icon_install_ios_web icon_install_ios_web icon_install_android_web
ong.com
ong.com
Tìm kiếm
thay đổi ngôn ngữ
Tiếng Anh
ứng dụng xuống
ong.com ong.com ong.com
thay đổi ngôn ngữ
Nạp xu

Bảo mật tiền điện tử: CoinW phản ánh về các sự cố bảo mật gần đây của ngành

Phân tích5 tháng trước发布 6086cf...
72 0

Trong những tuần gần đây, ngành công nghiệp tiền điện tử đã trải qua các vụ vi phạm bảo mật lớn, đưa vấn đề bảo mật của các sàn giao dịch tập trung trở lại tầm chú ý. Sau đây là nguyên nhân của hai trường hợp điển hình gần đây:

  • Tài khoản người dùng bị hack do plugin độc hại: Một số người dùng Binance đã bị hack tài khoản sau khi tải xuống plugin Aggr của Google Chrome, được các KOL quảng bá. Tin tặc đã bỏ qua mật khẩu và xác thực hai yếu tố (2FA) bằng cách lấy cookie và truy cập trực tiếp vào tài khoản người dùng. Mặc dù 2FA ngăn chặn việc rút tiền ngay lập tức, tin tặc đã gián tiếp chuyển tiền thông qua các giao dịch staking.

  • Mối đe dọa từ AI: Tin tặc đánh cắp thông tin người dùng từ OKX và sử dụng công nghệ thay đổi khuôn mặt bằng AI để đánh lừa bộ phận chăm sóc khách hàng và đặt lại mật khẩu tài khoản.

Sàn giao dịch tập trung (CEX): Quản lý an toàn tiền điện tử

Các mối đe dọa bảo mật chính mà các sàn giao dịch tập trung phải đối mặt bao gồm các cuộc tấn công của tin tặc, khai thác lỗ hổng hợp đồng thông minh, hệ thống bảo vệ tài khoản yếu, lừa đảo và các vấn đề bảo mật vật lý. Vụ tấn công nghi ngờ vào Binance vào ngày 7 tháng 3 năm 2018 cũng khiến giá trị thị trường của Bitcoin giảm mạnh. Năm 2019, hơn 28 sự cố bảo mật đã được ghi nhận, trong đó hơn 70% liên quan đến hành vi trộm cắp tài sản kỹ thuật số, gây ra tổn thất tài chính lớn.

Chính phủ và cơ quan quản lý đang ứng phó với những mối đe dọa này bằng cách đưa ra các quy định và biện pháp cụ thể. Ví dụ, chính phủ Hàn Quốc yêu cầu các sàn giao dịch tiền ảo có doanh số bán hàng hàng ngày vượt quá 10 tỷ won hoặc lượt truy cập hàng ngày vượt quá 1 triệu phải có chứng nhận Hệ thống quản lý bảo mật thông tin (ISMS). Tại Trung Quốc, tất cả các dịch vụ liên quan đến thanh toán tiền ảo và cung cấp thông tin về nhà giao dịch đều bị cấm.

Để chống lại những mối đe dọa này, ngành công nghiệp đã thực hiện một số bước để tăng cường an ninh, chẳng hạn như:

  • Giải pháp dữ liệu trên chuỗi: Sử dụng dữ liệu blockchain để quản lý rủi ro đối tác thị trường.

  • Xác thực đa yếu tố (MFA): Tăng cường bảo mật người dùng thông qua sinh trắc học, mật khẩu một lần nhấp và thông báo đẩy.

  • Mã hóa SSL và lưu trữ lạnh: Bảo mật truyền dữ liệu và lưu trữ các tài sản quan trọng ngoại tuyến để ngăn chặn truy cập trái phép.

  • Tuân thủ quy định: Tuân thủ các yêu cầu ở các khu vực pháp lý khác nhau để đảm bảo bạn hoạt động trong khuôn khổ pháp lý.

Các biện pháp bảo mật hiệu quả cho các sàn giao dịch tiền điện tử rất đa dạng và đòi hỏi sự phối hợp giữa các sàn giao dịch, cơ quan quản lý và người dùng.

Hệ thống kiểm soát rủi ro và bảo mật tiên tiến của CoinWs

CoinW cam kết cung cấp một môi trường giao dịch an toàn thông qua các biện pháp bảo mật mạnh mẽ và hệ thống kiểm soát rủi ro. Người đứng đầu bộ phận bảo mật tại CoinW cho biết: Hệ thống cốt lõi của một sàn giao dịch tập trung tương tự như hệ thống của một ngân hàng. Trong hệ thống này, bảo mật bao gồm bảo mật của front-end và back-end, giải pháp kỹ thuật đã trải qua đánh giá bảo mật hay chưa và cơ chế mã hóa lưu trữ dữ liệu và truyền thông.

Không giống như các ngân hàng truyền thống, các sàn giao dịch xử lý các tài sản trên chuỗi và ưu tiên bảo mật cho khóa riêng. CoinW sử dụng công nghệ đa chữ ký (multi-sig) và áp dụng phương pháp phân mảnh truyền thống để lưu trữ khóa. Trong trường hợp có sự cố với ví nóng, CoinW có hệ thống sao lưu để phục hồi và lưu trữ số tiền lớn trong ví lạnh.

