Les dépositaires de crypto traditionnels renforcent la sécurité pour répondre à la demande institutionnelle

Les dépositaires de crypto traditionnels renforcent la sécurité pour répondre à la demande institutionnelle

Open source crypto trading bot

Les investisseurs institutionnels accordent une attention particulière aux actifs numériques alors que le Bitcoin (BTC) continue de dépasser des niveaux records, atteignant presque la valorisation de 24000 dollars pour la première fois de son histoire.

Les résultats récents d’une enquête Bank of America-Merrill Lynch menée entre le 4 et le 10 décembre montrent qu’environ 15% des gestionnaires de fonds avec 534 milliards de dollars sous gestion estiment que Bitcoin est le troisième commerce le plus encombré après avoir été long sur les actions technologiques et court-circuité le Dollars américain. En outre, une récente enquête Fidelity a révélé que sur près de 36% des répondants, soit 774 investisseurs institutionnels, possédaient des actifs cryptographiques.

Pourtant, alors que Bitcoin continue de capter l’attention des investisseurs professionnels du monde entier, les mesures de sécurité, ainsi que les garanties d’assurance, deviennent plus importantes que jamais. Cela est particulièrement devenu le cas lorsque des dépositaires et des banques plus traditionnels ajoutent une prise en charge des actifs numériques.

La sécurité hors ligne est indispensable pour protéger les actifs numériques

Un rapport publié cette année par la société Big Four KPMG montre que l’action clé numéro un pour les dépositaires d’actifs cryptographiques qui cherchent à construire un modèle commercial durable est de permettre la sécurité et la résilience de nouvelle génération. Le rapport de KPMG note que cela implique l’incorporation de techniques cryptographiques de pointe, notamment le multi-sig, le partitionnement et le calcul multipartite, ainsi que du matériel physique dédié. En d’autres termes, des mesures de sécurité en ligne et hors ligne sont nécessaires pour protéger les actifs numériques.

Lior Lamesh, PDG et co-fondateur de GK8 – une société israélienne de cybersécurité blockchain – a déclaré à Crypto qu’en ce qui concerne les institutions traditionnelles avec de grandes sommes d’argent et une réputation à gérer, les procédures de sécurité hors ligne, en particulier, sont essentielles pour la protection des actifs numériques:

«Puisqu’une blockchain est un registre immuable, les organisations doivent faire tout leur possible pour éviter les piratages. En ce qui concerne les hot wallets, il est facile de comprendre pourquoi ils sont vulnérables: ils sont toujours connectés à Internet. Cependant, cela n’est pas suffisamment sûr pour les banques et les dépositaires traditionnels. »

Par exemple, Lamesh a déclaré que l’équipe d’anciens personnels militaires israéliens de cybersécurité derrière GK8 a développé une solution complètement hors ligne pour les dépositaires traditionnels et les banques à la recherche de la protection des actifs numériques. Il se compose d’un coffre-fort froid «à vide» qui offre la possibilité de créer des transactions sur un réseau blockchain tout en fonctionnant entièrement hors ligne.

Le processus d’exécution des transactions blockchain hors ligne élimine toutes les attaques potentielles sur les clés privées des utilisateurs, offrant une protection complète contre les cybermenaces, selon Lamesh. Bien qu’il ne puisse pas divulguer tous les détails, Lamesh a déclaré que cette solution est rendue possible grâce à la cryptographie brevetée qui permet au coffre-fort de créer, signer et envoyer des transactions blockchain dans une connexion unidirectionnelle, sans recevoir d’entrée numérique pouvant inclure du code malveillant. En outre, le coffre-fort de GK8 est couvert par une couverture d’assurance de 500 millions de dollars.

Les joueurs traditionnels pensent que le stockage hors ligne est un must

Prosegur, une société de sécurité espagnole qui sert de dépositaire de la sécurité physique des banques traditionnelles et gère plus de 360 ​​milliards d’euros par an, est une société qui exploite une solution de conservation hors ligne.

L’année dernière, l’entreprise a été attaquée par le ransomware Ryuk, un virus cheval de Troie qui crypte les fichiers sur un appareil compromis, exigeant généralement des paiements en Bitcoin pour les décrypter. Cette attaque particulière est préoccupante pour un certain nombre de raisons, mais la sécurité est devenue encore plus une priorité pour Prosegur depuis que la société a lancé «Prosegur Crypto», un service de conservation et de gestion d’actifs numériques.

