Original｜Odaily Planet Daily

Auteur｜Wenser

En tant que domaine le plus durement touché par les attaques de pirates informatiques, les incidents de sécurité se produisent fréquemment dans le secteur des cryptomonnaies. Selon la surveillance CertiK Alert, au cours de la seule première quinzaine de juin, le secteur des cryptomonnaies a subi une perte totale de 85 millions de dollars, dont le protocole UwU Lend a subi une perte totale de plus de 22 millions de dollars en raison d'attaques. Entre le début de l’année et début juin, les pertes du secteur des cryptomonnaies ont atteint environ 821 millions de dollars. Auparavant, plusieurs bourses et utilisateurs de premier plan du secteur ont subi divers degrés d'attaques de sécurité et de pertes d'actifs. Les bourses de crypto-monnaie sont également des domaines où l'incidence des incidents de sécurité des actifs numériques est élevée. À cet égard, Gate.io, une bourse de crypto-monnaie créée en 2013, a toujours été au premier échelon du secteur. Ses stratégies de sécurité uniques telles que la liaison IP et les doubles garanties de sécurité internes et externes ont construit un « actif numérique » pour beaucoup. utilisateurs. Aujourd’hui, entrons dans le « système de protection à sécurité multiple » de Gate.io.

Les questions de sécurité sont devenues un problème chronique dans l'industrie, et le positionnement est la clé

À l’approche de 2024, l’industrie des cryptomonnaies est toujours confrontée à la maladie chronique du « risque de sécurité ».

En février 2024, BF, une bourse de cryptomonnaies à Hong Kong, a perdu environ 56,5 millions de dollars d'actifs ; en avril, une bourse de cryptomonnaies au Moyen-Orient a perdu 14,8 millions de dollars américains lors d'une attaque ; en mai, une bourse de cryptomonnaies japonaise de premier plan a été victime d'un pirate informatique ; attaque Attaque, 4 502,9 Bitcoins ont été volés et la perte s'est élevée à 305 millions de dollars américains ; en juin, une bourse britannique de crypto-monnaie a cessé ses activités après avoir perdu 22 millions de dollars américains en raison d'un « incident de sécurité », puis a fermé deux jours après avoir été piratée. L'échange de crypto-monnaie a publié un avis indiquant que la plateforme avait subi une cyberattaque le 22 juin, qui avait affecté les actifs du hot wallet de 10 crypto-monnaies.

En regardant de plus près le passé, il peut être plus critique de localiser le lien où le problème s'est produit. Concrètement, les principaux problèmes existant actuellement dans l’industrie comprennent les trois aspects suivants :

Premièrement, du côté des échanges : certains échanges présentent des failles dans le mécanisme de gestion du contrôle des risques, un manque de mécanisme d'assurance de chiffrement pour la gestion des données des utilisateurs, un manque de sauvegarde de reprise après sinistre ou des problèmes de gestion des autorités de récupération. En outre, une méthode de stockage d'actifs unique est également une raison importante de la fréquence des incidents de sécurité des actifs numériques dans les échanges ;

Deuxièmement, du côté de l'utilisateur : le « mécanisme d'anonymat » naturel du réseau blockchain et l'environnement réseau complexe et à haut risque offrent une commodité aux pirates ou aux attaquants. Le manque de sensibilisation à la gestion de la sécurité des actifs est également la principale raison des dommages causés. actifs de crypto-monnaie. De plus, certains utilisateurs très riches sont également confrontés à divers risques dans l'espace physique hors ligne. Leur sécurité personnelle et matérielle est menacée, et des attaques d'ingénierie sociale contre « des milliers de personnes et des milliers de visages » attendent également dans l'obscurité pour les attaquer. . Les actifs numériques lorgnent ;

Enfin, du côté des sociétés de sécurité : bien que l'industrie des cryptomonnaies ait un historique de développement de plus de 10 ans, elle n'a toujours pas mis en place un mécanisme relativement complet de « hacker chapeau blanc » en raison de l'absence d'un mécanisme de retour d'informations sur les vulnérabilités de sécurité dont les responsabilités sont floues. a causé de nombreux problèmes. Il est difficile d’obtenir un traitement et une résolution en temps opportun. Il y a quelque temps, l'échange de crypto-monnaie Kraken et la société de sécurité Certik étaient en désaccord en raison de vulnérabilités de sécurité et de mécanismes de retour d'informations. Pour plus de détails, veuillez vous référer à "CertiK "vs" Kraken : quelle est la norme appropriée pour les pirates informatiques au chapeau blanc publiée par Odaily. Planète Quotidienne ? " article.

Des incidents de piratage Exchange se produisent fréquemment. Comment Gate.io résout-il le problème ?

