Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches

Visionary Financial · 2024-06-17T13:13:06.000Z

In recent weeks, the crypto industry has experienced significant security breaches, underscoring the need for enhanced protection measures across all exchanges. Two notable incidents are: 1. User Accounts Compromised by Malicious Plugin: Some Binance user accounts were compromised after downloading a Google Chrome plugin, Aggr, promoted by one crypto influencer. Hackers hijacked cookies to bypass password and 2FA authentication, gaining direct access to the users’ Binance accounts. Though 2FA prevented immediate withdrawals, the hackers employed wash trading to transfer the funds. This plugin was their key to circumventing standard login verifications. 2. AI Threats: Attackers stole user information from OKX and used AI-generated deepfakes to deceive their customer service and reset account passwords. This sophisticated attack highlights the increasing complexity of threats facing crypto exchanges. Centralized Exchanges (CEX): Crypto Portfolio Manager of Security Centralized exchanges face major security threats, including hacking, exploitation of vulnerabilities, and money laundering. Historical incidents, such as the suspected Binance hack on March 7, 2018, which caused a significant drop in Bitcoin’s market value, underline the risks. In 2019 alone, over 28 security incidents were recorded, with more than 70% involving the theft of digital assets, leading to substantial financial losses. Governments and regulatory bodies worldwide are responding by introducing specific regulations and measures. For example, South Korea’s government has mandated that virtual currency exchanges with daily sales exceeding 10 billion KRW or daily visits surpassing 1 million must obtain an Information Security Management System (ISMS) certification. In China, all services related to virtual currency settlements and trader information provision are banned. To address these threats, exchanges have implemented various measures to enhance security, such as: On-Chain Data Solutions: Managing market counterpart risks using blockchain data. Multi-Factor Authentication (MFA): Enhancing user security through biometric verification, one-time passwords, and push notifications. SSL Encryption and Cold Storage: Protecting data in transit and storing significant assets offline to prevent unauthorized access. Regulatory Compliance: Adhering to the requirements of different jurisdictions to ensure operations within legal frameworks. Effective security in crypto exchanges is multifaceted, involving coordinated efforts between exchanges, regulators, and users. CoinW’s Advanced Security and Risk Control System CoinW is committed to providing a secure trading environment through robust security measures and risk control systems. According to CoinW’s Head of Security: ‘A centralized exchange operates akin to a bank’s core system. Its security encompasses frontend and backend safety, technical solutions, security assessments, data storage, and communication encryption. Our comprehensive security framework integrates these elements to maintain high safety standards.’ Unlike traditional banks, CoinW deals with on-chain assets, prioritizing private key security. They use multi-signature (multi-sig) technology for key usage and traditional sharding methods for key storage. In case of hot wallet issues, they have backup systems for recovery, and substantial funds are stored in cold wallets. The internal mechanisms are crucial, including real-time security incident monitoring and response. The system swiftly detects and addresses suspicious activities, such as unusual network access or abnormal login attempts, by implementing enhanced verification methods for long inactivity or remote logins. CoinW provides instant notifications for any anomalous transactions. For business risk control, transactions triggering risk conditions undergo secondary manual review, ensuring an additional layer of scrutiny for accounts with unusual activity. Meanwhile, CoinW’s wallet security is fortified through Multi-Party Computation (MPC), distributing keys across four systems, requiring unanimous approval for any transaction, thereby preventing unauthorized operations. Additionally, CoinW has integrated Know Your Address (KYA) alongside the Know Your Transaction (KYT) system to elevate security standards. KYA analyzes and categorizes blockchain addresses, enhancing the capability to identify risks and protect user assets. This integration solidifies CoinW’s position as a leader in security within the cryptocurrency industry. CoinW has also achieved compliance milestones, such as obtaining the digital currency trading service license from the Australian Transaction Reports and Analysis Centre (AUSTRAC). This license allows them to conduct spot trading and fiat currency trading in digital currencies, ensuring a safer and more reliable trading environment for our customers. ‘In summary, the security level of a centralized exchange is determined by its technical measures, business operations, internal management, and its response to security incidents. These factors collectively ensure the robustness and reliability of the exchange, providing users with a safe and trustworthy trading environment.’ CoinW’s Head of Security commented. The post Strengthening Crypto Security: CoinW’s Response to Recent Industry Breaches appeared first on Visionary Financial.

