Bản gốc | Odaily
Tác giả: Wenser
Là lĩnh vực chịu nhiều cuộc tấn công hacker, các sự cố bảo mật thường xuyên xảy ra trong ngành crypto. Theo dữ liệu giám sát của CertiK Alert , tổng thiệt hại của ngành công nghiệp crypto chỉ riêng trong nửa đầu tháng 6 đã lên tới 85 triệu đô la Mỹ, trong đó giao thức UwU Lend chịu tổng thiệt hại hơn 22 triệu đô la Mỹ do các cuộc tấn công. Từ đầu năm đến đầu tháng 6, ngành công nghiệp crypto đã mất khoảng 821 triệu đô la . Trước đây, một số sàn giao dịch và người dùng hàng đầu trong ngành đã phải chịu các cuộc tấn công bảo mật và mất tài sản ở nhiều mức độ khác nhau, và sàn giao dịch crypto là lĩnh vực có tỷ lệ xảy ra sự cố bảo mật tài sản kỹ thuật số cao. Về vấn đề này, Gate.io, một sàn giao dịch crypto được thành lập vào năm 2013, luôn ở vị trí hàng đầu trong ngành. Các chiến lược bảo mật độc đáo của sàn như ràng buộc IP và các biện pháp bảo mật kép bên trong và bên ngoài đã xây dựng nên một "cổng bảo vệ an ninh tài sản kỹ thuật số" cho nhiều người dùng. Hôm nay, chúng ta hãy cùng xem xét “hệ thống bảo vệ an ninh đa cấp” của Gate.io
Các vấn đề về an ninh đã trở thành một vấn đề dai dẳng trong ngành và các vấn đề về định vị là chìa khóa
Khi chúng ta bước vào năm 2024, ngành công nghiệp crypto vẫn đang phải đối mặt với căn bệnh mãn tính là "rủi ro bảo mật".
Vào tháng 2 năm 2024, một sàn giao dịch crypto BF của Hồng Kông đã mất khoảng 56,5 triệu đô la Mỹ tài sản ; vào tháng 4, một sàn giao dịch crypto ở Trung Đông đã mất 14,8 triệu đô la Mỹ trong một cuộc tấn công; vào tháng 5, một sàn giao dịch crypto hàng đầu của Nhật Bản đã bị hacker , 4.502,9 Bitcoin đã bị đánh cắp và thiệt hại lên tới 305 triệu đô la Mỹ; vào tháng 6, một sàn giao dịch crypto của Anh đã ngừng giao dịch sau khi mất 22 triệu đô la Mỹ do "sự cố bảo mật" và sau đó đóng cửa hai ngày sau cuộc tấn công hacker ; một sàn giao dịch crypto của Thổ Nhĩ Kỳ đã ban hành thông báo nêu rõ rằng nền tảng này đã bị tấn công mạng vào ngày 22 tháng 6, ảnh hưởng đến tài sản ví nóng của 10 crypto .
Nhìn lại quá khứ, việc xác định mối liên hệ nơi xảy ra vấn đề có thể quan trọng hơn. Cụ thể, các vấn đề chính trong ngành hiện nay bao gồm ba khía cạnh sau:
Đầu tiên, về phía sàn giao dịch: một số sàn giao dịch có lỗ hổng trong cơ chế quản lý kiểm soát rủi ro, thiếu cơ chế bảo hiểm crypto để quản lý dữ liệu người dùng, thiếu sao lưu phục hồi sau thảm họa hoặc có vấn đề về quản lý quyền truy cập. Ngoài ra, phương thức lưu trữ tài sản đơn lẻ cũng là một lý do quan trọng khiến các sự cố bảo mật tài sản số thường xuyên xảy ra sàn giao dịch ;
Thứ hai, về phía người dùng: “cơ chế nặc danh ” tự nhiên của mạng blockchain và hoàn cảnh mạng phức tạp và rủi ro cao tạo điều kiện thuận lợi cho hacker hoặc kẻ tấn công. Việc thiếu nhận thức về quản lý an ninh tài sản cũng là lý do chính gây ra thiệt hại cho tài sản crypto . Không chỉ vậy, một số người dùng có khối tài sản khổng lồ cũng đang phải đối mặt với nhiều rủi ro khác nhau trong không gian vật lý ngoại tuyến và sự an toàn cá nhân và tài sản của họ bị đe dọa. Các cuộc tấn công kỹ thuật xã hội với "hàng ngàn khuôn mặt" cũng đang chờ đợi trong bóng tối, để mắt đến tài sản kỹ thuật số của họ;
Cuối cùng, về phía công ty bảo mật: Mặc dù ngành công nghiệp crypto có lịch sử phát triển hơn 10 năm, nhưng vẫn chưa thiết lập được cơ chế " hacker Mũ trắng " tương đối hoàn thiện . Việc thiếu cơ chế phản hồi lỗ hổng bảo mật với trách nhiệm không rõ ràng khiến nhiều vấn đề khó được xử lý và giải quyết kịp thời. Một thời gian trước, sàn giao dịch crypto Kraken và công ty bảo mật Certik đã có một cuộc tranh chấp lớn về lỗ hổng bảo mật và cơ chế phản hồi. Để biết chi tiết, vui lòng tham khảo "CertiK "so với" Kraken : Quy mô phù hợp cho hacker Mũ trắng là gì?" do Odaily phát hành. 》 một bài viết.
