网络安全

如何避免比特币等数字货币平台被攻击?极验已有成熟解决方案

2018-03-12  本文已影响19人  GEETEST极验

无论是“3点钟无眠区块链”群的持续热度,还是行业大佬们关于区块链未来讨论的隔空对战,2018年,无疑是数字货币被推向大众熟知的一年。

就在前日,世界第二大数字货币交易所-币安 Binance 交易所,被曝出其大量用户账户被盗及其数字货币被交易的新闻震惊了整个币圈。

黑客在盗取账号后,抛售了账号内的比特币(BTC),随后买入了流通性不高的代币Viacoin(VIA),短时间内将其价格拉高100多倍。有公众号就黑客此次声东击西的惊人操作,发布的解析文章被刷屏朋友圈,可见大家对此事的关注度之高。

图片来自《3月7日这一夜,黑客耍了所有人》

紧接着,币安官方就对此事作出回应(如下截图所示),称此事件是黑客通过第三方网站盗取客户账号信息后进行程序化下单,目前并无造成大面积损失。

当然,影响还是有的。受币安此次拉币爆仓、黑客做空事件影响,今天为止比特币已经跌破9000,根据今天火币pro数据显示:无论主区还是创新区都出现大规模下跌。

极验安全专家表示,自2013以来,数字货币行业多次遭遇黑客攻击,而每次攻击都会引起整个数字货币市场极大的市值波动。此次币安事件反映出,不论是交易平台还是发币公司,大多都还没有形成完善的业务安全体系,在账号(登录、注册)、交易环节、系统安全方面普遍存在被黑客攻击的风险。


数字货币行业频繁被攻击的原因?

1.在绝大多数国家,数字货币尚未得到政府认可,没有相关监督机制、法律法规的约束,使得黑客的攻击风险成本非常低。

2.整个行业处于发展阶段,尚未形成统一标准,在防御黑客攻击信息层面,各自为战。

3.行业内,大多数企业都处于获客阶段,往往靠“空投”大量糖果来拉新的企业,已经成为了羊毛党重点薅取利益的对象。

4.目前,区块链技术应用大多都是“挂羊头,卖狗肉”,最多的应用场景就是炒币。某宝上就有商家代写白皮书,虽然很粗糙,但里面基本内容都有。大量投机者涌入,在获取财富为导向的前提下,往往忽视安全细节。


业务层面及系统层面双管齐下,极验为数字货币行业保驾护。

在登录、注册、找回密码、短信验证等安全级别较高的交互环节,极验首创的“行为验证”,通过分析用户行为轨迹和设备信息,利用深度学习技术原理,可以对机器行为做到99%有效识别,真正做到让真实用户无感验证、机器行为无处遁形。

根据客户的具体业务场景化链路,极验“深知”通过分析全业务场景用户行为信息,通过交叉关联、高维聚类,找出存在异常的账户,预防未来可能出现的风险。针对网站本身可能存在的漏洞,极验漏洞扫描,基于强⼤丰富的漏洞库,对客户指定域名进行深度扫描,并提供专业修复建议,防止黑客入侵。

图片来自: BtcDo网站

目前,在数字货币行业,极验已服务例如BtcDo、CoinMeet、福得树等众多企业。极验专注于互联网交互安全领域,针对数字货币行业所暴露出的交互安全问题,极验通过业务层面和系统层面有着完整的解决方案。依靠强大的技术实力与良好的用户体验,极验为数字货币行业的发展保驾护航!

上一篇下一篇

猜你喜欢

热点阅读