Оригинал｜Odaily Planet Daily

Автор｜Венсер

Криптовалютная индустрия является областью, наиболее пострадавшей от хакерских атак, и в ней часто происходят инциденты безопасности. По данным мониторинга CertiK Alert, только за первую половину июня криптовалютная индустрия понесла общие потери в размере 85 миллионов долларов США, из которых протокол UwU Lend понес общие потери в результате атак на сумму более 22 миллионов долларов США. С начала года до начала июня убытки криптовалютной индустрии достигли примерно 821 миллиона долларов США. Ранее несколько ведущих бирж и пользователей отрасли пострадали от атак различной степени безопасности и потери активов. Криптовалютные биржи также являются областями с высоким уровнем инцидентов, связанных с безопасностью цифровых активов. В этом отношении Gate.io, криптовалютная биржа, созданная в 2013 году, всегда была в первом эшелоне отрасли. Ее уникальные стратегии безопасности, такие как привязка IP и внутренние и внешние двойные гарантии безопасности, создали для многих «цифровой актив». пользователи. Ворота безопасности». Сегодня давайте познакомимся с «множественной системой защиты» Gate.io.

Вопросы безопасности стали хронической проблемой в отрасли, и ключевым моментом является позиционирование.

Наступает 2024 год, а криптовалютная индустрия все еще сталкивается с хронической болезнью «риска безопасности».

В феврале 2024 года BF, криптовалютная биржа в Гонконге, потеряла активы примерно на 56,5 млн долларов США; в апреле криптовалютная биржа на Ближнем Востоке потеряла 14,8 млн долларов США в результате атаки в мае, ведущая японская биржа криптовалют пострадала от хакера; атака Атака, было украдено 4502,9 биткойнов, а убытки составили 305 миллионов долларов США. В июне британская криптовалютная биржа прекратила торговлю после потери 22 миллионов долларов США из-за «инцидента безопасности», а затем закрылась через два дня после взлома Турция A; Криптовалютная биржа опубликовала уведомление о том, что 22 июня платформа подверглась кибератаке, которая затронула активы горячих кошельков 10 криптовалют.

Если присмотреться к прошлому, может оказаться более важным найти ссылку, в которой возникла проблема. В частности, к основным проблемам, существующим в настоящее время в отрасли, можно отнести следующие три аспекта:

Во-первых, со стороны биржи: некоторые биржи имеют лазейки в механизме управления рисками, отсутствие механизма страхования шифрования для управления пользовательскими данными, отсутствие резервной копии для аварийного восстановления или проблемы с управлением полномочиями получения. Кроме того, единый метод хранения активов также является важной причиной частого возникновения инцидентов, связанных с безопасностью цифровых активов на биржах;

Во-вторых, со стороны пользователя: естественный «механизм анонимности» сети блокчейн и сложная сетевая среда с высоким уровнем риска обеспечивают удобство для хакеров или злоумышленников. Недостаточная осведомленность об управлении безопасностью активов также является основной причиной ущерба. криптовалютные активы. Мало того, некоторые пользователи с огромным богатством также сталкиваются с различными рисками в автономном физическом пространстве. Их личная и имущественная безопасность находится под угрозой, а атаки социальной инженерии «тысяч людей и тысяч лиц» также ждут в темноте, чтобы атаковать их. . Цифровые активы присматриваются;

Наконец, что касается охранных компаний: хотя индустрия криптовалют имеет историю развития более 10 лет, она до сих пор не создала относительно полный механизм «белых хакеров». Отсутствие механизма обратной связи по уязвимостям безопасности с неясными обязанностями. вызвало множество проблем. Трудно добиться своевременной обработки и разрешения. Некоторое время назад криптовалютная биржа Kraken и охранная компания Certik были в ссоре из-за уязвимостей безопасности и механизмов обратной связи. Подробную информацию можно найти в статье «CertiK против Kraken: какой стандарт подходит для хакеров в белой шляпе», выпущенный Odaily. Планета Дейли? " статья.

Случаи взлома бирж происходят часто. Как Gate.io решает проблему?

