雖然黑客的技術經常成為頭條新聞,但對加密公司的另一個更低調的威脅正潛伏在離家更近的地方。
根據Verizon的一項調查,內部人員對大約?22%的安全事件負責,而金融服務行業受到的影響最為嚴重。
這些內部威脅的范圍包括低級員工的貪污,到勾結中層管理人員,以及因離婚或吸等生活沖擊而出軌的明星交易員。
典型例子包括:
流氓商人
最著名的是尼克·里森,他在未經授權的交易中損失了13億美元,引發了1995年巴林銀行的倒閉。
挪用公款
Stargate EqReward升級設計提案已獲投票通過:6月1日消息,Snapshot投票頁面顯示,跨鏈橋Stargate社區已投票通過“升級Stargate EqReward設計”提案,最終支持率達92.66%。該提案或可解決此前某巨鯨反復添加和移除流動性以套利的行為。
該提案提議取消給予再平衡轉賬的折扣,使其支付較少的協議費(將所有轉賬的協議費保持在6-10個基點);更新feelibrary,使分配的最大eqReward是該途徑的最大協議費(6-10 個基點),這意味著再平衡協議用戶將收到0費用,但不會因為這樣做而獲得額外的獎勵。上述更新不會對Stargate核心協議產生實質性影響。通過修改feelibrary,只返還費用而非提供獎勵,用戶將無法獲取額外eqRewards,允許協議保留更多的eqRewards,并激勵Stargate的持續平衡。[2023/6/1 11:52:41]
從輕微的盜竊到復雜的操作,例如股權融資丑聞,其中一家保險公司的管理層創建并為60,000名假冒者提供保險。
Qredo與MetaMask Institutional集成進入全面生產階段:據官網消息,數字資產管理平臺Qredo宣布其MetaMask Institutional集成已從Beta版本轉向全面生產階段,以為各地組織提供經過反復測試的機構級Web3和DeFi錢包。
集成的核心是Qredo的去中心化托管基礎設施,它與黃金標準的DeFi錢包MetaMask Institutional相結合。兩者一起形成了一種簡化的方式,讓組織可以在去中心化協議上進行交換、借貸和賺取收益,由Qredo去中心化多方計算(dMPC)提供保護。
據悉,自2021年10月啟動集成以來,Qredo已經在多個EVM兼容鏈上部署了數百萬美元的數字資產(包括NFT),并對集成能力進行了優化。為了為組織提供更安全、更復雜的DeFi托管,Qredo將很快發布一個靈活的有條件政策引擎和市場領先的實物保險覆蓋范圍。[2022/3/9 13:46:54]
共謀
Jubi?Labs戰略投資的Qredo即將在Coinlist公募:據官方消息,Jubi?Labs戰略投資的layer2?DeFi項目Qredo將于7月8日在Coinlist平臺進行公募。其種子輪由G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic領投。并于今年六月完成由Coinbase、Jubi labs、Nexo、Figment、Vector Capital等十幾家機構參與的1600萬美金融資。據悉,Qredo是一個去中心化的數字資產管理基礎設施和產品套件,利用二層網絡將MPC(多方計算)與自己的區塊鏈相結合,為數字資產提供去中心化托管解決方案,降低私鑰和集中存儲解決方案的風險。[2021/7/9 0:37:57]
無論是內部人員之間的情況,比如南非郵政銀行的情況,員工復制主加密密鑰以從銀行的賬戶余額中竊取數百萬美元。或者通過協助外部人員,例如當一名?Coutts員工以120萬英鎊的價格將個人客戶詳細信息出售給詐騙者時。
Qredo Network將于7月8日在CoinList啟動公開發行:去中心化數字資產基礎設施和技術提供商 Qredo Network 宣布將于北京時間7月8日在CoinList平臺啟動公開發行。此前消息,Qredo完成1600萬美元私募融資,Coinbase等參投。[2021/6/30 0:17:36]
正如這些事件所表明的那樣,沒有足夠的控制和監督可能會對傳統金融業造成重大損害。但在加密市場中,資產所有權的所有權力都由一串代碼賦予,沒有這樣的保護可能是致命的。
加密內部威脅
只需持有私鑰,任何人都可以將所有資金從錢包中取出。此外,數字資產交易是不可逆的——所以你不能簡單地回滾區塊鏈來收回資金!
因此,盡管與傳統金融相比,整個加密貨幣市值幾乎是九牛一毛,但惡意內部人士在短短幾年內就造成了巨大的損失。
這其中的許多損失被認為是被掩蓋或歸咎于無辜的局外人。但經被曝光,罪魁禍首是公司內部人員,輿論一片嘩然:
維吉爾·西格瑪資本(2021)
在最引人注目的例子之一中,9000萬美元基金?VirgilSigma?的創始人幾乎耗盡了所有資產來支付他奢華的生活方式。
Coinsecure
印度交易所?Coinsecure?的首席安全官煞費苦心將比特幣黃金分叉的收益卷走,導致客戶而損失了350萬美元。
QuadrigaCX(2018)
加拿大交易所?QuadrigaCX?的首席執行官在印度悄然去世時,加密投資者的資金不足1.9億美元,他隨身攜帶了客戶資產的私鑰。
這種棘手的情況是內部控制松懈和運營安全性差的癥狀。它們還經常涉及為個人設計的托管基礎設施,這些基礎設施已被重新用于組織用途。例如,受信任的員工可能會在無人監督的情況下訪問冷存儲設備,例如保存公司加密資產密鑰的Ledger錢包。或者,可以在團隊成員之間共享錢包,他們每晚擲硬幣看誰把錢包帶回家保管。
在下一個最高級別,許多機構級托管解決方案提供了急需的治理工具,但它們仍然需要受信任的第三方來持有密鑰或密鑰分片。這最大限度地減少了內部威脅的可能性,但它使組織面臨保管人腐敗或持有敏感關鍵材料的集中式服務之間串通的可能性。
Qredo可以解決技術安全威脅問題
Qredo使機構能夠完全控制內部資產并引入自己的監督和控制,而無需受信任的第三方,從而最大限度地提高運營安全性:
無私鑰風險
易受攻擊的私鑰被一個靈活的治理層所取代,該層由分散的多方計算(dMPC)?提供支持。
復雜的治理
治理可以根據團隊要求進行定制,控制和監督權限可分配給組織中的不同角色——從交易員到審批者、管理員等等。
與多重簽名不同,dMPC提供的治理在操作上是靈活的;隨著組織的發展,可以輕松更改簽名閾值和更改權限。
不可變的日志
每個托管操作都不可更改地印在Qredo區塊鏈中,確保交易批準記錄不能更改。此外,日志可以快速導出以供審計——最大限度地減少可疑交易被忽視的可能性。
設立QREDO錢包
原文鏈接:https://www.qredo.com/blog/qredo-fixes-this-insider-threats
Qredo中文頁面:qredo.com/zh-cn
親愛的ZT用戶: ZT創新板即將上線</article><divclass="news_detail_footer-kxfx"><divclass="detail_top-kxfx"&.
1900/1/1 0:00:00Vitalik在推文中列出自己尚未解決的十大矛盾,包括對以太坊生態的發展、去中心化系統的構造等的思考,引人深思,以下為原文:我的思想和我的價值觀中的一些仍未解決的矛盾,我一直在思考.
1900/1/1 0:00:00Period:13:00(UTC)onMay18-13:00(UTC)onMay25,2022How?to?Participate: JOINNOW? Click?the?button?at?t.
1900/1/1 0:00:00原文作者:Alex 原文來源:ForesightVenturesGameFi的經濟模型健康的發展必須滿足本身能夠持續引入外部資產的投入和多樣化的非貨幣性的收益產出.
1900/1/1 0:00:00親愛的用戶: 雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可獲得高達147%的年化收益。NEAR、ATOM已上線雙幣投資,用戶可認購產品進行低買高賣.
1900/1/1 0:00:005月17日消息,咨詢公司AnalysisGroup發布了一份由Meta提供資金支持的報告,指出如果元宇宙得到與移動技術類似的采用并發揮影響,其在采用后的十年內可對全球國內生產總值貢獻2.8%.
1900/1/1 0:00:00