Trong những tuần gần đây, ngành công nghiệp tiền điện tử đã gặp phải những vi phạm an ninh nghiêm trọng, điều này nhấn mạnh sự cần thiết phải có các biện pháp bảo vệ nâng cao trên tất cả các sàn giao dịch. Hai sự việc đáng chú ý là:
1. Tài khoản người dùng bị xâm phạm bởi plugin độc hại: Một số tài khoản người dùng Binance đã bị xâm phạm sau khi tải xuống plugin Google Chrome, Aggr, được quảng bá bởi một người có ảnh hưởng trong lĩnh vực tiền điện tử. Tin tặc đã chiếm quyền điều khiển cookie để bỏ qua mật khẩu và xác thực 2FA, giành quyền truy cập trực tiếp vào tài khoản Binance của người dùng. Mặc dù 2FA ngăn chặn việc rút tiền ngay lập tức nhưng tin tặc đã sử dụng giao dịch rửa tiền để chuyển tiền. Plugin này là chìa khóa giúp họ vượt qua quá trình xác minh đăng nhập tiêu chuẩn.
2. Các mối đe dọa về AI: Những kẻ tấn công đã đánh cắp thông tin người dùng từ OKX và sử dụng các hành vi giả mạo sâu do AI tạo ra để đánh lừa dịch vụ khách hàng của họ và đặt lại mật khẩu tài khoản. Cuộc tấn công tinh vi này làm nổi bật sự phức tạp ngày càng tăng của các mối đe dọa mà các sàn giao dịch tiền điện tử phải đối mặt.
Sàn giao dịch tập trung (CEX): Trình quản lý bảo mật danh mục đầu tư tiền điện tử
Các sàn giao dịch tập trung phải đối mặt với các mối đe dọa bảo mật lớn, bao gồm hack, khai thác lỗ hổng và rửa tiền. Các sự cố lịch sử, chẳng hạn như vụ hack Binance bị nghi ngờ vào ngày 7 tháng 3 năm 2018, khiến giá trị thị trường của Bitcoin giảm đáng kể, đã nhấn mạnh những rủi ro. Chỉ riêng năm 2019, hơn 28 sự cố bảo mật đã được ghi nhận, trong đó hơn 70% liên quan đến hành vi trộm cắp tài sản kỹ thuật số, dẫn đến tổn thất tài chính đáng kể.
Các chính phủ và cơ quan quản lý trên toàn thế giới đang ứng phó bằng cách đưa ra các quy định và biện pháp cụ thể. Ví dụ: Chính phủ Hàn Quốc đã yêu cầu các sàn giao dịch tiền ảo có doanh thu hàng ngày vượt quá 10 tỷ KRW hoặc số lượt truy cập hàng ngày vượt quá 1 triệu phải có chứng nhận Hệ thống quản lý bảo mật thông tin (ISMS). Tại Trung Quốc, tất cả các dịch vụ liên quan đến thanh toán tiền ảo và cung cấp thông tin nhà giao dịch đều bị cấm.
Để giải quyết những mối đe dọa này, các sàn giao dịch đã thực hiện nhiều biện pháp khác nhau để tăng cường bảo mật, chẳng hạn như:
Giải pháp dữ liệu trên chuỗi: Quản lý rủi ro đối tác thị trường bằng cách sử dụng dữ liệu blockchain.
Xác thực đa yếu tố (MFA): Tăng cường bảo mật người dùng thông qua xác minh sinh trắc học, mật khẩu một lần và thông báo đẩy.
Mã hóa SSL và Lưu trữ lạnh: Bảo vệ dữ liệu khi truyền và lưu trữ nội dung quan trọng ngoại tuyến để ngăn chặn truy cập trái phép.
Tuân thủ quy định: Tuân thủ các yêu cầu của các khu vực pháp lý khác nhau để đảm bảo hoạt động trong khuôn khổ pháp lý.
Bảo mật hiệu quả trong các sàn giao dịch tiền điện tử có nhiều mặt, liên quan đến nỗ lực phối hợp giữa các sàn giao dịch, cơ quan quản lý và người dùng.