On peut constater qu'en tant que nœud de flux important d'actifs numériques, les bourses ont résisté aux attaques de sécurité les plus directes et les plus féroces. En tant qu'ancienne bourse fondée en 2013, Gate.io s'appuie également sur ses mises à jour techniques continues et sur la prévention des risques. la gestion et le système commercial rapide et pratique ont gagné la confiance et le soutien de nombreux utilisateurs fidèles. Il est entendu que Gate.io compte actuellement plus de 16 millions d’utilisateurs dans le monde et prend en charge plus de 2 200 crypto-monnaies. En tant que l’une des principales bourses du marché, Gate.io offre des options diversifiées de trading de crypto-monnaies à de nombreux utilisateurs.

En réponse aux attaques de pirates informatiques, la solidité financière et une réserve à 100 % alliant transparence et sécurité sont les maillons les plus fondamentaux du système de sécurité des actifs des utilisateurs.

Compte tenu de cela, en tant qu'échange qui insiste toujours sur "préparer la sécurité des actifs numériques des utilisateurs", Gate.io dès 2020, c'est-à-dire en 2022, FTX, la deuxième plus grande bourse de l'industrie des crypto-monnaies, a souffert des problèmes de liquidité. Avant la crise et la faillite, elle avait déjà respecté les engagements de conformité et de transparence pertinents et est devenue la première bourse du secteur à promettre aux utilisateurs de vérifier le certificat de réserve, afin que chaque utilisateur puisse vérifier indépendamment si son divers actifs numériques sont conservés dans un rapport de 1:1. Pour plus de détails, veuillez vous référer à l'interface de certification d'audit de réserve sur le site officiel de Gate.io. Gate.io publie également régulièrement des rapports de réserve à 100 % pour garantir que les actifs des utilisateurs ne seront pas détournés de manière malveillante ou que d'autres problèmes de sécurité ne se produiront.

Interface d'audit de réserve de porte

En termes de gestion spécifique de la sécurité des actifs, les efforts de Gate.io sont également évidents pour tous.

Les multiples stratégies de protection de Gate.io créent une barrière de sécurité solide pour les actifs numériques

Il convient de mentionner qu'en raison de la fréquence et de la complexité des incidents de sécurité dans l'industrie, Gate.io ne se concentre pas uniquement sur un ou quelques liens, mais s'efforce de créer une protection de sécurité des actifs numériques basée sur plusieurs systèmes de stratégies de protection.

Pour le côté échange

Dans le passé, les problèmes de sécurité des échanges cryptographiques se produisaient principalement au niveau du lien de stockage des actifs. En réponse à cela, Gate.io protège les actifs des utilisateurs grâce à une double solution de stockage qui « combine des solutions en ligne et des solutions hors ligne », tirant parti de la protection physique. avantages des portefeuilles froids et de l'utilisation des portefeuilles chauds. La fonction de protection par cryptage du portefeuille permet d'obtenir une confidentialité élevée du stockage des actifs.

Instructions de sécurité des actifs Gate.io

En outre, la combinaison efficace d'une technologie de cryptage avancée, d'une protection de sécurité dans le cloud, de mesures anti-DDoS, d'une solide sécurité DNS et de pare-feu pour applications Web offre également une protection suffisante contre les menaces externes.

Présentation de la sécurité de la plateforme Gate.io

Pour le côté utilisateur

Compte tenu de la nature accidentelle et asynchrone des problèmes de sécurité du côté des utilisateurs, Gate.io a préparé une série d'infrastructures de sécurité relativement complètes pour assurer la sécurité des actifs des comptes des utilisateurs de la plateforme grâce à des mécanismes de sécurité à plusieurs niveaux. La plate-forme est impliquée. Les étapes d'exploitation au niveau de l'interface ou au niveau physique se déroulent toutes sans problème sous la protection des installations de sécurité correspondantes. Elles concernent notamment principalement les liens suivants :

1. Fonction originale « Lier l'IP » de Gate.io : il est recommandé aux utilisateurs de sélectionner « Lier à l'adresse IP » lors de la connexion à un compte d'échange. Cette fonction peut protéger la session de connexion actuelle de l'utilisateur contre le piratage par des réseaux non autorisés, et cela. le compte n’est disponible que sur Gate.io.

2. Définition du mot de passe d'isolation des opérations de fonds : les utilisateurs peuvent définir des mots de passe de fonds indépendants pour réaliser la vérification des transactions et le retrait d'actifs. Remarque : Ce mot de passe doit être distingué du mot de passe de connexion pour éviter d'être cohérent, afin d'empêcher les transactions non autorisées.

3. Activez l'authentification à deux facteurs 2FA : les utilisateurs peuvent utiliser Google Authenticator ou d'autres outils d'authentification à deux facteurs (2FA) tels que YubiKey pour configurer un mot de passe de connexion et utiliser plusieurs formulaires d'authentification (tels qu'un mot de passe en texte clair + un authentificateur) pour sécurisez le compte. Ajoutez une sécurité supplémentaire au processus de connexion.