Các vụ hacker sàn giao dịch xảy ra thường xuyên. Gate.io giải quyết vấn đề này như thế nào?
Có thể thấy rằng, với tư cách là một nút lưu thông quan trọng đối với tài sản kỹ thuật số, sàn giao dịch phải chịu các cuộc thử nghiệm tấn công bảo mật trực tiếp và dữ dội nhất. Là một sàn giao dịch lâu đời được thành lập vào năm 2013, Gate.io cũng đã giành được sự tin tưởng và hỗ trợ của nhiều người dùng trung thành với các bản cập nhật sản phẩm kỹ thuật liên tục, quản lý phòng ngừa và kiểm soát rủi ro, cùng hệ thống giao dịch nhanh chóng và tiện lợi. Được biết , Gate.io hiện có hơn 16 triệu người dùng trên toàn thế giới và hỗ trợ hơn 2.200 crypto. Là một trong sàn giao dịch chính thống trên thị trường, Gate.io cung cấp nhiều tùy chọn giao dịch crypto cho nhiều người dùng.
Để đối phó với các cuộc tấn công hacker, sức mạnh tài chính và 100% quỹ dự trữ minh bạch và an toàn là những thành phần cơ bản nhất của hệ thống bảo mật tài sản người dùng.
Với quan điểm này, là sàn giao dịch luôn tuân thủ nguyên tắc "chuẩn bị đầy đủ cho sự an toàn của tài sản kỹ thuật số của người dùng", Gate.io từ lâu đã cam kết tuân thủ và minh bạch, và đã trở thành một trong sàn giao dịch đầu tiên trong ngành cam kết rằng người dùng có thể bằng chứng dự phòng dự trữ, trước khi FTX, từng là sàn giao dịch lớn thứ hai trong ngành crypto , vỡ nợ vào năm 2022 do khủng hoảng thanh khoản . Điều này giúp mỗi người dùng thuận tiện xác minh độc lập xem tài sản kỹ thuật số khác nhau trong phạm vi của mình có được giữ theo tỷ lệ 1:1 hay không. Để biết chi tiết, vui lòng tham khảo giao diện kiểm toán dự trữ trên trang web chính thức gate.io Gate.io cũng định kì phát hành báo cáo dự trữ 100% để đảm bảo tài sản của người dùng sẽ không bị chiếm dụng trái phép hoặc phát sinh các vấn đề bảo mật khác.
Giao diện kiểm toán dự trữ cổng
Xét về mặt quản lý bảo mật tài sản cụ thể, những nỗ lực của Gate.io đều dễ thấy.
Nhiều chiến lược bảo vệ của Gate.io tạo nên một cổng bảo mật vững chắc cho tài sản kỹ thuật số
Điều đáng nói là do tần suất và tính phức tạp của các sự cố bảo mật trong ngành, Gate.io không chỉ tập trung vào một hoặc một vài liên kết mà đã nỗ lực xây dựng hệ thống bảo vệ an ninh tài sản kỹ thuật số dựa trên nhiều chiến lược bảo vệ.
Đối với bên sàn giao dịch
Trước đây, các vấn đề bảo mật của sàn giao dịch crypto chủ yếu phát sinh trong liên kết lưu trữ tài sản. Để ứng phó với vấn đề này, Gate.io bảo vệ tài sản của người dùng thông qua giải pháp lưu trữ kép "kết hợp các giải pháp trực tuyến và ngoại tuyến", tận dụng lợi thế bảo vệ vật lý của ví lạnh và các tính năng bảo vệ crypto của ví nóng để đạt được tính bảo mật cao của lưu trữ tài sản .
Hướng dẫn bảo mật tài sản Gate.io
Ngoài ra, sự kết hợp hiệu quả giữa công nghệ crypto tiên tiến, bảo vệ an ninh đám mây, các biện pháp chống DDoS, bảo mật DNS vững chắc và tường lửa ứng dụng web cũng cung cấp khả năng bảo vệ đầy đủ chống lại các mối đe dọa bên ngoài.
