Original｜Odaily Planet Daily

Autor｜Wenser

Como área más afectada por los ataques de piratas informáticos, los incidentes de seguridad ocurren con frecuencia en la industria de las criptomonedas. Según el seguimiento de CertiK Alert, sólo en la primera quincena de junio, la industria de las criptomonedas sufrió una pérdida total de 85 millones de dólares, de los cuales el protocolo UwU Lend sufrió una pérdida total de más de 22 millones de dólares debido a los ataques. Desde principios de año hasta principios de junio, las pérdidas de la industria de las criptomonedas habían alcanzado aproximadamente 821 millones de dólares. Anteriormente, varios intercambios y usuarios líderes de la industria han sufrido diversos grados de ataques de seguridad y pérdidas de activos. Los intercambios de criptomonedas también son áreas con una alta incidencia de incidentes de seguridad de activos digitales. En este sentido, Gate.io, un intercambio de criptomonedas establecido en 2013, siempre ha estado en el primer escalón de la industria. Sus estrategias de seguridad únicas, como la vinculación de IP y las dobles garantías de seguridad internas y externas, han creado un "activo digital" para muchos. usuarios. Puerta de seguridad". Hoy, entremos en el “sistema de protección de seguridad múltiple” de Gate.io.

Los problemas de seguridad se han convertido en un problema crónico en la industria y el posicionamiento es la clave

A medida que avanza el año 2024, la industria de las criptomonedas todavía se enfrenta a la enfermedad crónica del "riesgo de seguridad".

En febrero de 2024, BF, un intercambio de criptomonedas en Hong Kong, perdió aproximadamente 56,5 millones de dólares en activos; en abril, un intercambio de criptomonedas en Medio Oriente perdió 14,8 millones de dólares en un ataque; ataque Ataque, se robaron 4.502,9 Bitcoins y la pérdida ascendió a 305 millones de dólares en junio, un intercambio de criptomonedas británico dejó de operar después de perder 22 millones de dólares debido a un "incidente de seguridad" y luego cerró dos días después de ser pirateado Turquía A; El intercambio de criptomonedas emitió un aviso indicando que la plataforma sufrió un ciberataque el 22 de junio, que afectó los activos de billetera caliente de 10 criptomonedas.

Si miramos más de cerca el pasado, puede que sea más importante localizar el enlace donde ocurrió el problema. En concreto, los principales problemas existentes actualmente en la industria incluyen los siguientes tres aspectos:

Primero, por el lado del intercambio: algunos intercambios tienen lagunas en el mecanismo de gestión de control de riesgos, falta de un mecanismo de seguro de cifrado para la gestión de datos de los usuarios, falta de copia de seguridad de recuperación ante desastres o problemas con la gestión de la autoridad de recuperación. Además, un método único de almacenamiento de activos también es una razón importante para la frecuente aparición de incidentes de seguridad de activos digitales en los intercambios;

En segundo lugar, del lado del usuario: el "mecanismo de anonimato" natural de la red blockchain y el entorno de red complejo y de alto riesgo brindan comodidad a los piratas informáticos o atacantes. La falta de conocimiento sobre la gestión de la seguridad de los activos es también la razón principal del daño. activos de criptomonedas. No solo eso, algunos usuarios con enormes riquezas también enfrentan varios riesgos en el espacio físico fuera de línea. Su seguridad personal y de propiedad se ve amenazada, y los ataques de ingeniería social de "miles de personas y miles de rostros" también esperan en la oscuridad para atacarlos. Los activos digitales están en la mira;

Finalmente, del lado de las empresas de seguridad: aunque la industria de las criptomonedas tiene una historia de desarrollo de más de 10 años, todavía no ha establecido un mecanismo relativamente completo de "hacker de sombrero blanco" y la ausencia de un mecanismo de retroalimentación de vulnerabilidades de seguridad con responsabilidades poco claras. causó muchos problemas y es difícil lograr un procesamiento y una resolución oportunos. Hace algún tiempo, el intercambio de criptomonedas Kraken y la empresa de seguridad Certik estaban en desacuerdo debido a vulnerabilidades de seguridad y mecanismos de retroalimentación. Para obtener más información, consulte "CertiK "vs." Kraken: ¿Cuál es el estándar apropiado para los piratas informáticos de sombrero blanco emitido por Odaily? ¿Planeta diario? " artículo.

Los incidentes de piratería de Exchange ocurren con frecuencia. ¿Cómo resuelve Gate.io el problema?