Các cơ chế nội bộ cũng rất quan trọng, bao gồm giám sát và phản hồi sự cố bảo mật theo thời gian thực. Hệ thống có thể nhanh chóng phát hiện và xử lý các hoạt động đáng ngờ, chẳng hạn như truy cập mạng bất thường hoặc đăng nhập từ xa. CoinW sử dụng nhiều phương pháp xác minh để xử lý tình trạng không hoạt động trong thời gian dài hoặc đăng nhập từ xa và cung cấp thông báo ngay lập tức về bất kỳ giao dịch bất thường nào, bao gồm email và tin nhắn trong trang web. Về mặt kiểm soát rủi ro kinh doanh, các giao dịch kích hoạt các điều kiện rủi ro phải tuân theo quá trình xem xét thủ công thứ cấp để đảm bảo xem xét thêm các tài khoản có hoạt động bất thường.

Ngoài ra, CoinW còn tăng cường bảo mật ví thông qua công nghệ điện toán đa bên (MPC), phân phối khóa trên bốn hệ thống. Bất kỳ giao dịch nào cũng cần có sự chấp thuận nhất trí từ bốn hệ thống để ngăn chặn các hoạt động trái phép.

CoinW cũng tích hợp KYA (Biết địa chỉ của bạn) vào hệ thống KYT (Biết giao dịch của bạn) hiện có để cải thiện các tiêu chuẩn bảo mật. KYA phân tích và phân loại các địa chỉ trên chuỗi, nâng cao khả năng xác định rủi ro và bảo vệ tài sản của người dùng. Sự tích hợp này củng cố thêm vị thế dẫn đầu về bảo mật của CoinW trong ngành tiền điện tử.

CoinW cũng đã đạt được những thành tựu quan trọng về tuân thủ, chẳng hạn như có được giấy phép dịch vụ giao dịch tiền kỹ thuật số do Trung tâm phân tích và báo cáo giao dịch Úc (AUSTRAC) cấp. Điều này cho phép chúng tôi tiến hành giao dịch giao ngay và giao dịch tiền pháp định một cách hợp pháp, cung cấp cho khách hàng một môi trường giao dịch an toàn và đáng tin cậy hơn.

Trưởng phòng an ninh của CoinW kết luận: “Nhìn chung, mức độ an ninh của một sàn giao dịch tập trung được xác định bởi các biện pháp kỹ thuật, hoạt động kinh doanh, quản lý nội bộ và khả năng ứng phó với các sự cố an ninh. Các yếu tố này phối hợp với nhau để đảm bảo an ninh và độ tin cậy của sàn giao dịch, cung cấp cho người dùng một môi trường giao dịch an toàn và đáng tin cậy.”

Bài viết này có nguồn từ internet: Bảo mật tiền điện tử: CoinW phản ánh về các sự cố bảo mật gần đây trong ngành

Liên quan: Viện nghiên cứu Bitget: Ngân hàng Trung ương Châu Âu cắt giảm lãi suất như dự kiến và IO.NET sẽ mở cửa giao dịch

Trong 24 giờ qua, nhiều loại tiền tệ và chủ đề nóng mới đã xuất hiện trên thị trường và rất có thể chúng sẽ là cơ hội tiếp theo để kiếm tiền. Ngân hàng Trung ương Châu Âu đã cắt giảm lãi suất 25 điểm cơ bản, điều này có thể bắt đầu một chu kỳ cắt giảm lãi suất của các ngân hàng trung ương toàn cầu. Các ETF giao ngay BTC đã tiếp tục chứng kiến dòng tiền chảy vào ròng trong 18 ngày liên tiếp. Thị trường altcoin đã hoạt động không mấy sôi động. Hoạt động giao dịch meme hệ sinh thái Solana vẫn ở mức cao. io.net (IO) sẽ mở cửa giao dịch vào ngày 11 tháng 6. Các lĩnh vực có tác động tạo ra của cải mạnh nhất là: Meme khái niệm GameStop Lĩnh vực đáng được chú ý trong tương lai: Hệ sinh thái TON Các mã thông báo và chủ đề được người dùng tìm kiếm nhiều nhất là: Glacier Network, Ultiverse, io.net Các cơ hội airdrop tiềm năng bao gồm:…

© 版权声明
Bản quyền bài viết thuộc về tác giả, vui lòng không reup khi chưa được phép.

相关文章

Từ zkSync đến LayerZero, các cuộc tấn công Sybil ảnh hưởng đến việc phát hành mã thông báo như thế nào?
hình đại diện 6086cf14eb90bc67ca4fc62b
58 0
Arthur Hayes: Bây giờ là thời điểm tốt nhất để đầu tư vào Bitcoin và altcoin
hình đại diện 6086cf14eb90bc67ca4fc62b
77 0
Phân tích Dogecoin (DOGE): Tín hiệu bán này có làm giảm giá 26% không?
hình đại diện 6086cf14eb90bc67ca4fc62b
151 0
MớiSomnia launches Devnet, TPS can reach 400,000, gas is less than 1 cent
hình đại diện 6086cf14eb90bc67ca4fc62b
13 0
io.net đã trở nên phổ biến. Ai đang trả tiền cho câu chuyện AI?
hình đại diện 6086cf14eb90bc67ca4fc62b
159 0
Tiến độ mới nhất của các dự án sinh thái BTC (9-24): BTC NFT đã chứng kiến sự gia tăng mạnh mẽ
hình đại diện 6086cf14eb90bc67ca4fc62b
19 0