Bản gốc｜Odaily Planet Daily

Tác giả｜Wenser

Là khu vực bị hacker tấn công nặng nề nhất, các sự cố bảo mật xảy ra thường xuyên trong ngành tiền điện tử. Theo giám sát của CertiK Alert, chỉ trong nửa đầu tháng 6, ngành công nghiệp tiền điện tử đã thiệt hại tổng cộng 85 triệu USD, trong đó giao thức UwU Lend chịu tổng thiệt hại hơn 22 triệu USD do các cuộc tấn công. Từ đầu năm đến đầu tháng 6, khoản lỗ của ngành công nghiệp tiền điện tử đã lên tới xấp xỉ 821 triệu USD. Trước đây, một số sàn giao dịch và người dùng hàng đầu trong ngành đã phải hứng chịu các cuộc tấn công bảo mật và tổn thất tài sản ở các mức độ khác nhau. Sàn giao dịch tiền điện tử cũng là khu vực có tỷ lệ xảy ra sự cố bảo mật tài sản kỹ thuật số cao. Về vấn đề này, Gate.io, một sàn giao dịch tiền điện tử được thành lập vào năm 2013, luôn ở vị trí hàng đầu trong ngành. Các chiến lược bảo mật độc đáo như ràng buộc IP và đảm bảo bảo mật kép bên trong và bên ngoài đã tạo nên một “tài sản kỹ thuật số” cho nhiều người. người dùng. Cổng bảo mật". Hôm nay, chúng ta hãy cùng tìm hiểu “hệ thống bảo vệ đa an ninh” của Gate.io.

Vấn đề an toàn đã trở thành một vấn đề kinh niên trong ngành và định vị là chìa khóa

Khi thời gian bước sang năm 2024, ngành công nghiệp tiền điện tử vẫn đang phải đối mặt với căn bệnh mãn tính là “rủi ro bảo mật”.

Vào tháng 2 năm 2024, BF, một sàn giao dịch tiền điện tử ở Hồng Kông, đã mất tài sản khoảng 56,5 triệu USD; vào tháng 4, một sàn giao dịch tiền điện tử ở Trung Đông đã mất 14,8 triệu USD trong một cuộc tấn công vào tháng 5, một sàn giao dịch tiền điện tử hàng đầu của Nhật Bản đã bị hacker tấn công; tấn công Attack, 4.502,9 Bitcoin đã bị đánh cắp và số tiền thiệt hại lên tới 305 triệu đô la Mỹ; Sàn giao dịch tiền điện tử đã đưa ra thông báo cho biết nền tảng này đã phải chịu một cuộc tấn công mạng vào ngày 22 tháng 6, ảnh hưởng đến tài sản ví nóng của 10 loại tiền điện tử.

Khi xem xét kỹ hơn về quá khứ, việc xác định mối liên hệ nơi xảy ra sự cố có thể quan trọng hơn. Cụ thể, các vấn đề chính hiện đang tồn tại trong ngành bao gồm 3 khía cạnh sau:

Đầu tiên, về phía sàn giao dịch: một số sàn giao dịch có lỗ hổng trong cơ chế quản lý kiểm soát rủi ro, thiếu cơ chế bảo hiểm mã hóa để quản lý dữ liệu người dùng, thiếu bản sao lưu khắc phục thảm họa hoặc các vấn đề về quản lý quyền truy xuất. Ngoài ra, một phương thức lưu trữ tài sản duy nhất cũng là một nguyên nhân quan trọng khiến các sự cố bảo mật tài sản kỹ thuật số trên các sàn giao dịch thường xuyên xảy ra;

Thứ hai, về phía người dùng: “cơ chế ẩn danh” tự nhiên của mạng blockchain và môi trường mạng phức tạp, có rủi ro cao mang lại sự thuận tiện cho tin tặc hoặc kẻ tấn công. Việc thiếu nhận thức về quản lý bảo mật tài sản cũng là nguyên nhân chính gây ra thiệt hại. tài sản tiền điện tử. Không chỉ vậy, một số người dùng có khối tài sản khổng lồ còn phải đối mặt với nhiều rủi ro khác nhau trong không gian vật lý ngoại tuyến. Sự an toàn cá nhân và tài sản của họ bị đe dọa, đồng thời các cuộc tấn công kỹ thuật xã hội của “hàng nghìn người và hàng nghìn khuôn mặt” cũng đang rình rập trong bóng tối để tấn công họ. . Tài sản kỹ thuật số đang được chú ý;