Se puede ver que, como importante nodo de flujo de activos digitales, los intercambios han resistido los ataques de seguridad más directos y feroces. Como antiguo intercambio fundado en 2013, Gate.io también depende de sus continuas actualizaciones técnicas de productos y prevención de riesgos. La gestión y el sistema comercial rápido y conveniente se han ganado la confianza y el apoyo de muchos usuarios leales. Se entiende que Gate.io tiene actualmente más de 16 millones de usuarios en todo el mundo y admite más de 2200 criptomonedas. Como uno de los principales intercambios del mercado, Gate.io ofrece opciones diversificadas de comercio de criptomonedas para muchos usuarios.

En respuesta a los ataques de piratas informáticos, la solidez financiera y una reserva del 100% con transparencia y seguridad son los vínculos más básicos en el sistema de seguridad de los activos del usuario.

En vista de esto, como intercambio que siempre insiste en "prepararse para la seguridad de los activos digitales de los usuarios", Gate.io ya en 2020, es decir, en 2022, FTX, el segundo intercambio más grande en la industria de las criptomonedas, sufrió de problemas de liquidez antes de la crisis y la quiebra, ya había cumplido con los compromisos pertinentes de cumplimiento y transparencia y se convirtió en el primer intercambio en la industria en prometer a los usuarios verificar el certificado de reserva, de modo que cada usuario pueda verificar de forma independiente si es suyo. Varios activos digitales se mantienen en una proporción de 1:1. Para obtener más información, consulte la interfaz de certificación de auditoría de reserva en el sitio web oficial de Gate.io. Gate.io también emite periódicamente informes de reserva del 100% para garantizar que los activos de los usuarios no sean malintencionados ni se produzcan otros problemas de seguridad.

Interfaz de auditoría de reserva de puerta

En términos de gestión de seguridad de activos específicos, los esfuerzos de Gate.io también son obvios para todos.

Las múltiples estrategias de protección de Gate.io crean una puerta de seguridad sólida para los activos digitales

Vale la pena mencionar que debido a la frecuencia y complejidad de los incidentes de seguridad en la industria, Gate.io no solo se centra en uno o unos pocos enlaces, sino que se esfuerza por crear una protección de seguridad de activos digitales basada en múltiples estrategias de protección.

Por el lado cambiario

En el pasado, los problemas de seguridad de los intercambios de cifrado ocurrían principalmente en el enlace de almacenamiento de activos. En respuesta a esto, Gate.io protege los activos de los usuarios a través de una solución de almacenamiento dual que "combina soluciones en línea y soluciones fuera de línea", aprovechando la protección física. ventajas de las billeteras frías y el uso de billeteras calientes La función de protección de cifrado de la billetera logra una alta confidencialidad del almacenamiento de activos.

Instrucciones de seguridad de activos de Gate.io

Además, la combinación eficaz de tecnología de cifrado avanzada, protección de seguridad en la nube, medidas anti-DDoS, seguridad DNS sólida y firewalls de aplicaciones web también proporciona protección suficiente contra amenazas externas.

Introducción a la seguridad de la plataforma Gate.io

Para el lado del usuario

En vista de la naturaleza accidental y asincrónica de los problemas de seguridad del lado del usuario, Gate.io ha preparado una serie de infraestructuras de seguridad relativamente completas para garantizar la seguridad de los activos de las cuentas de los usuarios de la plataforma a través de mecanismos de seguridad de múltiples niveles para cada activo digital. La plataforma está involucrada. Los pasos de operación a nivel de interfaz o físico se ejecutan sin problemas bajo la protección de las instalaciones de seguridad correspondientes. Específicamente, involucran principalmente los siguientes enlaces:

1.Función "Vincular IP" original de Gate.io: se recomienda que los usuarios seleccionen "Vincular a dirección IP" al iniciar sesión en una cuenta de Exchange. Esta función puede proteger la sesión de inicio de sesión actual del usuario contra el secuestro de redes no autorizadas. La cuenta solo está disponible en Gate.io.

2. Configuración de contraseña de aislamiento de operación de fondos: los usuarios pueden establecer contraseñas de fondos independientes para lograr la verificación de transacciones y el retiro de activos. Nota: Esta contraseña debe distinguirse de la contraseña de inicio de sesión para evitar que sea coherente y evitar transacciones no autorizadas.

3. Active la autenticación de dos factores 2FA: los usuarios pueden usar Google Authenticator u otras herramientas de autenticación de dos factores (2FA), como YubiKey, para configurar una contraseña de inicio de sesión y usar múltiples formas de autenticación (como contraseña de texto sin cifrar + autenticador) para Asegure la cuenta. Agregue seguridad adicional al proceso de inicio de sesión.

4. Habilite contraseñas antiphishing para correos electrónicos: los usuarios deben habilitar contraseñas antiphishing y otras configuraciones para abordar de manera efectiva los correos electrónicos fraudulentos y fortalecer la detección de correos electrónicos de phishing. Los correos electrónicos antifalsificación enviados a través de las cuentas de correo electrónico oficiales de Gate.io pueden ayudar a los usuarios a recibir correos electrónicos reales y identifique correos electrónicos fraudulentos, resuelva el riesgo de hacer clic en enlaces fraudulentos desde la fuente.

