Ngành công nghiệp tiền điện tử đã gặp phải những vi phạm an ninh nghiêm trọng trong những tuần gần đây, khiến vấn đề bảo mật của các sàn giao dịch tập trung trở lại được chú ý. Sau đây là nguyên nhân của 2 vụ việc điển hình gần đây:

• Tài khoản người dùng bị xâm phạm do các plug-in độc hại: Một số người dùng Binance đã bị xâm phạm tài khoản sau khi tải xuống Aggr, một plug-in Google Chrome được KOLs quảng bá. Tin tặc đã bỏ qua mật khẩu và xác thực hai yếu tố (2FA) bằng cách lấy cookie và giành quyền truy cập trực tiếp vào tài khoản của người dùng. Mặc dù 2FA ngăn chặn việc rút tiền ngay lập tức nhưng tin tặc đã chuyển tiền một cách gián tiếp thông qua các giao dịch gián tiếp.

• Mối đe dọa AI: Tin tặc đánh cắp thông tin người dùng từ OKX và sử dụng công nghệ thay đổi khuôn mặt AI để đánh lừa dịch vụ khách hàng và đặt lại mật khẩu tài khoản.

Sàn giao dịch tập trung (CEX): Quản lý an toàn tiền điện tử

Các mối đe dọa bảo mật chính mà các sàn giao dịch tập trung phải đối mặt bao gồm các cuộc tấn công của hacker, khai thác lỗ hổng hợp đồng thông minh, hệ thống bảo vệ tài khoản yếu, lừa đảo và các vấn đề bảo mật vật lý. Vụ nghi ngờ hacker tấn công Binance vào ngày 7/3/2018 cũng khiến giá trị thị trường của Bitcoin sụt giảm mạnh. Năm 2019, hơn 28 sự cố bảo mật đã được ghi nhận, hơn 70% trong số đó liên quan đến hành vi trộm cắp tài sản kỹ thuật số, dẫn đến tổn thất tài chính rất lớn.

Các chính phủ và cơ quan quản lý đang ứng phó với những mối đe dọa này bằng cách đưa ra các quy định và biện pháp cụ thể. Ví dụ: chính phủ Hàn Quốc yêu cầu các sàn giao dịch tiền ảo có doanh thu hàng ngày trên 10 tỷ won hoặc số lượt truy cập hàng ngày trên 1 triệu phải có chứng nhận hệ thống quản lý bảo mật thông tin (ISMS). Tại Trung Quốc, tất cả các dịch vụ liên quan đến thanh toán tiền ảo và cung cấp thông tin nhà giao dịch đều bị cấm.

Để đối phó với những mối đe dọa này, ngành đã thực hiện nhiều biện pháp khác nhau để tăng cường an ninh, chẳng hạn như:

• Giải pháp dữ liệu trên chuỗi: Sử dụng dữ liệu blockchain để quản lý rủi ro đối tác trên thị trường.

• Xác thực đa yếu tố (MFA): Tăng cường bảo mật người dùng bằng sinh trắc học, mật mã bằng một cú nhấp chuột và thông báo đẩy.

• Mã hóa SSL và lưu trữ lạnh: Bảo vệ việc truyền dữ liệu và lưu trữ nội dung quan trọng ngoại tuyến để ngăn chặn truy cập trái phép.

• Tuân thủ các quy định: Tuân thủ các yêu cầu của các khu vực pháp lý khác nhau để đảm bảo hoạt động trong khuôn khổ pháp lý.

Các biện pháp bảo mật hiệu quả tại các sàn giao dịch tiền điện tử rất đa dạng và đòi hỏi nỗ lực phối hợp giữa các sàn giao dịch, cơ quan quản lý và người dùng.

Hệ thống kiểm soát rủi ro và bảo mật tiên tiến của CoinW

CoinW cam kết cung cấp một môi trường giao dịch an toàn thông qua các biện pháp bảo mật mạnh mẽ và hệ thống kiểm soát rủi ro. Người phụ trách bảo mật tại CoinW cho biết: “Hệ thống cốt lõi của một sàn giao dịch tập trung tương tự như một ngân hàng, bảo mật của nó bao gồm bảo mật front-end và back-end, cũng như liệu giải pháp kỹ thuật có hay không. đã trải qua đánh giá bảo mật, cũng như cơ chế mã hóa lưu trữ dữ liệu và truyền thông.”

Không giống như các ngân hàng truyền thống, các sàn giao dịch xử lý tài sản trên chuỗi và phải ưu tiên bảo mật khóa riêng. CoinW sử dụng công nghệ đa chữ ký và áp dụng phương pháp sharding truyền thống để lưu trữ khóa. Trong trường hợp xảy ra sự cố với ví nóng, CoinW có hệ thống dự phòng để khôi phục và lưu trữ số tiền lớn trong ví lạnh.

Các cơ chế nội bộ cũng rất quan trọng, bao gồm giám sát và ứng phó sự cố bảo mật theo thời gian thực. Hệ thống có thể nhanh chóng phát hiện và xử lý các hoạt động đáng ngờ, chẳng hạn như truy cập mạng bất thường hoặc đăng nhập từ xa. CoinW sử dụng các phương thức xác thực đa yếu tố để xử lý các trường hợp không hoạt động hoặc đăng nhập từ xa trong thời gian dài, đồng thời cung cấp thông báo tức thì về mọi giao dịch bất thường, bao gồm email và tin nhắn trang web. Về mặt kiểm soát rủi ro kinh doanh, các giao dịch gây ra tình trạng rủi ro phải được xem xét thủ công lần thứ hai để đảm bảo xem xét bổ sung các tài khoản có hoạt động bất thường.

Ngoài ra, CoinW tăng cường bảo mật ví thông qua công nghệ tính toán đa bên (MPC), phân phối khóa giữa bốn hệ thống. Bất kỳ giao dịch nào cũng cần có sự chấp thuận nhất trí từ bốn hệ thống để ngăn chặn các hoạt động trái phép.

CoinW cũng tích hợp KYA (Biết địa chỉ của bạn) vào hệ thống KYT (Biết giao dịch của bạn) hiện có để tăng tiêu chuẩn bảo mật. KYA phân tích và phân loại các địa chỉ trên chuỗi, nâng cao khả năng xác định rủi ro và bảo vệ tài sản của người dùng. Sự tích hợp này càng củng cố thêm vị thế dẫn đầu về bảo mật của CoinW trong ngành công nghiệp tiền điện tử.

CoinW cũng đã đạt được những thành tựu tuân thủ đáng kể, chẳng hạn như nhận được giấy phép dịch vụ giao dịch tiền kỹ thuật số từ Trung tâm phân tích và báo cáo giao dịch Úc (AUSTRAC). Điều này cho phép chúng tôi thực hiện hợp pháp các giao dịch giao ngay và giao dịch tiền tệ truyền thống, cung cấp cho khách hàng một môi trường giao dịch an toàn và đáng tin cậy hơn.

Giám đốc bảo mật của CoinW kết luận: “Tổng hợp lại, mức độ bảo mật của một sàn giao dịch tập trung được xác định bởi các biện pháp kỹ thuật, hoạt động kinh doanh, quản lý nội bộ và khả năng ứng phó với các sự cố bảo mật. Những yếu tố này cùng nhau đảm bảo tính bảo mật của sàn giao dịch và độ tin cậy, cung cấp cho người dùng. với một môi trường giao dịch an toàn và đáng tin cậy.”