Cuối cùng, về phía các công ty bảo mật: Mặc dù ngành công nghiệp tiền điện tử đã có lịch sử phát triển hơn 10 năm nhưng vẫn chưa thiết lập được cơ chế “hacker mũ trắng” tương đối hoàn chỉnh. Việc thiếu cơ chế phản hồi lỗ hổng bảo mật với trách nhiệm không rõ ràng. gây ra nhiều vấn đề khó có thể xử lý, giải quyết kịp thời. Cách đây một thời gian, sàn giao dịch tiền điện tử Kraken và công ty bảo mật Certik đã bất hòa do các lỗ hổng bảo mật và cơ chế phản hồi để biết chi tiết, vui lòng tham khảo "CertiK" so với." Kraken: Tiêu chuẩn phù hợp cho tin tặc mũ trắng do Odaily đưa ra là gì. Hành tinh hàng ngày? " bài báo.

Sự cố hack Exchange xảy ra thường xuyên. Gate.io giải quyết vấn đề như thế nào?

Có thể thấy rằng với tư cách là một nút lưu chuyển quan trọng của tài sản kỹ thuật số, các sàn giao dịch đã chống chọi lại các cuộc tấn công bảo mật trực tiếp và khốc liệt nhất. Là một sàn giao dịch cũ được thành lập vào năm 2013, Gate.io cũng dựa vào các bản cập nhật sản phẩm kỹ thuật liên tục và khả năng kiểm soát. quản lý và hệ thống giao dịch nhanh chóng, thuận tiện đã chiếm được sự tin tưởng và ủng hộ của nhiều người dùng trung thành. Điều này được hiểu rằng Gate.io hiện có hơn 16 triệu người dùng trên toàn thế giới và hỗ trợ hơn 2.200 loại tiền điện tử. Là một trong những sàn giao dịch chính thống trên thị trường, Gate.io cung cấp các tùy chọn giao dịch tiền điện tử đa dạng cho nhiều người dùng.

Để đối phó với các cuộc tấn công của hacker, sức mạnh tài chính và dự trữ 100% vừa minh bạch vừa bảo mật là những liên kết cơ bản nhất trong hệ thống bảo mật tài sản người dùng.

Theo quan điểm này, với tư cách là một sàn giao dịch luôn kiên quyết “chuẩn bị bảo mật cho tài sản kỹ thuật số của người dùng”, Gate.io ngay từ năm 2020, tức là vào năm 2022, FTX, sàn giao dịch lớn thứ hai trong ngành tiền điện tử, đã phải chịu thiệt hại. khỏi các vấn đề về thanh khoản. Trước cuộc khủng hoảng và phá sản, nó đã tuân thủ các cam kết liên quan về tuân thủ và minh bạch và trở thành sàn giao dịch đầu tiên trong ngành hứa với người dùng xác minh chứng chỉ dự trữ để mỗi người dùng có thể xác minh độc lập liệu nó có phải là chứng chỉ hay không. các tài sản kỹ thuật số khác nhau được duy trì ở tỷ lệ giữ 1:1. Để biết chi tiết, vui lòng tham khảo giao diện chứng nhận kiểm toán dự trữ trên trang web chính thức của Gate.io. Gate.io cũng thường xuyên đưa ra báo cáo dự trữ 100% để đảm bảo rằng tài sản của người dùng sẽ không bị chiếm dụng nhằm mục đích xấu hoặc các vấn đề bảo mật khác sẽ xảy ra.

Giao diện kiểm tra dự trữ cổng

Về mặt quản lý bảo mật tài sản cụ thể, tất cả mọi người đều thấy rõ những nỗ lực của Gate.io.

Nhiều chiến lược bảo vệ của Gate.io xây dựng một cổng bảo mật vững chắc cho tài sản kỹ thuật số

Điều đáng nói là do tần suất và mức độ phức tạp của các sự cố bảo mật trong ngành, Gate.io không chỉ tập trung vào một hoặc một vài liên kết mà còn cố gắng tạo ra cơ chế bảo vệ an ninh tài sản kỹ thuật số dựa trên nhiều chiến lược bảo vệ.