Raimundo Castilla, PDG de Prosegur Crypto, a déclaré à Crypto que le nouveau service de Prosegur répond à la demande croissante du marché pour la protection des actifs numériques, d’autant plus que de plus en plus d’institutions s’impliquent dans la cryptographie.

Selon Castilla, la société a examiné un certain nombre d’offres de sécurité diverses, y compris des solutions cloud et des modules de cryptographie basés sur des modules de sécurité matériels. Cependant, il a noté que la solution hors ligne était différente en ce qu’elle ne laisse aucun risque d’éventuelles attaques externes en raison du fait qu’elle est entièrement hors ligne. «C’est certainement la solution la plus sécurisée que nous ayons rencontrée et c’était exactement ce que nous recherchions en tant qu’experts en sécurité», a-t-il déclaré.

Pourtant, des entreprises comme Prosegur ne sont pas les seules à opter pour des solutions de sécurité hors ligne. OSL, l’une des principales plates-formes d’actifs numériques en Asie et membre du BC Technology Group, utilise également des protocoles de sécurité hors ligne de niveau militaire pour protéger les actifs numériques de centaines de clients institutionnels et d’investisseurs professionnels.

Wayne Trench, PDG d’OSL, a déclaré à Crypto: “Ceux-ci incluent des protocoles de sécurité en ligne et hors ligne de niveau militaire, des exigences strictes en matière de lutte contre le blanchiment d’argent et de connaissance de vos clients, la surveillance du marché et la séparation des actifs des clients.”

Trench a en outre déclaré qu’OSL avait mis en place un certain nombre de procédures d’intégration rigoureuses, ainsi qu’une assurance complète dans le cas de délits de portefeuilles chauds et froids. Des mesures de sécurité sont obligatoires pour OSL, qui est récemment devenue l’une des premières sociétés cotées en bourse agréées par la Securities and Futures Commission de Hong Kong pour exploiter des services de courtage réglementés et de négociation automatisée pour les actifs numériques.

La protection hors ligne est-elle suffisante?

Bien que des procédures de sécurité hors ligne soient nécessaires pour protéger des milliards de dollars d’actifs numériques contre les cybermenaces, certains défis méritent d’être reconnus.

Par exemple, les entrepôts frigorifiques sont intrinsèquement moins liquides que les solutions en ligne. Bien que certains investisseurs ne considèrent pas cela comme une rupture d’accord, le rapport «Institutionnalisation des crypto-actifs» de KPMG note que les actifs numériques utilisent généralement une infrastructure à clé publique. Cependant, PKI a présenté des défis dans le passé en termes de reprise après sinistre. Le rapport de KPMG souligne que de tels défis sont amplifiés pour les opérations de cryptographie, qui dépendent de la disponibilité de clés publiques et privées pour transférer des actifs.

Le rapport indique en outre que les organisations gérant des paires de clés devront développer des plans de reprise après sinistre pour sécuriser les clés privées au sein de chaque niveau de stockage, pour chaque type d’actif numérique. Cependant, les techniques traditionnelles, telles que l’utilisation d’un module de sécurité matériel comme mentionné, peuvent ne pas être suffisantes, compte tenu de sa dépendance physique. Le rapport déclare:

“A détruit ou indisponible [hardware security module] pourrait signifier des crypto-actifs perdus ou indisponibles. En outre, d’autres techniques de résilience traditionnelles, telles que la haute disponibilité, compromettent la sécurité ou ne sont tout simplement pas techniquement possibles pour un portefeuille froid à vide. »

Malgré les inquiétudes, les dépositaires traditionnels et les banques sont bien conscients que la sécurité est la caractéristique la plus importante lors de la prise en charge des actifs numériques. Pourtant, cela a été difficile à naviguer, car Castilla a noté que le marché de la garde offre généralement des solutions de cybersécurité standard qui n’ont pas toujours été invulnérables contre le risque de perte d’un accès physique indu.

En tant que tel, Castilla a expliqué qu’à l’avenir, les solutions devraient montrer de manière transparente non seulement la protection physique des actifs et l’accès aux systèmes, mais également la cybersécurité de l’espace, dans lequel la gestion des actifs se produit: «C’est la façon de gérer les transactions sécurisées pour la blockchain sur les actifs, car c’est un aspect de la vulnérabilité énorme que les investisseurs institutionnels doivent prendre en compte dans leur décision de conservation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *