新闻快讯
< >

由币安事件说起,该如何护住投资者的数字货币钱包?

近日,知名数字货币交易平台币安(Binance)遭黑客攻击事件将数字货币的安全话题再次推上风口浪尖,实际上在此前,全球数字货币交易平台遭攻击事件屡见不鲜。例如最近的2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗,2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。

此次币安受攻击事件甚至有自媒体为攻击者打上“金融黑客”的标签,事实上到目前为止并没有直接证据证明黑客通过外场做空获得高额收益,甚至有可能损失一笔在币安交易的资金。

但数字货币交易平台存在的安全风险不能被忽视,虽然币安攻击事件的起因在于攻击者通过钓鱼网站获得大量投资者账号密码,从而控制交易账户。但一个好的安全风险防护机制仍然有办法将这类攻击扼杀在摇篮之中。

数字货币交易平台的三大威胁

自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币,重则导致交易平台直接倒闭。根据币安公告以及既往数字货币平台遭攻击的案例分析,数字货币交易平台可以总结为以下安全问题:

1、账户保护体系弱:仅靠密码/密钥的用户识别机制,无法应对黑产通过钓鱼网站、终端逆向破解、网站挂马、木马、社工欺诈、撞库等手段进行的盗号,导致黑客可转移平台资产、对用户账户提币等;

2、平台存在业务漏洞:平台的系统、外部业务接口甚至后台管理系统等难免会存在业务安全漏洞,导致黑客可利用来实施非法操作,比如卖出用户资产、窃取用户关键数据;

3、缺乏智能风控的防护:由于未配置关键环节的风控识别技术,导致平台的非法交易、非法操作等行为不能够被及时发现。

如何保护区块链业务安全?

数字货币背后的区块链技术强调“去中心化”,然而各类交易所却恰恰是典型的“中心化”产物。虽然中心化的系统所面临的网络安全风险仍主要趋于传统范畴,但也面临一些新的攻击手法。应该如何保证平台的安全,或者说区块链业务的安全?

对此,至顶网采访了顶象技术高级安全专家朱烨,他对区块链安全、大数据安全等领域颇有研究,朱烨给出了他的建议:

1、防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对AppH5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;

由币安事件说起,该如何护住投资者的数字货币钱包?-E安全

防控早期入侵(撞库、API漏洞尝试、钓鱼网站、人机识别突破等)

2、防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;

由币安事件说起,该如何护住投资者的数字货币钱包?-E安全

盗号识别与高危行为防控

3、保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全。

智能风控的重要性

一个好的风险防御平台应该具备智能基因,如毫秒级的风险决策、实时产出处置结果等等。

朱烨特别强调了智能风控的重要性,如根据设备指纹、IP、账号、地域、时间序列等多维度参数,分析并挖掘访问者的行为特征和关联关系,对外部访问的各类请求进行实时风险识别,立体判断是黑产威胁还是正常用户。

而智能的分析平台可以提供灵活的离线数据分析,可进一步从历史数据中发掘用户的正常行为特征及模型,并将挖掘的黑白数据及模型部署到上述决策引擎上,快速对后续访问进行更有效的异常发现,从而形成了具备攻防升级能力的智能风控闭环。

相信这样的平台能够有效保护数字货币交易场所的安全,从而为用户护住钱包。要多说一句,币安事件引发不少人对区块链安全的担忧,实际上就此次事件而言,币安是一个交易所,并不是区块链项目,所以区块链本身的安全并不在本层面。