Đối với bên trao đổi

Trước đây, các vấn đề bảo mật của sàn giao dịch tiền điện tử chủ yếu xảy ra ở liên kết lưu trữ tài sản. Để giải quyết vấn đề này, Gate.io bảo vệ tài sản của người dùng thông qua giải pháp lưu trữ kép “kết hợp các giải pháp trực tuyến và giải pháp ngoại tuyến”, tận dụng khả năng bảo vệ vật lý. Ưu điểm của ví lạnh và sử dụng nóng Tính năng bảo vệ mã hóa của ví đạt được tính bảo mật cao cho việc lưu trữ tài sản.

Hướng dẫn bảo mật tài sản Gate.io

Ngoài ra, sự kết hợp hiệu quả giữa công nghệ mã hóa tiên tiến, bảo vệ an ninh đám mây, các biện pháp chống DDoS, bảo mật DNS vững chắc và tường lửa ứng dụng web cũng mang lại sự bảo vệ đầy đủ trước các mối đe dọa từ bên ngoài.

Giới thiệu bảo mật nền tảng Gate.io

Đối với phía người dùng

Do tính chất ngẫu nhiên và không đồng bộ của các vấn đề bảo mật từ phía người dùng, Gate.io đã chuẩn bị một loạt cơ sở hạ tầng bảo mật tương đối toàn diện để đảm bảo an toàn cho tài sản tài khoản của người dùng nền tảng thông qua các cơ chế bảo mật đa cấp trên mọi tài sản kỹ thuật số. nền tảng có liên quan. Các bước vận hành ở cấp độ giao diện hoặc vật lý đều chạy trơn tru dưới sự bảo vệ của các cơ sở an toàn tương ứng. Cụ thể, chúng chủ yếu liên quan đến các liên kết sau:

1. Chức năng “Liên kết IP” ban đầu củaGate.io: Người dùng nên chọn “Liên kết với địa chỉ IP” khi đăng nhập vào tài khoản trao đổi. Chức năng này có thể bảo vệ phiên đăng nhập hiện tại của người dùng khỏi bị tấn công bởi các mạng trái phép và Điều này. tài khoản chỉ khả dụng trên Gate.io.

2. Cài đặt mật khẩu cách ly hoạt động quỹ: Người dùng có thể đặt mật khẩu quỹ độc lập để đạt được xác minh giao dịch và rút tài sản. Lưu ý: Mật khẩu này cần được phân biệt với mật khẩu đăng nhập để tránh trùng khớp, tránh các giao dịch trái phép.

3. Bật xác thực hai yếu tố 2FA: Người dùng có thể sử dụng Google Authenticator hoặc các công cụ xác thực hai yếu tố (2FA) khác như YubiKey để thiết lập mật khẩu đăng nhập và sử dụng nhiều hình thức xác thực (chẳng hạn như mật khẩu văn bản rõ ràng + trình xác thực) để bảo mật tài khoản. Thêm bảo mật bổ sung cho quá trình đăng nhập.

4. Kích hoạt mật khẩu chống lừa đảo cho email: Người dùng nên kích hoạt mật khẩu chống lừa đảo và các cài đặt khác để giải quyết hiệu quả các email lừa đảo và tăng cường phát hiện email chống giả mạo được gửi qua tài khoản email chính thức của Gate.io có thể giúp người dùng nhận được email thật và xác định các email lừa đảo, giải quyết nguy cơ click vào các liên kết lừa đảo từ nguồn.

Hướng dẫn bảo mật tài khoản Gate.io

Các chức năng bảo mật trên đã được các chuyên gia bảo mật cấp cao trong ngành công nhận và hỗ trợ, đồng thời tác dụng bảo vệ của chúng đã được xác minh nhiều lần trong nhiều tình huống ứng dụng thực tế. Điều đặc biệt đáng nói là ràng buộc IP, chiến lược bảo mật đầu tiên của Gate.io, ngăn chặn hiệu quả các địa chỉ IP trái phép truy cập vào tài khoản người dùng, cải thiện hơn nữa tính bảo mật cho tài sản của người dùng. Để biết thêm thông tin chi tiết về giải pháp Gate.io, vui lòng tham khảo mô tả trang web chính thức của nó.

Ngoài ra, Gate.io cũng đã xây dựng đội ngũ chuyên gia bảo mật nội bộ hàng đầu trong ngành để bảo vệ quyền và lợi ích liên quan của người dùng dựa trên chiến lược quản lý rủi ro nhằm đảm bảo tài sản kỹ thuật số của người dùng nhận được mức độ bảo vệ cao nhất.

