近日,知名数字货币交易平台币安(Binance)遭黑客攻击事件将数字货币的安全话题再次推上风口浪尖,实际上在此前,全球数字货币交易平台遭攻击事件屡见不鲜。例如最近的2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗,2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。
此次币安受攻击事件甚至有自媒体为攻击者打上“金融黑客”的标签,事实上到目前为止并没有直接证据证明黑客通过外场做空获得高额收益,甚至有可能损失一笔在币安交易的资金。
但数字货币交易平台存在的安全风险不能被忽视,虽然币安攻击事件的起因在于攻击者通过钓鱼网站获得大量投资者账号密码,从而控制交易账户。但一个好的安全风险防护机制仍然有办法将这类攻击扼杀在摇篮之中。
数字货币交易平台的三大威胁
自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币,重则导致交易平台直接倒闭。根据币安公告以及既往数字货币平台遭攻击的案例分析,数字货币交易平台可以总结为以下安全问题:
1、账户保护体系弱:仅靠密码/密钥的用户识别机制,无法应对黑产通过钓鱼网站、终端逆向破解、网站挂马、木马、社工欺诈、撞库等手段进行的盗号,导致黑客可转移平台资产、对用户账户提币等;
2、平台存在业务漏洞:平台的系统、外部业务接口甚至后台管理系统等难免会存在业务安全漏洞,导致黑客可利用来实施非法操作,比如卖出用户资产、窃取用户关键数据;
3、缺乏智能风控的防护:由于未配置关键环节的风控识别技术,导致平台的非法交易、非法操作等行为不能够被及时发现。
如何保护区块链业务安全?
数字货币背后的区块链技术强调“去中心化”,然而各类交易所却恰恰是典型的“中心化”产物。虽然中心化的系统所面临的网络安全风险仍主要趋于传统范畴,但也面临一些新的攻击手法。应该如何保证平台的安全,或者说区块链业务的安全?
对此,至顶网采访了顶象技术高级安全专家朱烨,他对区块链安全、大数据安全等领域颇有研究,朱烨给出了他的建议:
1、防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对AppH5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;
防控早期入侵(撞库、API漏洞尝试、钓鱼网站、人机识别突破等)
2、防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;
盗号识别与高危行为防控
3、保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全。
智能风控的重要性
一个好的风险防御平台应该具备智能基因,如毫秒级的风险决策、实时产出处置结果等等。
朱烨特别强调了智能风控的重要性,如根据设备指纹、IP、账号、地域、时间序列等多维度参数,分析并挖掘访问者的行为特征和关联关系,对外部访问的各类请求进行实时风险识别,立体判断是黑产威胁还是正常用户。
而智能的分析平台可以提供灵活的离线数据分析,可进一步从历史数据中发掘用户的正常行为特征及模型,并将挖掘的黑白数据及模型部署到上述决策引擎上,快速对后续访问进行更有效的异常发现,从而形成了具备攻防升级能力的智能风控闭环。
相信这样的平台能够有效保护数字货币交易场所的安全,从而为用户护住钱包。要多说一句,币安事件引发不少人对区块链安全的担忧,实际上就此次事件而言,币安是一个交易所,并不是区块链项目,所以区块链本身的安全并不在本层面。
好文章,需要你的鼓励
软件开发瓶颈是现代企业面临的关键挑战。本文探讨了消除瓶颈的有效策略,包括优化沟通、提高可视化、自动化流程和培养共同责任文化。专家建议通过异步更新、看板管理和自动化工具来提高效率。同时强调了数据质量、跨团队协作和持续改进的重要性。文章还提到了新兴技术如AI在解决瓶颈问题中的潜在应用。
随着人工智能技术的发展,深度伪造内容在网络上大量涌现,可能对我们的健康造成潜在威胁。从虚假名人代言到有害的AI生成医疗建议,深度伪造正在助长一波危险的虚假信息浪潮。本文探讨了深度伪造在医疗保健领域的负面影响,以及如何在这个充满虚假信息的时代保护自己的健康。
INCYMO.AI 推出了一个革新性的 AI 驱动创意平台,专注于移动游戏广告制作。该平台基于 10 万多个市场验证广告的数据分析,通过 AI 技术为游戏营销人员提供创意构思和广告生成服务。在创意疲劳、用户获取成本上升和隐私限制的当前环境下,该平台为游戏营销开辟了一条数据驱动的全新道路。
Databricks 与 Palantir 签署合作协议,开发出更优的大语言模型微调方法,并与 Anthropic 达成为期五年的战略联盟,将 Claude 大语言模型整合到其数据湖平台中。此次合作将为企业客户提供更强大的 AI 能力,包括军工级安全性、高效的模型训练以及全面的数据治理,助力企业打造专属 AI 应用。