Hệ thống kiểm soát rủi ro và bảo mật nâng cao của CoinW
CoinW cam kết cung cấp một môi trường giao dịch an toàn thông qua các biện pháp bảo mật mạnh mẽ và hệ thống kiểm soát rủi ro. Theo Giám đốc An ninh của CoinW:
‘Một sàn giao dịch tập trung hoạt động giống như hệ thống cốt lõi của ngân hàng. Bảo mật của nó bao gồm an toàn giao diện người dùng và phụ trợ, giải pháp kỹ thuật, đánh giá bảo mật, lưu trữ dữ liệu và mã hóa thông tin liên lạc. Khung bảo mật toàn diện của chúng tôi tích hợp các yếu tố này để duy trì các tiêu chuẩn an toàn cao.’
Không giống như các ngân hàng truyền thống, CoinW xử lý các tài sản trên chuỗi, ưu tiên bảo mật khóa riêng. Họ sử dụng công nghệ đa chữ ký (multi-sig) để sử dụng khóa và các phương pháp phân chia truyền thống để lưu trữ khóa. Trong trường hợp xảy ra sự cố với ví nóng, họ có hệ thống dự phòng để phục hồi và số tiền đáng kể được lưu trữ trong ví lạnh.
Các cơ chế nội bộ rất quan trọng, bao gồm giám sát và ứng phó sự cố bảo mật theo thời gian thực. Hệ thống nhanh chóng phát hiện và giải quyết các hoạt động đáng ngờ, chẳng hạn như truy cập mạng bất thường hoặc các nỗ lực đăng nhập bất thường, bằng cách triển khai các phương pháp xác minh nâng cao đối với trường hợp không hoạt động trong thời gian dài hoặc đăng nhập từ xa. CoinW cung cấp thông báo tức thì cho bất kỳ giao dịch bất thường nào.
Để kiểm soát rủi ro kinh doanh, các giao dịch gây ra tình trạng rủi ro sẽ phải trải qua quá trình xem xét thủ công thứ cấp, đảm bảo có thêm lớp giám sát đối với các tài khoản có hoạt động bất thường.
Trong khi đó, bảo mật ví của CoinW được tăng cường thông qua Tính toán nhiều bên (MPC), phân phối khóa trên bốn hệ thống, yêu cầu sự phê duyệt nhất trí cho bất kỳ giao dịch nào, từ đó ngăn chặn các hoạt động trái phép.
Ngoài ra, CoinW đã tích hợp Biết địa chỉ của bạn (KYA) cùng với hệ thống Biết giao dịch của bạn (KYT) để nâng cao các tiêu chuẩn bảo mật. KYA phân tích và phân loại các địa chỉ blockchain, nâng cao khả năng xác định rủi ro và bảo vệ tài sản của người dùng. Sự tích hợp này củng cố vị thế của CoinW với tư cách là công ty dẫn đầu về bảo mật trong ngành công nghiệp tiền điện tử.
CoinW cũng đã đạt được các cột mốc tuân thủ, chẳng hạn như nhận được giấy phép dịch vụ giao dịch tiền kỹ thuật số từ Trung tâm Phân tích và Báo cáo Giao dịch Úc (AUSTRAC). Giấy phép này cho phép họ tiến hành giao dịch giao ngay và giao dịch tiền tệ pháp định bằng tiền kỹ thuật số, đảm bảo môi trường giao dịch an toàn và đáng tin cậy hơn cho khách hàng của chúng tôi.
‘Tóm lại, mức độ bảo mật của một sàn giao dịch tập trung được xác định bởi các biện pháp kỹ thuật, hoạt động kinh doanh, quản lý nội bộ và phản ứng của nó đối với các sự cố bảo mật. Những yếu tố này cùng nhau đảm bảo tính mạnh mẽ và độ tin cậy của sàn giao dịch, cung cấp cho người dùng một môi trường giao dịch an toàn và đáng tin cậy.” Trưởng bộ phận An ninh của CoinW nhận xét.
Bài đăng Tăng cường bảo mật tiền điện tử: Phản ứng của CoinW đối với các vi phạm gần đây trong ngành xuất hiện đầu tiên trên Visionary Financial.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành