共计 1640 个字符,预计需要花费 5 分钟才能阅读完成。
背景介绍
2022 年初始,寰球加密货币总市值达到近 3 万亿美元,仿佛所有都会越来越好,会有越来越多对区块链充满希望的人入场。然而,重大震荡岂但冲击市场,也击碎局部参与者的信奉。因为加密货币价格暴涨、交易所暴雷的市场冲击,包含 Terra 解体、Celsius Network 和 Voyager Digital 申请破产、Three Arrows Capital 开张以及 FTX 暴雷,这些冲击就像多米诺骨牌,一环接一环波及整个市场,导致整个加密市场总市值蒸发约 2 万亿美元 。
依据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,2022 年安全事件共 303 件,损失高达
37.77 亿美元(按事发价格计算)。
因为不足对立行业标准和无效的监管,很多数字货币交易平台的平安防护不够。尤其在账户的注册、登录、验证、业务危险警示以及平台、客户端的破绽防护上不足无效保障,从而导致黑客可能轻松窃取到用户账户,进而对账户进行交易交易、批改信息、提现等操作。
三大平安威逼
随着区块链的倒退,以及加密数字货币的带来财产效应,各种数字货币成为黑客关注的焦点。黑客不仅利用钓鱼、木马等形式在很多软件、平台和集体设施上进行数字货币的“挖矿”,更间接瞄准了数字货币的交易平台。
依据币安布告以及既往数字货币平台遭攻打的案例剖析,数字货币交易平台次要面临以下平安问题:
1、账户爱护体系弱:传统的明码、密钥辨认用户身份的模式,无奈分别账户真伪和平安,导致黑客可能假冒用户进行交易、提现等;
2、平台存在业务破绽:平台的零碎和内部拜访接口存在业务安全漏洞,导致黑客可能利用来施行非法操作,比方卖出用户资产、窃取用户要害数据;
3、不足智能风控的防护:因为未配置关键环节的风控辨认技术,导致平台的非法交易、非法操作等行为不可能被及时发现。
可用的平安解决方案
1. 在互联网环境,部署无感验证和设施指纹技术
设施指纹对拜访设施进行惟一标识,为后续的危险决策提供重要的设施维度数据,并对设施运行环境进行危险检测;无感验证联合了设施指纹、行为特色、拜访频率、地理位置等多项技术,精准断定人机操作,无效拦挡撞库、API 破绽探测、批量注册、机器发动的资产转移等机器行为,并对疑似危险进行二次验证,失常用户则免打搅。
2. 在用户的挪动客户端上,部署平安 SDK
通过基于白盒加密技术的终端数据保护性能,以及高强度的网络传输数据爱护性能,实时监测防护客户端所面临的危险威逼,无效防备黑客通过调用 API 发动威逼攻打。同时在客户网站的 Web 页面上,提供独有产品对 Web/H5 文件进行加密、混同、压缩,能够无效避免 Web/H5 源代码被黑灰产复制、破解。
3. 在交易平台的内网环境,部署实时危险决策引擎
依据设施指纹、IP、账号、地区、工夫序列等多维度参数,剖析并开掘访问者的行为特色和关联关系,对外部拜访的各类申请进行实时危险辨认,平面判断是黑产威逼还是失常用户。而智能剖析平台则提供了灵便的离线数据分析,可进一步从历史数据中挖掘用户的失常行为特色及模型,并将开掘的黑白数据及模型部署到上述决策引擎上,疾速对后续拜访进行更无效的异样发现,从而造成了具备攻防降级能力的智能风控闭环。
结语
纵览整个 2022,“动荡”一词贯通全年。只管仍有暴雷的余震回荡,只管咱们正在经验寒冬,但任何事物都无奈扭转区块链倒退的方向,只有如履薄冰,认真做有利于行业倒退的事件能力巩固短暂。无论如何,咱们仍期待着区块链行业在 2023 年的倒退。
计划征询:收费试用
附:损失 TOP10 安全事件
1 Ronin Network 损失超 6.1 亿美元
2 BNBChain 受到破绽利用
3 Wormhole 损失超 3 亿美元
4 Beanstalk Farms 遭闪电贷和提案攻打
5 Wintermute 损失 1.6 亿美元
6 Nomad 桥蒙受黑客攻击
7 Elrond 呈现安全漏洞
8 Mango 因价格操纵被提取 1 亿 美元
9 Harmony 损失超 1 亿美元
10 Qubit 遭攻打损失 8000 万美元
PS:此 TOP10 整顿来自《2022 年度回顾:区块链平安与反洗钱剖析》