3月7日晚间,数字货币交易平台币安疑似遭到黑客攻击,多个用户账号被入侵操控。在用户不知情的情况下,黑客抛售了账号内的比特币(BTC),并高价买入了流动性非常差的代币Viacoin(VIA)。导致VIA最高点价格被爆拉至0.025美元,24小时内涨幅超过11000%。而其他加密货币却大幅下跌,比特币更是跌下10000美元大关。
3月8日早些时候,币安发布公告称:这是一次大规模通过钓鱼获取用户账号并试图盗币的事件,而黑客是通过攻击币安平台交易的API密钥获取到用户的账户信息。公告同时表示,“由于这些交易对手方不是黑客账号,Binance无法回滚交易。”
顶象安全专家朱烨表示,由于缺乏统一行业标准和有效的监管,很多数字货币交易平台的安全防护不够。尤其在账户的注册、登录、验证、业务风险警示以及平台、客户端的漏洞防护上缺乏有效保障,从而导致黑客能够轻松窃取到用户账户,进而对账户进行买卖交易、修改信息、提现等操作。
他建议数字货币交易平台可以部署“数字货币交易平台安全解决方案”,以有效保障账户的安全。
数字货币交易平台普遍面临这三大安全威胁
随着区块链的发展,以及加密数字货币的带来财富效应,各种数字货币成为黑客关注的焦点。黑客不仅利用钓鱼、木马等方式在很多软件、平台和个人设备上进行数字货币的“挖矿”,更直接瞄准了数字货币的交易平台。
据媒体报道,自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币,重则导致交易平台直接倒闭。
顶象安全专家朱烨表示,根据币安公告以及既往数字货币平台遭攻击的案例分析,数字货币交易平台主要面临以下安全问题:
1、账户保护体系弱:传统的密码、密钥识别用户身份的模式,无法辨别账户真伪和安全,导致黑客能够冒充用户进行交易、提现等;
2、平台存在业务漏洞:平台的系统和外部访问接口存在业务安全漏洞,导致黑客能够利用来实施非法操作,比如卖出用户资产、窃取用户关键数据;
3、缺乏智能风控的防护:由于未配置关键环节的风控识别技术,导致平台的非法交易、非法操作等行为不能够被及时发现。
顶象的安全解决方案
针对以上威胁,顶象技术推出了“数字货币交易平台安全解决方案”。该方案通过在客户端和业务端部署全链路、多维度的智能风险感知和防护,能够有效保障平台的账户与交易安全。
在互联网环境,部署顶象的无感验证和设备指纹技术
设备指纹对访问设备进行唯一标识,为后续的风险决策提供重要的设备维度数据,并对设备运行环境进行风险检测;无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,精准判定人机操作,有效拦截撞库、API漏洞探测、批量注册、机器发起的资产转移等机器行为,并对疑似风险进行二次验证,正常用户则免打扰。
在用户的移动客户端上,部署顶象安全SDK
通过基于白盒加密技术的终端数据保护功能,以及高强度的网络传输数据保护功能,实时监测防护客户端所面临的风险威胁,有效防范黑客通过调用API发起威胁攻击。同时在客户网站的Web页面上,顶象也提供了独有产品对Web/H5文件进行加密、混淆、压缩,可以有效防止Web/H5源代码被黑灰产复制、破解。
在交易平台的内网环境,部署顶象实时风险决策引擎
根据设备指纹、IP、账号、地域、时间序列等多维度参数,分析并挖掘访问者的行为特征和关联关系,对外部访问的各类请求进行实时风险识别,立体判断是黑产威胁还是正常用户。而智能分析平台则提供了灵活的离线数据分析,可进一步从历史数据中发掘用户的正常行为特征及模型,并将挖掘的黑白数据及模型部署到上述决策引擎上,快速对后续访问进行更有效的异常发现,从而形成了具备攻防升级能力的智能风控闭环。
作为互联网业务安全的引领者,顶象技术拥有领先行业的全景式风控技术和智能终端安全技术,打造了基于实践需求的金融安全大脑及全场景、智能化、可信赖的业务安全体系。就在去年,顶象率先发布了首个“区块链安全解决方案”,并已经部署在国内知名某数字货币平台上。
附:全球数字货币交易平台遭攻击事件
2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗。
2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。
2017年12月,斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币,价值约6200万美元。
2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。
2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元。
2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失约200万美元。
2016年1月,交易所Cryptsy称其被攻击,1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭。
2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。
2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。
2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。
2014年2月,曾经世界第一的日本交易所Mt.Gox,导致其最终被迫宣布破产。
2013年11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
