币圈诡异一夜,爆出投资者最担心的问题:账户安全

2018-03-08|小象 898

3月7日晚间,数字货币交易平台币安疑似遭到黑客攻击,多个用户账号被入侵操控。在用户不知情的情况下,黑客抛售了账号内的比特币(BTC),并高价买入了流动性非常差的代币Viacoin(VIA)。导致VIA最高点价格被爆拉至0.025美元,24小时内涨幅超过11000%。而其他加密货币却大幅下跌,比特币更是跌下10000美元大关。

undefined

3月8日早些时候,币安发布公告称:这是一次大规模通过钓鱼获取用户账号并试图盗币的事件,而黑客是通过攻击币安平台交易的API密钥获取到用户的账户信息。公告同时表示,“由于这些交易对手方不是黑客账号,Binance无法回滚交易。”

undefined

顶象安全专家朱烨表示,由于缺乏统一行业标准和有效的监管,很多数字货币交易平台的安全防护不够。尤其在账户的注册、登录、验证、业务风险警示以及平台、客户端的漏洞防护上缺乏有效保障,从而导致黑客能够轻松窃取到用户账户,进而对账户进行买卖交易、修改信息、提现等操作。

他建议数字货币交易平台可以部署“数字货币交易平台安全解决方案”,以有效保障账户的安全。

数字货币交易平台普遍面临这三大安全威胁

随着区块链的发展,以及加密数字货币的带来财富效应,各种数字货币成为黑客关注的焦点。黑客不仅利用钓鱼、木马等方式在很多软件、平台和个人设备上进行数字货币的“挖矿”,更直接瞄准了数字货币的交易平台。

据媒体报道,自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币,重则导致交易平台直接倒闭。

顶象安全专家朱烨表示,根据币安公告以及既往数字货币平台遭攻击的案例分析,数字货币交易平台主要面临以下安全问题:

1、账户保护体系弱:传统的密码、密钥识别用户身份的模式,无法辨别账户真伪和安全,导致黑客能够冒充用户进行交易、提现等;

2、平台存在业务漏洞:平台的系统和外部访问接口存在业务安全漏洞,导致黑客能够利用来实施非法操作,比如卖出用户资产、窃取用户关键数据;

3、缺乏智能风控的防护:由于未配置关键环节的风控识别技术,导致平台的非法交易、非法操作等行为不能够被及时发现。

顶象的安全解决方案

针对以上威胁,顶象技术推出了“数字货币交易平台安全解决方案”。该方案通过在客户端和业务端部署全链路、多维度的智能风险感知和防护,能够有效保障平台的账户与交易安全。

在互联网环境,部署顶象的无感验证和设备指纹技术

设备指纹对访问设备进行唯一标识,为后续的风险决策提供重要的设备维度数据,并对设备运行环境进行风险检测;无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,精准判定人机操作,有效拦截撞库、API漏洞探测、批量注册、机器发起的资产转移等机器行为,并对疑似风险进行二次验证,正常用户则免打扰。

在用户的移动客户端上,部署顶象安全SDK

通过基于白盒加密技术的终端数据保护功能,以及高强度的网络传输数据保护功能,实时监测防护客户端所面临的风险威胁,有效防范黑客通过调用API发起威胁攻击。同时在客户网站的Web页面上,顶象也提供了独有产品对Web/H5文件进行加密、混淆、压缩,可以有效防止Web/H5源代码被黑灰产复制、破解。

在交易平台的内网环境,部署顶象实时风险决策引擎

根据设备指纹、IP、账号、地域、时间序列等多维度参数,分析并挖掘访问者的行为特征和关联关系,对外部访问的各类请求进行实时风险识别,立体判断是黑产威胁还是正常用户。而智能分析平台则提供了灵活的离线数据分析,可进一步从历史数据中发掘用户的正常行为特征及模型,并将挖掘的黑白数据及模型部署到上述决策引擎上,快速对后续访问进行更有效的异常发现,从而形成了具备攻防升级能力的智能风控闭环。

作为互联网业务安全的引领者,顶象技术拥有领先行业的全景式风控技术和智能终端安全技术,打造了基于实践需求的金融安全大脑及全场景、智能化、可信赖的业务安全体系。就在去年,顶象率先发布了首个“区块链安全解决方案”,并已经部署在国内知名某数字货币平台上。

附:全球数字货币交易平台遭攻击事件

2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗。

2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。

2017年12月,斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币,价值约6200万美元。

2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。

2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元。

2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失约200万美元。

2016年1月,交易所Cryptsy称其被攻击,1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭。

2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。

2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。

2014年2月,曾经世界第一的日本交易所Mt.Gox,导致其最终被迫宣布破产。

2013年11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。

顶象技术

顶象技术是互联网业务安全的引领者,致力于打造零风险的数字世界,成立于2017年5月,红杉资本中国基金成员企业。顶象技术拥有领先的风控技术和智能终端安全技术,其首创的“共享安全”理念已成为新一代安全产品的标准架构。通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被爬取、系统代码遭破解等风险威胁。

电话咨询
400-8786-123
QQ咨询 微信咨询