Crypto-Custody-Lösungen für digitale Assets
Der Slogan 'Be your own Bank' beinhaltet auch, dass man für die Verwaltung seiner eigenen Keys und digitalen Assets verantwortlich ist, was kein einfaches Problem ist. Es müssen geeignete Backup-Lösungen und Sicherheitsmaßnahmen ergriffen werden. Weiterhin ist der Prozess für den Handel kritisch, weil hierfür die Assets in die Wallet einer Exchange transferiert werden, was diese während dem Prozess des Handels zum Crypto Custodian macht. Eine vertrauenswürdige Exchange ist somit essentiell.
Cyber Security für das Metaverse, Web3, DeFi, Crypto und NFTs
Konzeption von OpSec, Georedundanz und Multisignaturen
Wir erstellen Ihnen eine individuelle Custody-Lösung mit den verschiedenen Wallet-Arten. Hierzu gehört auch die Sensibilisierung der Mitarbeiter und die Minimierung von dem Counterparty-Risiko bei anhaltender Liquidität. OpSec, Georedundanz-Konzepte und Multisignaturen müssen auf die Organisation zugeschnitten werden.
- Online Wallet / Externe Wallet
Hier wird eine dritte Partei, wie z.B. eine Exchange, mit der Verwahrung der privaten Schlüssel beauftragt. Nebst dem Counterparty Risiko besteht auch ein Risiko von Hackerangriffen.
- Hot Wallet / Operative Wallet
Diese Art Wallet wird für das operative Geschäft benutzt, um den reibungslosen Betrieb zu garantieren. Da dieses System immer online ist, wird eine sorgfältige Überwachung und Sicherung benötigt.
- Hardware Wallet / Cold Storage
Bei diesem Typ sind die privaten Schlüssel nicht zugänglich über Drittsysteme. Hierbei ist eine funktionsfähige Backup-Lösung und eine wirksame Kontrolle gegenüber den eigenen Mitarbeitern notwendig.
Zertifikate
Vier-Augen-Prinzip
Multisignaturen für erhöhte Cyber Security
Standardtransaktionen in einem Blockchain-Netzwerk könnten als "Einzelsignatur-Transaktionen" bezeichnet werden, da Übertragungen nur eine einzige Signatur erfordern - vom Eigentümer des privaten Schlüssels, der der Adresse zugeordnet ist. Die meisten Netzwerke unterstützt jedoch viel komplexere Transaktionen, die die Unterschrift mehrerer Personen erfordern, bevor die Assets überwiesen werden können. Diese werden oft als M-of-N-Transaktionen bezeichnet. Die Idee ist, dass das Asset erst "belastet" wird, wenn die kritische Masse aller Parteien diese Transaktion signiert hat. Dieses Verfahren soll zusätzliche Cyber Security innerhalb einer Institution oder unter Stakeholdern bringen, denn bei Verlust von einem privaten Schlüssel kann keine gültige Transaktion generiert werden.
Leistungsspektrum für Cyber Security
Weitere sinnvolle Leistungen im Rahmen eines IT-Sicherheits-Audits
- Smart Contract Audit
- Smart Contracts sind Programme, die dezentral von jedem Teilnehmer im Netzwerk ausgeführt werden. Daher erfordern Smart Contracts sorgfältigere Prüfungen, da sie wirtschaftlich lohnende Ziele für Hacker sind.
- Penetration Test
- Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen, um die Sicherheit von Webanwendungen, Apps, Netzwerken und Infrastrukturen zu ermitteln und etwaige Schwachstellen aufzudecken.
- Statische Code-Analyse
- Die statische Codeanalyse, auch bekannt als Quellcodeanalyse, wird in der Regel im Rahmen einer Code-Überprüfung durchgeführt und findet in der Implementierungsphase eines Security Development Lifecycle (SDL) statt.
- Blockchain-Entwicklung
- Eine Blockchain ist eine neue Art von Datenbankmodell, das Vertrauen schaffen kann, wenn es in einem dezentralen Konsortium gepflegt wird.
Aktuelle Informationen
Aktuelle Blog-Artikel
Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Security
Erweitern Sie Ihren Horizont mit einer Reifegradanalyse!
Reifegradanalyse für 1990 € !
Buchen Sie unser Kennenlernprojekt, um einen groben aber ganzheitlichen Überblick über Ihre Maßnahmen in der Informationssicherheit zu bekommen!
Kontakt
Neugierig? Überzeugt? Interessiert?
Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: