雖然黑客的技術經常成為頭條新聞,但對加密公司的另一個更低調的威脅正潛伏在離家更近的地方。
根據Verizon的一項調查,內部人員對大約22%的安全事件負責,而金融服務行業受到的影響最為嚴重。
這些內部威脅的范圍包括低級員工的貪污,到勾結中層管理人員,以及因離婚或吸等生活沖擊而出軌的明星交易員。
典型例子包括:
流氓商人
最著名的是尼克·里森,他在未經授權的交易中損失了13億美元,引發了1995年巴林銀行的倒閉。
薩爾瓦多央行批準Qredo為當地比特幣服務提供商:5月6日消息,據官方公告,數字資產管理平臺Qredo宣布,其被薩爾瓦多央行(BCR) 批準為比特幣服務提供商。由此,Qredo成為首家且唯一一家在薩爾瓦多運營的去中心化托管技術提供商。薩爾瓦多央行的授權意味著Qredo現在已在該國注冊以提供比特幣托管、數字資產交易、錢包和支付服務。[2022/5/6 2:53:54]
挪用公款
從輕微的盜竊到復雜的操作,例如股權融資丑聞,其中一家保險公司的管理層創建并為60,000名假冒者提供保險。
共謀
無論是內部人員之間的情況,比如南非郵政銀行的情況,員工復制主加密密鑰以從銀行的賬戶余額中竊取數百萬美元。或者通過協助外部人員,例如當一名Coutts員工以120萬英鎊的價格將個人客戶詳細信息出售給詐騙者時。
數字資產管理平臺Qredo完成第一次代幣銷毀,且準備鑄造NFT:據官方消息,數字資產管理平臺Qredo完成第一次代幣銷毀,且準備鑄造NFT。據悉,此次共銷毀4000萬QRDO代幣,40個驗證者NFT將被鑄造,供應量減少4%,從10億減少至9.6億。[2022/3/29 14:24:40]
正如這些事件所表明的那樣,沒有足夠的控制和監督可能會對傳統金融業造成重大損害。但在加密市場中,資產所有權的所有權力都由一串代碼賦予,沒有這樣的保護可能是致命的。
網絡安全首先是一個人的問題
數字資產管理平臺Qredo宣布贊助國際教育非營利組織MyFirstBitcoin:3月1日消息,官方消息,數字資產管理平臺Qredo宣布在3月份贊助國際教育非營利組織MyFirstBitcoin,其正在薩爾瓦多人宣傳比特幣,資助用于MyFirstBitcoin關于去中心化和自我主權的常規課程的教學,以及通過發送和接收少量比特幣,讓學生獲得第一手的比特幣體驗。這些免費的課程最終將交付給當地企業,并擴展到鄰國。[2022/3/1 13:30:30]
加密內部威脅
只需持有私鑰,任何人都可以將所有資金從錢包中取出。此外,數字資產交易是不可逆的——所以你不能簡單地回滾區塊鏈來收回資金!
