاره کرد و گفت که سهم زنان در امنیت سایبری همچنان محدود است، اما تلاشهایی برای افزایش مشارکت آنان در این حوزه در حال انجام است. وی از شناسایی یک آسیبپذیری جدی در این رویداد خبر داد که میتوانست منجر به دسترسی غیرمجاز به حساب کاربران شود.
چالشهای امنیتی و مسائل زیرساختی
به گفته کریمان، سطح امنیتی پلتفرمهای شرکتکننده در رویداد مطلوب ارزیابی شده است. وی همچنین به چالشهای این حوزه از جمله مشکلات زیرساختی، تحریمها و مهاجرت نیروهای متخصص اشاره کرد. کریمان تأکید کرد که استعدادهای زیادی در کشور وجود دارد که در صورت فراهم شدن بستر مناسب، میتوانند به تقویت امنیت سایبری کمک کنند.
سرهنگ رضایی، معاون اجتماعی پلیس فتا، نیز بر اهمیت برنامههای باگ بانتی تأکید کرد و گفت که در گذشته، برخی کسبوکارها به گزارشهای امنیتی بیتوجه بودند، اما امروزه بسیاری از پلتفرمها به شکل حرفهایتری با این موضوع برخورد میکنند.
خدمات بینالمللی و چالشهای آن
بهمن حبیبی، مدیر ارشد بازاریابی صرافی اتراکس، با اشاره به چالشهای امنیتی در استفاده از خدمات بینالمللی، تأکید کرد که امنیت این پلتفرم فراتر از انتظارات بوده، هرچند برخی مسائل مرتبط با اطلاعات کاربران نیاز به بررسی دارد. او خاطرنشان کرد که بازار رمزارزها جهانی است و استفاده از سرویسهای خارجی از طریق API همواره نگرانیهای امنیتی به همراه دارد. بااینحال، این محدودیتها موجب رشد راهکارهای بومی در حوزه کسبوکارهای اینترنتی شده است.
نقش باگ بانتی در امنیت پلتفرمها
ابوذر پروان، مدیر ارشد امنیت نوبیتکس، نیز با اشاره به اهمیت این برنامهها، گفت که شرکتها از طریق رویدادهای امنیتی میتوانند سطح امنیتی خود را ارزیابی کنند. وی با بیان اینکه برنامه باگ بانتی نوبیتکس بیش از یک سال است که فعال است، تأکید کرد که این برنامه باید در کنار سایر راهکارهای امنیتی مانند تیمهای پاسخ به رخداد و پایش امنیتی اجرا شود.
پروان همچنین به چالشهای موجود در این حوزه اشاره کرد و گفت که محدودیتهای ناشی از تحریمها، مشکلات زیرساختی مانند قطعی برق و عدم وجود یک نهاد مشخص برای تعیین استانداردهای امنیتی، از موانع پیش روی کسبوکارهای فعال در این حوزه هستند. وی همچنین مهاجرت را یکی از عوامل مهم در از دست دادن نیروهای متخصص امنیتی دانست.
برگزاری چنین رویدادهایی میتواند به تقویت تعامل میان جامعه امنیتی و پلتفرمهای مالی کمک کرده و در نهایت منجر به افزایش سطح اعتماد کاربران به این پلتفرمها شود.
