4月18日,锦佰安科技与慢雾科技正式签署战略合作协议,双方将在区块链生态安全方面展开深入合作。
三大安全隐患,令区块链交易平台易遭黑客攻击的
以来,以比特币、以太币为代表的数字货币价格疯涨,推动了数字货币交易平台的繁荣。国内外各类基于区块链的数字币、代币发行与交易的平台已经多得数不胜数。
在行业快速发展的初期,各平台都专注于核心业务,在信息安全方面投入的精力十分有限,导致安全建设严重滞后,因此出现了不少安全事件。比如日本比特币交易平台Mt.Gox,就因为遭到黑客攻击而使其用户丢失约75万枚比特币,并最终导致该平台的破产。尽管有此前车之鉴,但近些年来,国内外数字货币交易平台遭受黑客攻击的事件仍时有发生,给平台及其用户造成了极大的损失。
从信息安全角度来讲,黑客能够得逞的原因主要有三个:一是利用钓鱼等手段进行身份冒用;二是利用相关交易平台的网络漏洞,其中也包含了弱密码、密码复用等导致的漏洞;三是内部恶意人员也令区块链相关公司防不胜防。这三种情况导致了多种攻击路线的安全风险。
SecID全方位提升区块链业务账户安全
针对这些问题,锦佰安科技推出了一个综合的安全解决方案,加强区块链交易平台各个环节的抵御能力,提升区块链业务的账户安全。
在区块链交易平台业务端:该公司研发的SecID AI行为识别系统,能通过手机中的多个传感器,多维度、多规则地收集用户日常登录的操作行为和使用习惯,然后利用卷积神经网络、循环神经网络、贝叶斯网络等方法,对这些特征进行持续深度学习,为每个用户单独建立识别模型,并与用户本人进行相似度匹配,即可对用户身份进行身份确认。通过这些核心技术,SecID不仅能有效分辨当前操作者是人还是机器,而且还能精确辨别其是否为用户本人。
具体应用到区块链交易平台的业务端,相关APP用户在进行注册、登陆、支付、转账等敏感性操作时,其行为数据会同步与用户的AI模型对比,只有相似度达到一定阈值时才允许执行相关操作,从而有效拦截了非本人授权的操作(包括黑客远程操作及机器操作等),确保账户内资金的安全。值得一提的是,整个过程是在用户无感知状态下完成的。
业务网站及服务器:SecID线上快速身份认证基于FIDO UAF1.0协议标准实现,能够在用户名和密码的基础上完成多因素身份认证。而在区块链交易平台的业务网站及服务器的登陆、敏感操作等环节,则采用硬件隔离即插即用的本地身份认证,用户隐私、生物特征信息及其产生的私钥不会上传到云端,而是保存在手机硬件可信环境之中,从而有效保护隐私。
在大额交易等关键操作环节:SecID的身份识别与交叉授权机制,加大了审核力度。与此同时,单独的审计日志还能对交易行为进行追溯和审计。
通过这些技术手段,SecID阻断了敏感操作环节身份被冒用的可能。
而针对区块链交易所内部办公环境也存在黑客攻击风险的问题,SecID对内网办公环境中涉及的网络准入(VPN/WiFi)、办公PC登陆、访问电子邮件系统、访问其他Web类办公系统等登陆操作,集成了多因素二次认证(一件确认、图片密码、指纹识别、人脸识别等),确保只有合法可信的人进入对应系统。SecID统一身份认证管理平台可有效防止钓鱼、弱密码、账户职权混乱及区块链交易所内部恶意人员等导致的安全隐患,做到安全审计,责任到人。
身份认证+相关安全隐患持续追踪,为区块链生态安全保驾护航
本次与锦佰安科技开展深入合作的慢雾科技,在网络安全领域也有着不俗的实力。慢雾科技由一支拥有十多年一线网络安全攻防实战的团队创建,专注于区块链生态安全,为全世界的区块链行业客户提供安全审计、防御部署、地下黑客风向标追踪等服务。
网络安全经验方面,其团队曾为Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过BlackHat等全球黑客大会。目前,该公司已经为全球多家交易所、钱包、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作公司及国家相关部门提供威胁情报。
慢雾科技的墨子(MOOZ)系统和蜜罐分析技术,可以对全网自动化盗币攻击行为进行捕获、识别。今年3月,墨子系统对全球约42亿IP地址进行扫描,发现全球有1万多个以太坊节点,存在被黑客用机器自动窃取网络上以太坊账户的风险。该公司还上线了“恶意扫描IP曝光台”,对这一隐患进行持续追踪与披露。
为了更好地防御网络犯罪分子的攻击,保障用户数字货币资产安全,慢雾科技又于今年4月发布了区块链生态风控产品——恶意钱包地址库,涵盖钓鱼、勒索、盗窃三大类型的恶意钱包地址,涵盖比特币、以太币、达世币、门罗币等数字货币,同时提供 Python、NodeJS、Go、Java 等主流语言的 SDK,可灵活接入产品风控体系。
依托该公司的墨子系统及蜜罐分析技术,以及能够近实时监控、分析社交媒体上钓鱼信息的语义识别模块,再辅以其安全团队专业的筛选、判断,保证了数据的准确有效。此外,通过其广大的生态合作伙伴,还可实现情报共享。
对于此次战略合作,锦佰安科技CEO冯继强说道:“慢雾科技在区块链生态安全方面不仅经验丰富,而且发展势头强劲,双方的产品也有较强的互补性和兼容性。与慢雾科技的深入合作,将为区块链生态的安全带来本质提升。”
雾科技CEO黄比同样表示:“区块链生态的安全就是一切,作为参与者,我们有责任为整个生态的安全添砖加瓦。通过我们对相关安全隐患的持续追踪与披露,再结合锦佰安科技的SecID AI行为识别系统,有望加速这一进程的推进。”