因此,盡管與傳統金融相比,整個加密貨幣市值幾乎是九牛一毛,但惡意內部人士在短短幾年內就造成了巨大的損失。
Qredo完成1600萬美元私募融資,Coinbase、LD Capital等參投:據官方消息,去中心化數字資產基礎設施和技術提供商Qredo宣布完成1600萬美元私募融資,參投機構包括Nexo、Coinbase、Figment、Ledger Prime、LD Capital、Signum Capital、Accomplice,以及天使投資人Meltem Demirors(Coinshares的CSO)和Miles Parry(Genesis Global Trading的托管負責人)。
此前5月初消息,Qredo宣布完成種子輪融資,總額近1100萬美元,G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic資本領投。[2021/6/29 0:15:02]
這其中的許多損失被認為是被掩蓋或歸咎于無辜的局外人。但經被曝光,罪魁禍首是公司內部人員,輿論一片嘩然:
維吉爾·西格瑪資本(2021)
在最引人注目的例子之一中,9000萬美元基金VirgilSigma的創始人幾乎耗盡了所有資產來支付他奢華的生活方式。
Coinsecure
印度交易所Coinsecure的首席安全官煞費苦心將比特幣黃金分叉的收益卷走,導致客戶而損失了350萬美元。
QuadrigaCX(2018)
加拿大交易所QuadrigaCX的首席執行官在印度悄然去世時,加密投資者的資金不足1.9億美元,他隨身攜帶了客戶資產的私鑰。
這種棘手的情況是內部控制松懈和運營安全性差的癥狀。它們還經常涉及為個人設計的托管基礎設施,這些基礎設施已被重新用于組織用途。例如,受信任的員工可能會在無人監督的情況下訪問冷存儲設備,例如保存公司加密資產密鑰的Ledger錢包。或者,可以在團隊成員之間共享錢包,他們每晚擲硬幣看誰把錢包帶回家保管。
在下一個最高級別,許多機構級托管解決方案提供了急需的治理工具,但它們仍然需要受信任的第三方來持有密鑰或密鑰分片。這最大限度地減少了內部威脅的可能性,但它使組織面臨保管人腐敗或持有敏感關鍵材料的集中式服務之間串通的可能性。
Qredo可以解決技術安全威脅問題
Qredo使機構能夠完全控制內部資產并引入自己的監督和控制,而無需受信任的第三方,從而最大限度地提高運營安全性:
無私鑰風險
易受攻擊的私鑰被一個靈活的治理層所取代,該層由分散的多方計算(dMPC)提供支持。
復雜的治理
治理可以根據團隊要求進行定制,控制和監督權限可分配給組織中的不同角色——從交易員到審批者、管理員等等。
與多重簽名不同,dMPC提供的治理在操作上是靈活的;隨著組織的發展,可以輕松更改簽名閾值和更改權限。
不可變的日志
每個托管操作都不可更改地印在Qredo區塊鏈中,確保交易批準記錄不能更改。此外,日志可以快速導出以供審計——最大限度地減少可疑交易被忽視的可能性。
Qredo上的機構級自托管
隨著我們進入遠程優先工作的后新冠時代,人們正在招聘他們以前從未見過的團隊成員,而盡職調查通常只是事后才想到的。這使得擁有足夠的機構控制比以往任何時候都更加重要。不僅要防范惡意內部人員,而且——正如將在#QredoFixesThis的下一部分中介紹的那樣——防止疏忽和人為錯誤。
設立QREDO錢包
原地址:https://www.qredo.com/blog/qredo-fixes-this-insider-threats
Qredo中文頁面:qredo.com/zh-cn
據最新消息,SUN.io已于6月7日推出新的2pool(USDT/USDD)礦池,支持USDT、USDD之間的兌換。與此同時,現有的2pool更名為“Old2pool”.
1900/1/1 0:00:002022年6月9日,波場TRON創始人孫宇晨正式宣布聯合波場聯合儲備及多家知名投資機構收購全球知名加密貨幣交易所Poloniex,并同時啟用“波場交易所”作為其華語社區品牌.
1900/1/1 0:00:00前言 北京時間2022年5月16日,知道創宇區塊鏈安全實驗室監測到多鏈DeFi協議FEG遭到閃電貸攻擊,攻擊者竊取144ETH和3280BNB,損失約130萬美元.
1900/1/1 0:00:00ParaID2055的團隊贏得Polkadot第21次插槽Auction。有趣的是,在這次插槽蠟燭期快結束時,獲勝者和第二名Integritee之間的差距僅為21DOT,0.03%的差距.
1900/1/1 0:00:00無論您是對沖基金、企業財務主管還是資產經理,選擇合適的托管人都是您在數字資產方面取得成功的關鍵。然而,駕馭數字資產托管環境并非易事。加密已經改變了傳統金融的游戲規則.
1900/1/1 0:00:00無聊猿母公司YugaLabs最近動作不斷,先是宣布收購CryptoPunks和Meebits,緊接著推出代幣ApeCoin并進行空投.
1900/1/1 0:00:00