Instrucciones de seguridad de la cuenta Gate.io

Las funciones de seguridad anteriores han sido reconocidas y respaldadas por profesionales de seguridad de alto nivel en la industria, y sus efectos protectores se han verificado muchas veces en muchos escenarios de aplicaciones prácticas. Vale la pena mencionar especialmente que la vinculación de IP, la primera estrategia de seguridad de Gate.io, evita eficazmente que direcciones IP no autorizadas accedan a las cuentas de los usuarios, mejorando aún más la seguridad de los activos de los usuarios. Para obtener información más detallada sobre la solución Gate.io, consulte la descripción de su sitio web oficial.

Además, Gate.io también ha creado un equipo de los mejores expertos en seguridad interna de la industria para salvaguardar los derechos e intereses relevantes de los usuarios basándose en estrategias de gestión de riesgos para garantizar que los activos digitales de los usuarios reciban el más alto nivel de protección.

Para la empresa de seguridad

Para comprobar si hay deficiencias en el sistema de protección de seguridad interna, así como para completar la investigación temprana de los riesgos de seguridad y eliminar amenazas potenciales lo antes posible, Gate.io también ha establecido de forma independiente un equipo profesional diversificado compuesto por expertos en seguridad de alto nivel y auditores externos para realizar inspecciones ocasionales. Cada componente de la plataforma se somete a pruebas e investigaciones rigurosas para "completar la última pieza del rompecabezas del sistema de protección de seguridad".

No solo eso, Gate.io también ha alcanzado una cooperación a largo plazo con la famosa empresa de seguridad blockchain Hacken. La cooperación incluye evaluaciones de seguridad anuales, pruebas de penetración y programas de recompensas por errores, proporcionando a los piratas informáticos de sombrero blanco y al personal de seguridad anónimo una vulnerabilidad de seguridad integral. Mecanismo de retroalimentación y recompensa de incentivos suficientes para lograr verdaderamente la coordinación de la protección de la seguridad interna y externa. A principios de este año, la solución de reserva de Gate.io también pasó la revisión de seguridad de Hacken, que afirmó en gran medida el buen equilibrio entre funcionalidad y complejidad de la solución de reserva de Gate.io.

La seguridad de los activos es un problema para los usuarios y el resultado final de la industria

Después de experimentar los primeros problemas de desarrollo de la industria en 2014 y 2015, Gate.io se ha vuelto activo entre muchos intercambios de cifrado convencionales con una nueva apariencia. Ha invertido en muchos de los primeros activos de alta calidad, protocolos comerciales innovadores y Gao de mercado relativamente popular. Los objetivos de inversión siempre han mantenido un seguimiento y apoyo relativamente rápidos y, por lo tanto, muchos usuarios los conocen cariñosamente como "Ábrete Sésamo", lo que significa que Gate.io es como la puerta mágica que aparece después de cantar un hechizo en un cierto nivel. Tiene el poder mágico que afecta al mercado. Según datos oficiales, el volumen total de transacciones anuales de Gate.io en 2023 alcanzará los 1,72 billones de dólares, con más de 360 ​​​​nuevas monedas agregadas a lo largo del año. Más de 7 millones de personas han participado en suscripciones para nuevos proyectos de inicio. Los usuarios han alcanzado el millón, con fondos. La cantidad total superó los 768 millones de USDT.

Ahora, después de pasar por el histórico 11.º aniversario, Gate.io ha mantenido una actitud responsable constante y una paciencia tranquila para mantener la seguridad de los activos de los usuarios y garantizar el funcionamiento estable de las transacciones de activos de la plataforma para lograr un desarrollo estable y a largo plazo. Con el lema de "abrir la era del comercio integral", el establecimiento de estaciones locales por parte del Grupo Gate en Malta, Hong Kong, Lituania, Turquía y otras regiones también destaca el próximo foco de desarrollo de la globalización.

En este proceso, como cuestión de principios para los puntos débiles de los usuarios y el resultado final de la industria, la seguridad de los activos todavía tiene un largo camino por recorrer. Después de todo, la formación de un mundo blockchain seguro, abierto y descentralizado requiere esfuerzos. y el apoyo de muchas partes. Creo que Gate.io está feliz de desempeñar un papel más proactivo como constructor en este proceso.

Como dice el viejo refrán: "Aunque el camino sea largo, llegarás si vas; aunque las cosas sean difíciles, si lo haces, llegarás".

Al construir una "puerta de protección de seguridad", Gate.io siempre está en la carretera.