Di recente, abbiamo incontrato il nuovo Chief Information Security Officer di Coinhako , una delle principali piattaforme di scambio di criptovalute con sede a Singapore. Abbiamo deciso di fargli alcune domande sul suo ultimo ruolo e sulla sua visione dell'industria delle criptovalute.
D: Congratulazioni per la tua nuova posizione, anche se un po' in ritardo. Per cominciare, puoi dirci di più su cosa ti ha spinto a scegliere Coinhako o perché Coinhako ha scelto te?
A: Il passaggio allo spazio crittografico è stato naturale poiché ho sempre avuto un interesse personale per il settore in rapida crescita delle risorse digitali. Coinhako è stata una buona scelta perché è una delle società di asset digitali più longeve a Singapore. Inoltre, ho ritenuto che Coinhako avendo l'approvazione in linea di principio come fornitore di servizi DPT a Singapore fosse un buon indicatore della loro affidabilità.
D: Puoi dirci di più sulla tua esperienza prima di Coinhako?
R: Negli ultimi 22 anni ho lavorato nel settore della sicurezza informatica e ho ricoperto varie posizioni come CISO e consulente principale. Inoltre, sono un imprenditore della sicurezza informatica e nel corso della mia carriera ho co-fondato due società di sicurezza informatica.
D: Per chi non lo sapesse, può spiegare il ruolo di un Chief Information Security Officer? Quali sono le tue responsabilità in Coinhako?
R: Il mio ruolo come CISO è organizzare e gestire le attività di sicurezza informatica in tutta l'azienda e comunicare i relativi rischi alle parti interessate. Fungo anche da capo della funzione di sicurezza e lavoro a stretto contatto con altre unità aziendali che spaziano dal settore legale, alla conformità, alla programmazione e alle operazioni degli utenti.
D: Supponiamo che tu abbia già fatto il punto della situazione in Coinhako, com'era prima di entrare nel quadro e quali sono i cambiamenti che stai apportando all'organizzazione?
R: Come nuovo CISO, sono entusiasta di portare a Coinhako la mia vasta esperienza in vari settori e diverse aziende. Parte del mio piano include l'aumento delle nostre capacità di sicurezza informatica attraverso il perfezionamento e l'adozione di nuove tecnologie e protocolli. Poiché l'azienda sta aumentando le operazioni, il piano include anche l'aumento dell'organico del team di sicurezza, che sarà determinante per espandere la capacità tecnologica e la maturità della nostra azienda.
D: Quali sono le solite minacce affrontate da Coinhako e da altre società di criptovalute in generale?
R: Le minacce che affrontiamo vanno oltre la nostra azienda: i sindacati criminali generalmente hanno lo stesso modus operandi per la maggior parte degli attacchi ad altri scambi. La minaccia tipica di un'organizzazione criminale informatica è l'ottenimento illegale di risorse dai clienti finali tramite attacchi di phishing. Gli attori delle minacce prendono di mira gli scambi anche cercando di infiltrarsi nei sistemi tramite sistemi esposti o hackerando i dipendenti. In base alla nostra esperienza, l'obiettivo principale di tali attacchi è rubare i dati dei clienti e le chiavi di crittografia private degli scambi. Negli ultimi mesi, abbiamo assistito a un picco di tali attacchi. La mitigazione di queste minacce richiede un approccio di difesa a più livelli. Pertanto, disporre di un solido quadro di sicurezza costituito da molteplici controlli difensivi per prevenire, rilevare e reagire agli attacchi è particolarmente importante per garantire l'integrità della nostra piattaforma e proteggere le risorse dei nostri utenti.
D: In che modo gli utenti sono influenzati da queste minacce e, in quanto utente, qual è la mia esposizione alle minacce in generale quando si tratta di criptovalute e si effettuano transazioni su piattaforme di scambio?
A: Sebbene la natura della criptoeconomia sia abbastanza diversa dalla finanza tradizionale, la gestione delle risorse digitali non è in realtà molto diversa dall'internet banking. Pertanto, non sorprende che i criminali informatici abbiano preso di mira gli utenti che gestiscono grandi quantità di valore. Con il numero crescente di truffe e attacchi di phishing, è consigliabile prestare particolare attenzione, indipendentemente dall'ammontare del valore.
D: Vorresti offrire alcuni suggerimenti ai nostri lettori su come proteggersi da truffe, hacking o altre minacce e circostanze che potrebbero mettere in pericolo i loro possedimenti?
R: La prima regola pratica è non fare mai clic su alcun messaggio, collegamento o file sullo stesso dispositivo che utilizzi per gestire le tue risorse digitali. È buona norma utilizzare 2FA per l'autenticazione, ma non fare affidamento su di essa per evitare un clic errato se un attacco di phishing ha esito positivo.
D: Abbiamo sentito in alcuni rapporti che c'è stata un'ondata di attacchi informatici dall'inizio del conflitto russo-ucraino. La situazione ha influito in qualche modo su Coinhako?
R: Non abbiamo collaborato e supportato alcun individuo o entità designata specificata dal programma di sanzioni, né abbiamo conosciuto l'esposizione alle sanzioni, poiché abbiamo rispettato pienamente tutte le normative sulle sanzioni applicabili.
D: Che ruolo giocano le criptovalute nel crimine informatico e come pensi che possa essere prevenuto?
R: A causa dell'anonimato delle criptovalute, le criptovalute sono state uno dei metodi di pagamento preferiti per la criminalità informatica. Tuttavia, rappresentano solo una piccola percentuale dell'intero settore delle risorse digitali poiché i contanti sono ancora il mezzo di riferimento per i pagamenti illeciti. Per prevenire la proliferazione delle criptovalute come mezzo di pagamento per i crimini informatici, sarà necessaria la cooperazione internazionale delle agenzie di polizia attraverso l'UNODC e l'Interpol. Con la maturità dello spazio crittografico, unita alla trasparenza dei pagamenti blockchain, tali agenzie di polizia stanno diventando più consapevoli del funzionamento delle criptovalute e stanno diventando piuttosto brave nelle indagini. In quanto operatori responsabili nello spazio crittografico, è anche fondamentale che gli scambi e le piattaforme crittografiche lavorino in tandem con le autorità per mitigare tali attività criminali.
D: Quali sono i tuoi pensieri sul futuro della criptovaluta?
R: Gli ultimi due anni hanno visto le criptovalute raggiungere la coscienza mainstream. Suppongo che la loro curva di adozione sia solo all'inizio. Continueremo a vedere un'ampia crescita di valore e adozione sia nel B2C che nel B2B. Andando avanti, credo che ci sarà una domanda strutturale continua di criptovalute e che alla fine svolgeranno un ruolo significativo nell'ecosistema finanziario globale.
D: Qualcos'altro vorresti aggiungere?
A: Penso che le criptovalute siano una grande opportunità di apprendimento per tutti. Stanno effettuando un cambiamento radicale nell'ecosistema finanziario e oltre, e credo che le criptovalute modernizzeranno il sistema finanziario globale come ha fatto Internet per lo scambio di idee e informazioni.