💬 Внутри «многоуровневого» подхода Gate.io к безопасности криптоплатформы

Внутри «многоуровневого» подхода Gate.io к безопасности криптоплатформы

Централизованные биржи криптовалют всегда были мишенью для хакеров, причем все более изощренные злоумышленники находили все более изобретательные способы разграбить их многомиллионные активы.

Согласно недавним исследованиям, во втором квартале 2024 года в результате хакерских атак и мошенничества было потеряно более полумиллиарда долларов, причем большая часть этой суммы приходится на централизованные криптофинансовые учреждения, такие как биржи.

«Некоторые биржи неадекватно используют холодные кошельки для защиты средств пользователей», — сказал Decrypt директор по безопасности Gate.io D. «Они не могут своевременно обновлять и исправлять уязвимости программного обеспечения, а также не раскрывают публично результаты аудита безопасности и отчеты об уязвимостях».

Gate.io, одна из 10 крупнейших по объему криптовалютных бирж, разработала «многоуровневый подход к безопасности» для защиты учетных записей своих 16 миллионов пользователей, а также проактивные стратегии по устранению угроз, исходящих от хакеров.

Упреждающее устранение векторов угроз

Существует четыре основных вектора атак на централизованные биржи: взломы, фишинговые атаки, внутренние угрозы и уязвимости программного обеспечения. Фишинговые атаки — это когда злоумышленник обманом заставляет пользователя раскрыть информацию своей учетной записи напрямую или через фишинговые ссылки. Внутренние угрозы связаны с тем, что отдельные лица внутри организаций становятся мошенниками и становятся злоумышленниками, или их халатность создает возможности для хакеров завладеть средствами пользователей. Если атака основана на уязвимости программного обеспечения, это означает, что злоумышленник воспользовался собственным кодом платформы.

Для борьбы с этими угрозами, как рассказал Gate.io Decrypt, на бирже работает команда преданных своему делу экспертов по безопасности, которые используют стратегию, основанную на рисках, для «поддержания высочайшего уровня защиты пользовательских активов». В то время как некоторые биржи применяют реактивный подход к безопасности, сосредотачиваясь на ней только тогда, когда она становится проблемой, Gate.io регулярно и на постоянной основе активно проверяет и стресс-тестирует свою платформу на предмет потенциальных угроз.

Gate.io «активно сотрудничает с регулирующими органами, чтобы обеспечить соответствие платформы местным и международным нормам», — сказал директор по безопасности биржи, пояснив, что биржа использует меры безопасности, включая многофакторную аутентификацию (MFA), хранение холодного кошелька и передовую технологию шифрования. . Они также добавили, что компания регулярно проводит проверки безопасности и обучение по вопросам безопасности для предотвращения внутренних угроз.

«Уникальные уровни безопасности» Gate.io

«Мы добавляем уникальные уровни безопасности поверх традиционных мер безопасности, а также предоставляем пользователям удобные инструменты безопасности», — рассказал директор по безопасности компании Decrypt.

Эти инструменты включают Bind IP — функцию, которая позволяет пользователям привязывать свою учетную запись к определенным IP-адресам или диапазону IP-адресов. «Это значительно повышает безопасность учетных записей, особенно в плане предотвращения удаленных атак», — сказал руководитель службы безопасности. Они добавили, что даже в «небезопасных средах, например, во время угона», если хакер получит учетные данные пользователя, он не сможет получить доступ к учетной записи с неавторизованного IP-адреса.

Кроме того, они сказали: «Мы внедрили дизайн фишингового кода, позволяющий пользователям легче распознавать попытки фишинга с помощью специальных форм приветствия Sologo».

И даже если хакер смог получить доступ к учетной записи пользователя, пользователи Gate.io имеют возможность «установить дополнительные специальные пароли для разблокировки вывода средств и транзакций», объяснил директор по безопасности биржи, добавив, что эта функция гарантирует, что пользователи, заботящиеся о безопасности, могут ограничить доступ к своим средствам.

Подтверждение резервов

Помимо прямой борьбы с угрозой, исходящей от хакеров, Gate.io взяла на себя обязательство всегда поддерживать прозрачное подтверждение резервов, чтобы обеспечить спокойствие своим клиентам. Его решение для доказательства резервов сочетает в себе технологию доказательства с нулевым разглашением и Merkle Tree, сообщил Decrypt представитель Gate.io.

«Merkle Tree может эффективно проверять целостность больших объемов данных и включает в себя информацию об активах всех пользователей, не включая чистые отрицательные активы», — пояснил директор по безопасности, добавив, что «доказательство с нулевым разглашением используется для доказательства того, что конкретные данные принадлежат это Дерево Меркла, не раскрывая никакой другой информации».

В надежде повысить доверие и прозрачность в отрасли, добавил директор службы безопасности, Gate.io также открыла исходный код своего решения для подтверждения резерва.

Спонсируемый пост Gate.io

Узнайте больше о партнерстве с Decrypt.