4. Activer les mots de passe anti-phishing pour les e-mails : les utilisateurs doivent activer les mots de passe anti-phishing et d'autres paramètres pour traiter efficacement les e-mails frauduleux et renforcer la détection des e-mails anti-contrefaçon envoyés via les comptes de messagerie officiels de Gate.io. identifier les e-mails frauduleux, résoudre le risque de cliquer sur des liens frauduleux depuis la source.

Instructions de sécurité du compte Gate.io

Les fonctions de sécurité ci-dessus ont été reconnues et prises en charge par des professionnels de la sécurité de haut niveau du secteur, et leurs effets de protection ont été vérifiés à plusieurs reprises dans de nombreux scénarios d'application pratiques. Il convient particulièrement de mentionner que la liaison IP, la première stratégie de sécurité de Gate.io, empêche efficacement les adresses IP non autorisées d'accéder aux comptes d'utilisateurs, améliorant ainsi encore la sécurité des actifs des utilisateurs. Pour des informations plus détaillées sur la solution Gate.io, veuillez vous référer à la description de son site officiel.

En outre, Gate.io a également constitué une équipe composée des meilleurs experts en sécurité interne du secteur pour protéger les droits et intérêts pertinents des utilisateurs sur la base de stratégies de gestion des risques afin de garantir que les actifs numériques des utilisateurs bénéficient du plus haut niveau de protection.

Du côté de l’entreprise de sécurité

Afin de vérifier les déficiences du système de protection de la sécurité interne, ainsi que de mener à bien l'enquête précoce sur les risques de sécurité et d'éliminer les menaces potentielles dès que possible, Gate.io a également mis en place de manière indépendante une équipe professionnelle diversifiée composée d'experts en sécurité senior et des auditeurs externes pour effectuer des inspections occasionnelles. Chaque composant de la plate-forme lui-même est soumis à des tests et à des enquêtes rigoureux pour « compléter la dernière pièce du puzzle du système de protection de sécurité ».

Non seulement cela, Gate.io a également conclu une coopération à long terme avec la célèbre société de sécurité blockchain Hacken. Cette coopération comprend des évaluations de sécurité annuelles, des tests d'intrusion et des programmes de bug bounty, fournissant aux pirates informatiques et au personnel de sécurité anonyme une vulnérabilité de sécurité complète. Mécanisme de rétroaction et prime d’incitation suffisante pour parvenir véritablement à la coordination de la protection de la sécurité interne et externe. Au début de cette année, la solution de réserve de Gate.io a également passé avec succès l’examen de sécurité de Hacken, qui a hautement confirmé le bon équilibre entre fonctionnalité et complexité de la solution de réserve de Gate.io.

La sécurité des actifs est un problème pour les utilisateurs et le résultat net du secteur

Après avoir connu les premières difficultés de développement du secteur en 2014 et 2015, Gate.io est devenu actif parmi de nombreux échanges cryptographiques grand public avec un nouveau look. Il a investi dans de nombreux premiers actifs de haute qualité, des protocoles de trading innovants et le marché relativement populaire de Gao. les cibles d'investissement ont toujours maintenu un suivi et un support relativement rapides, et sont donc affectueusement surnommées « Open Sesame » par de nombreux utilisateurs, ce qui signifie que Gate.io est comme la porte magique qui apparaît après avoir chanté un sort à un certain niveau. il a le pouvoir magique qui affecte le marché. Selon les données officielles, le volume annuel total des transactions de Gate.io en 2023 atteindra 1,72 billion de dollars, avec plus de 360 ​​nouvelles devises ajoutées tout au long de l'année. Plus de 7 millions de personnes ont participé à des abonnements à de nouveaux projets de startups. les utilisateurs ont atteint un million, avec des fonds dont le montant total a dépassé 768 millions USDT.

Aujourd'hui, après avoir franchi son 11e anniversaire historique, Gate.io a maintenu une attitude responsable constante et une patience calme pour maintenir la sécurité des actifs des utilisateurs et assurer le fonctionnement stable des transactions sur les actifs de la plate-forme. Avec le slogan « ouvrir l'ère du commerce global », la création par Gate Group de stations locales à Malte, à Hong Kong, en Lituanie, en Turquie et dans d'autres régions met également en évidence le prochain axe de développement de la mondialisation.

Dans ce processus, par principe pour les problèmes des utilisateurs et pour les résultats financiers de l'industrie, la sécurité des actifs a encore un long chemin à parcourir. Après tout, la formation d'un monde de blockchain sûr, ouvert et décentralisé nécessite des efforts. et le soutien de nombreuses parties. Je pense que Gate.io est heureux de jouer un rôle plus proactif en tant que constructeur dans ce processus.

Comme le dit le vieil adage : « Même si le chemin est long, vous y arriverez si vous y allez ; même si les choses sont difficiles, si vous le faites, vous y arriverez ».

En construisant une « barrière de protection de sécurité », Gate.io est toujours sur la route.