錦佰安科技與慢霧科技達成戰略合作協議,共同為區塊鏈生態安全保駕護航

NO IMAGE
1 Star2 Stars3 Stars4 Stars5 Stars 給文章打分!
Loading...

4月18日,錦佰安科技與慢霧科技正式簽署戰略合作協議,雙方將在區塊鏈生態安全方面展開深入合作。

三大安全隱患,令區塊鏈交易平臺易遭黑客攻擊的

 

2017年以來,以比特幣、以太幣為代表的數字貨幣價格瘋漲,推動了數字貨幣交易平臺的繁榮。國內外各類基於區塊鏈的數字幣、代幣發行與交易的平臺已經多得數不勝數。

在行業快速發展的初期,各平臺都專注於核心業務,在資訊保安方面投入的精力十分有限,導致安全建設嚴重滯後,因此出現了不少安全事件。比如2014年日本比特幣交易平臺Mt.Gox,就因為遭到黑客攻擊而使其使用者丟失約75萬枚比特幣,並最終導致該平臺的破產。儘管有此前車之鑑,但近些年來,國內外數字貨幣交易平臺遭受黑客攻擊的事件仍時有發生,給平臺及其使用者造成了極大的損失。

從資訊保安角度來講,黑客能夠得逞的原因主要有三個:一是利用釣魚等手段進行身份冒用;二是利用相關交易平臺的網路漏洞,其中也包含了弱密碼、密碼複用等導致的漏洞;三是內部惡意人員也令區塊鏈相關公司防不勝防。這三種情況導致了多種攻擊路線的安全風險。

SecID全方位提升區塊鏈業務賬戶安全

針對這些問題,錦佰安科技推出了一個綜合的安全解決方案,加強區塊鏈交易平臺各個環節的抵禦能力,提升區塊鏈業務的賬戶安全。

在區塊鏈交易平臺業務端:該公司研發的SecID AI行為識別系統,能通過手機中的多個感測器,多維度、多規則地收集使用者日常登入的操作行為和使用習慣,然後利用卷積神經網路、迴圈神經網路、貝葉斯網路等方法,對這些特徵進行持續深度學習,為每個使用者單獨建立識別模型,並與使用者本人進行相似度匹配,即可對使用者身份進行身份確認。通過這些核心技術,SecID不僅能有效分辨當前操作者是人還是機器,而且還能精確辨別其是否為使用者本人。

具體應用到區塊鏈交易平臺的業務端,相關APP使用者在進行註冊、登陸、支付、轉賬等敏感性操作時,其行為資料會同步與使用者的AI模型對比,只有相似度達到一定閾值時才允許執行相關操作,從而有效攔截了非本人授權的操作(包括黑客遠端操作及機器操作等),確保賬戶內資金的安全。值得一提的是,整個過程是在使用者無感知狀態下完成的。

業務網站及伺服器:SecID線上快速身份認證基於FIDO UAF1.0協議標準實現,能夠在使用者名稱和密碼的基礎上完成多因素身份認證。而在區塊鏈交易平臺的業務網站及伺服器的登陸、敏感操作等環節,則採用硬體隔離即插即用的本地身份認證,使用者隱私、生物特徵資訊及其產生的私鑰不會上傳到雲端,而是儲存在手機硬體可信環境之中,從而有效保護隱私。

在大額交易等關鍵操作環節:SecID的身份識別與交叉授權機制,加大了稽核力度。與此同時,單獨的審計日誌還能對交易行為進行追溯和審計。

通過這些技術手段,SecID阻斷了敏感操作環節身份被冒用的可能。

而針對區塊鏈交易所內部辦公環境也存在黑客攻擊風險的問題,SecID對內網辦公環境中涉及的網路准入(VPN/WiFi)、辦公PC登陸、訪問電子郵件系統、訪問其他Web類辦公系統等登陸操作,整合了多因素二次認證(一件確認、圖片密碼、指紋識別、人臉識別等),確保只有合法可信的人進入對應系統。SecID統一身份認證管理平臺可有效防止釣魚、弱密碼、賬戶職權混亂及區塊鏈交易所內部惡意人員等導致的安全隱患,做到安全審計,責任到人。

身份認證 相關安全隱患持續追蹤,為區塊鏈生態安全保駕護航

本次與錦佰安科技開展深入合作的慢霧科技,在網路安全領域也有著不俗的實力。慢霧科技由一支擁有十多年一線網路安全攻防實戰的團隊建立,專注於區塊鏈生態安全,為全世界的區塊鏈行業客戶提供安全審計、防禦部署、地下黑客風向標追蹤等服務。

網路安全經驗方面,其團隊曾為Google、微軟、W3C、公安部、騰訊、阿里、百度等輸出過安全能力,團隊多項成果也曾進入過BlackHat等全球黑客大會。目前,該公司已經為全球多家交易所、錢包、智慧合約等做了安全審計與防禦部署,並通過獨有的地下黑客風向標追蹤引擎,持續為合作公司及國家相關部門提供威脅情報。

慢霧科技的墨子(MOOZ)系統和蜜罐分析技術,可以對全網自動化盜幣攻擊行為進行捕獲、識別。今年3月,墨子系統對全球約42億IP地址進行掃描,發現全球有1萬多個以太坊節點,存在被黑客用機器自動竊取網路上以太坊賬戶的風險。該公司還上線了“惡意掃描IP曝光臺”,對這一隱患進行持續追蹤與披露。

為了更好地防禦網路犯罪分子的攻擊,保障使用者數字貨幣資產安全,慢霧科技又於今年4月釋出了區塊鏈生態風控產品——惡意錢包地址庫,涵蓋釣魚、勒索、盜竊三大型別的惡意錢包地址,涵蓋比特幣、以太幣、達世幣、門羅幣等數字貨幣,同時提供 Python、NodeJS、Go、Java 等主流語言的 SDK,可靈活接入產品風控體系。

依託該公司的墨子系統及蜜罐分析技術,以及能夠近實時監控、分析社交媒體上釣魚資訊的語義識別模組,再輔以其安全團隊專業的篩選、判斷,保證了資料的準確有效。此外,通過其廣大的生態合作伙伴,還可實現情報共享。

對於此次戰略合作,錦佰安科技CEO馮繼強說道:“慢霧科技在區塊鏈生態安全方面不僅經驗豐富,而且發展勢頭強勁,雙方的產品也有較強的互補性和相容性。與慢霧科技的深入合作,將為區塊鏈生態的安全帶來本質提升。”

霧科技CEO黃比同樣表示:“區塊鏈生態的安全就是一切,作為參與者,我們有責任為整個生態的安全添磚加瓦。通過我們對相關安全隱患的持續追蹤與披露,再結合錦佰安科技的SecID AI行為識別系統,有望加速這一程序的推進。”

相關文章

程式語言 最新文章