Về phía công ty bảo vệ

Để kiểm tra những thiếu sót trong hệ thống bảo vệ an ninh nội bộ, cũng như hoàn thành việc điều tra sớm các rủi ro bảo mật và loại bỏ các mối đe dọa tiềm ẩn càng sớm càng tốt, Gate.io cũng đã độc lập thành lập một đội ngũ chuyên nghiệp đa dạng bao gồm các chuyên gia bảo mật cấp cao và kiểm toán viên bên ngoài để thỉnh thoảng tiến hành kiểm tra. Mỗi thành phần của nền tảng đều trải qua quá trình kiểm tra và điều tra nghiêm ngặt để “hoàn thành mảnh ghép cuối cùng của hệ thống bảo vệ an ninh”.

Không chỉ vậy, Gate.io còn đạt được mối quan hệ hợp tác lâu dài với công ty bảo mật blockchain nổi tiếng Hacken. Sự hợp tác này bao gồm đánh giá bảo mật hàng năm, thử nghiệm thâm nhập và các chương trình thưởng lỗi, cung cấp cho các hacker mũ trắng và nhân viên bảo mật ẩn danh lỗ hổng bảo mật toàn diện. Cơ chế phản hồi và tiền thưởng khuyến khích đủ để thực sự đạt được sự phối hợp bảo vệ an ninh bên trong và bên ngoài. Vào đầu năm nay, giải pháp dự trữ của Gate.io cũng đã vượt qua bài đánh giá bảo mật của Hacken, điều này khẳng định cao sự cân bằng tốt giữa chức năng và độ phức tạp của giải pháp dự trữ của Gate.io.

Bảo mật tài sản là điểm yếu của người dùng và lợi nhuận của ngành

Sau khi trải qua những khó khăn phát triển ban đầu của ngành vào năm 2014 và 2015, Gate.io đã trở nên tích cực trong nhiều sàn giao dịch tiền điện tử chính thống với một diện mạo mới. Nó đã đầu tư vào nhiều tài sản chất lượng cao ban đầu, các giao thức giao dịch sáng tạo và thị trường tương đối phổ biến của Gao. các mục tiêu đầu tư luôn duy trì khả năng theo dõi và hỗ trợ tương đối nhanh chóng, do đó được nhiều người dùng trìu mến gọi là "Open Sesame", điều đó có nghĩa là Gate.io giống như cánh cửa thần kỳ xuất hiện sau khi niệm chú ở một cấp độ nhất định. nó có sức mạnh kỳ diệu ảnh hưởng đến thị trường. Theo dữ liệu chính thức, tổng khối lượng giao dịch hàng năm của Gate.io vào năm 2023 sẽ đạt 1,72 nghìn tỷ USD, với hơn 360 loại tiền tệ mới được bổ sung trong suốt cả năm. Hơn 7 triệu người đã tham gia đăng ký cho các dự án Khởi nghiệp mới. người dùng đã đạt một triệu, với số tiền Tổng số tiền vượt quá 768 triệu USDT.

Giờ đây, sau khi trải qua lễ kỷ niệm 11 năm lịch sử, Gate.io đã duy trì thái độ có trách nhiệm nhất quán và bình tĩnh kiên nhẫn trong việc duy trì tính bảo mật cho tài sản của người dùng và đảm bảo hoạt động ổn định của các giao dịch tài sản trên nền tảng và đạt được sự phát triển ổn định và lâu dài. Với khẩu hiệu "mở ra kỷ nguyên giao dịch toàn diện", việc Gate Group thành lập các trạm địa phương ở Malta, Hồng Kông, Lithuania, Thổ Nhĩ Kỳ và các khu vực khác cũng nêu bật trọng tâm phát triển tiếp theo của toàn cầu hóa.

Trong quá trình này, về mặt nguyên tắc đối với những điểm yếu của người dùng và điểm mấu chốt của ngành, bảo mật tài sản vẫn còn một chặng đường dài phía trước, việc hình thành một thế giới blockchain an toàn, cởi mở và phi tập trung đòi hỏi phải nỗ lực. và sự hỗ trợ của nhiều bên. Tôi tin rằng Gate.io rất vui khi được đóng vai trò chủ động hơn với tư cách là người xây dựng trong quá trình này.

Người xưa có câu: “Con đường tuy dài, đi thì đến đó, khó khăn thì đi thì cũng đến nơi”.

Xây dựng “cổng bảo vệ an toàn”, Gate.io luôn đồng hành.