Видно, что биржи, будучи важным узлом потока цифровых активов, выдержали самые прямые и жестокие атаки на безопасность. Будучи старой биржей, основанной в 2013 году, Gate.io также полагается на постоянные технические обновления продуктов и меры по предотвращению рисков. управление и быстрая и удобная торговая система завоевали доверие и поддержку многих постоянных пользователей. Понятно, что Gate.io в настоящее время имеет более 16 миллионов пользователей по всему миру и поддерживает более 2200 криптовалют. Будучи одной из основных бирж на рынке, Gate.io предоставляет многим пользователям разнообразные варианты торговли криптовалютой.

В ответ на хакерские атаки финансовая устойчивость и 100% резерв, обеспечивающий прозрачность и безопасность, являются основными звеньями системы безопасности пользовательских активов.

Ввиду этого, как биржа, которая всегда настаивает на «подготовке к безопасности цифровых активов пользователей», Gate.io уже в 2020 году, то есть в 2022 году, когда FTX, вторая по величине биржа в криптовалютной индустрии, пострадала от ликвидности. До кризиса и банкротства она уже соблюдала соответствующие обязательства по соблюдению требований и прозрачности и стала первой биржей в отрасли, обещавшей пользователям проверять резервный сертификат, чтобы каждый пользователь мог самостоятельно проверить, являются ли его различные цифровые активы поддерживаются в соотношении 1:1. Для получения более подробной информации обратитесь к интерфейсу сертификации аудита резервов на официальном сайте Gate.io. Gate.io также регулярно выпускает отчеты о 100% резервах, чтобы гарантировать, что активы пользователей не будут злонамеренно присвоены или возникнут другие проблемы с безопасностью.

Интерфейс аудита резерва ворот

Что касается управления безопасностью конкретных активов, усилия Gate.io также очевидны для всех.

Многочисленные стратегии защиты Gate.io создают надежный шлюз безопасности для цифровых активов.

Стоит отметить, что из-за частоты и сложности инцидентов безопасности в отрасли Gate.io не сосредотачивается только на одном или нескольких каналах, но стремится создать защиту цифровых активов, основанную на нескольких стратегиях защиты.

Для стороны обмена

В прошлом проблемы безопасности криптовалютных бирж в основном возникали в канале хранения активов. В ответ на это Gate.io защищает активы пользователей с помощью решения для двойного хранения, которое «объединяет онлайн-решения и офлайн-решения», используя преимущества физической защиты. Преимущества холодных кошельков и использования горячих. Функция шифрования кошелька обеспечивает высокую конфиденциальность хранения активов.

Инструкции по безопасности активов Gate.io

Кроме того, эффективное сочетание передовой технологии шифрования, облачной защиты, мер защиты от DDoS, надежной безопасности DNS и брандмауэров веб-приложений также обеспечивает достаточную защиту от внешних угроз.

Введение в безопасность платформы Gate.io

Для пользовательской стороны

Учитывая случайный и асинхронный характер проблем безопасности на стороне пользователя, Gate.io подготовила ряд относительно комплексной инфраструктуры безопасности для обеспечения безопасности активов учетных записей пользователей платформы с помощью многоуровневых механизмов безопасности каждого цифрового актива. Платформа задействована. Все этапы работы на интерфейсном или физическом уровне проходят гладко под защитой соответствующих средств безопасности. В частности, они в основном включают следующие звенья:

1. Оригинальная функция «Привязать IP» Gate.io: пользователям рекомендуется выбрать «Привязать к IP-адресу» при входе в учетную запись Exchange. Эта функция может защитить текущий сеанс входа пользователя от перехвата неавторизованными сетями. учетная запись доступна только на Gate.io.

2. Настройка пароля изоляции операций с фондом. Пользователи могут устанавливать независимые пароли фондов для проверки транзакций и вывода активов. Примечание. Этот пароль следует отличать от пароля для входа во избежание единообразия и предотвращения несанкционированных транзакций.

3. Включите двухфакторную аутентификацию 2FA. Пользователи могут использовать Google Authenticator или другие инструменты двухфакторной аутентификации (2FA), такие как YubiKey, для настройки пароля для входа, а также использовать несколько форм аутентификации (например, открытый текстовый пароль + аутентификатор) для Защитите учетную запись. Добавьте дополнительную безопасность в процесс входа в систему.

4. Включите антифишинговые пароли для электронных писем. Пользователи должны включить антифишинговые пароли и другие настройки для эффективной борьбы с мошенническими электронными письмами и усиления обнаружения фишинговых электронных писем, отправляемых через официальные учетные записи электронной почты Gate.io, которые могут помочь пользователям получать настоящие электронные письма и выявляйте мошеннические электронные письма, устраняйте риск перехода по мошенническим ссылкам из источника.

Инструкции по безопасности учетной записи Gate.io

Вышеуказанные функции безопасности были признаны и поддержаны старшими специалистами по безопасности в отрасли, а их защитные эффекты многократно проверены во многих практических сценариях применения. Особо стоит отметить, что привязка IP, первая стратегия безопасности Gate.io, эффективно предотвращает доступ неавторизованных IP-адресов к учетным записям пользователей, что еще больше повышает безопасность пользовательских активов. Более подробную информацию о решении Gate.io можно найти в описании его официального сайта.

Кроме того, Gate.io также создала команду ведущих экспертов по внутренней безопасности в отрасли для защиты соответствующих прав и интересов пользователей на основе стратегий управления рисками, чтобы гарантировать, что цифровые активы пользователей получают самый высокий уровень защиты.

Со стороны охранной компании

Чтобы проверить наличие недостатков во внутренней системе защиты безопасности, а также завершить раннее расследование рисков безопасности и как можно скорее устранить потенциальные угрозы, Gate.io также самостоятельно создала диверсифицированную профессиональную команду, состоящую из старших экспертов по безопасности и внешние аудиторы проводят периодические проверки. Каждый компонент самой платформы подвергается тщательному тестированию и исследованию, чтобы «завершить последнюю часть головоломки системы защиты».

Мало того, Gate.io также заключила долгосрочное сотрудничество с известной компанией по обеспечению безопасности блокчейнов Hacken. Сотрудничество включает в себя ежегодные оценки безопасности, тестирование на проникновение и программы вознаграждения за обнаружение ошибок, предоставляя хакерам и анонимным специалистам по безопасности комплексную уязвимость безопасности. Механизм обратной связи и достаточная поощрительная награда для действительного достижения координации внутренней и внешней защиты. В начале этого года резервное решение Gate.io также прошло проверку безопасности Hacken, которая подтвердила хороший баланс между функциональностью и сложностью резервного решения Gate.io.

Безопасность активов — это болевая точка для пользователей и прибыль отрасли.

Пережив ранние трудности развития отрасли в 2014 и 2015 годах, Gate.io стал активным среди многих основных криптовалютных бирж с новым обликом. Он инвестировал во многие ранние высококачественные активы, инновационные торговые протоколы и относительно популярный рынок Gao. инвестиционные цели всегда обеспечивали относительно быстрое сопровождение и поддержку, и поэтому многие пользователи ласково называли их «Открытый Сезам», что означает, что Gate.io похож на волшебную дверь, которая появляется после произнесения заклинания. он обладает магической силой, которая влияет на рынок. По официальным данным, общий годовой объем транзакций Gate.io в 2023 году достигнет 1,72 триллиона долларов США, при этом в течение года было добавлено более 360 новых валют. Более 7 миллионов человек приняли участие в подписках на новые стартап-проекты. Число Sesame Financial. пользователей достигло одного миллиона, а общая сумма средств превысила 768 миллионов долларов США.

Теперь, после исторического 11-летия, Gate.io сохраняет последовательное ответственное отношение и спокойное терпение в обеспечении безопасности пользовательских активов и обеспечении стабильной работы транзакций с активами платформы. Достигнуто долгосрочное и стабильное развитие. Открытие Gate Group местных станций на Мальте, Гонконге, Литве, Турции и других регионах под лозунгом «открытия эры всесторонней торговли» также подчеркивает следующий фокус развития глобализации.

В этом процессе, что является принципиальным для болевых точек пользователей и итоговой прибыли отрасли, безопасности активов еще предстоит пройти долгий путь. В конце концов, формирование безопасного, открытого и децентрализованного мира блокчейнов требует усилий. и поддержка многих сторон, я считаю, что Gate.io рада сыграть более активную роль в этом процессе.

Как гласит старая поговорка: «Хотя дорога и длинна, ты доберешься туда, если пойдешь; хотя дела и трудны, если ты сделаешь это, ты добьешься успеха».

Создавая «ворота безопасности», Gate.io всегда в пути.