Giới thiệu về bảo mật nền tảng Gate.io
Đối với phía người dùng
Đối với người dùng có vấn đề bảo mật là ngẫu nhiên và không đồng bộ, Gate.io đã chuẩn bị sê-ri các cơ sở hạ tầng bảo mật toàn diện để bảo vệ tài sản tài khoản của người dùng nền tảng thông qua các cơ chế bảo mật nhiều cấp. Mọi bước vận hành trên nền tảng liên quan đến giao diện kỹ thuật số hoặc cấp độ vật lý đều diễn ra suôn sẻ dưới sự bảo vệ của các cơ sở bảo mật tương ứng. Cụ thể, chủ yếu bao gồm các liên kết sau:
1. Tính năng “Bind IP” gốc gate.io : Người dùng được khuyến nghị chọn “Bind to IP address” khi đăng nhập vào tài khoản sàn giao dịch. Tính năng này bảo vệ phiên đăng nhập hiện tại của người dùng khỏi bị các mạng trái phép chiếm đoạt và tài khoản chỉ khả dụng trên Gate.io
2. Thiết lập mật khẩu cô lập hoạt động quỹ: Người dùng có thể thiết lập mật khẩu quỹ độc lập để xác minh giao dịch và rút tài sản. Lưu ý: Mật khẩu này phải được phân biệt với mật khẩu đăng nhập để tránh trùng với mật khẩu đăng nhập, nhằm ngăn ngừa các giao dịch trái phép.
3. Bật xác thực hai yếu tố 2FA: Người dùng có thể sử dụng các công cụ xác thực hai yếu tố (2FA) khác như Google Authenticator hoặc YubiKey để thiết lập bảo mật đăng nhập và thêm biện pháp bảo vệ bảo mật bổ sung vào quy trình đăng nhập tài khoản thông qua nhiều hình thức xác thực (như mật khẩu dạng văn bản thuần túy + trình xác thực).
4. Bật mật khẩu chống Phishing qua email: Người dùng nên bật các cài đặt như mật khẩu chống Phishing để giải quyết hiệu quả các email lừa đảo, tăng cường phát hiện email Phishing và gửi email chống hàng giả qua tài khoản email chính thức Gate.io để giúp người dùng nhận được email thật và xác định email lừa đảo, từ đó giải quyết rủi ro khi nhấn các liên kết lừa đảo từ nguồn.
Hướng dẫn bảo mật tài khoản Gate.io
Tất cả các tính năng bảo mật trên đều được các chuyên gia bảo mật cấp cao trong ngành công nhận và hỗ trợ, đồng thời hiệu quả bảo vệ của chúng đã được xác minh lần trong nhiều tình huống ứng dụng thực tế. Đặc biệt đáng chú ý là liên kết IP, là một chiến lược bảo mật do Gate.io tiên phong, có hiệu quả ngăn chặn các địa chỉ IP trái phép truy cập vào tài khoản người dùng, từ đó cải thiện hơn nữa tính bảo mật của tài sản người dùng. Để biết thông tin chi tiết hơn về giải pháp Gate.io , vui lòng tham khảotrang web chính thức của giải pháp.
Ngoài ra, Gate.io còn xây dựng riêng một đội ngũ chuyên gia bảo mật nội bộ hàng đầu trong ngành để bảo vệ quyền và lợi ích liên quan đến người dùng dựa trên các chiến lược quản lý rủi ro và đảm bảo tài sản kỹ thuật số của người dùng có thể nhận được mức độ bảo vệ cao nhất.
Đối với các công ty an ninh
Để xác định và lấp đầy các lỗ hổng trong hệ thống bảo vệ an ninh nội bộ, đồng thời hoàn tất việc phát hiện sớm các rủi ro an ninh và loại bỏ các mối đe dọa tiềm ẩn càng sớm càng tốt, Gate.io cũng đã thành lập một đội ngũ chuyên nghiệp đa dạng gồm các chuyên gia an ninh cấp cao và kiểm toán bên ngoài để tiến hành thử nghiệm và kiểm tra nghiêm ngặt các thành phần khác nhau của nền tảng định kì để "hoàn thiện mảnh ghép cuối cùng trong hệ thống bảo vệ an ninh".
Không chỉ vậy, Gate.io còn đạt được sự hợp tác lâu dài với công ty bảo mật blockchain nổi tiếng Hacken. Sự hợp tác bao gồm đánh giá bảo mật hàng năm, thử nghiệm thâm nhập và chương trình tiền thưởng lỗ hổng, cung cấp cho hacker Mũ trắng và nhân viên bảo mật nặc danh một cơ chế phản hồi lỗ hổng bảo mật hoàn thiện và tiền thưởng khích lệ đủ, thực sự đạt được sự phối hợp và tính nhất quán giữa bảo vệ an ninh nội bộ và bên ngoài. Đầu năm nay, chương trình quỹ dự trữ của Gate.io cũng đã vượt qua đợt đánh giá bảo mật của Hacken, đánh giá cao sự cân bằng tốt giữa chức năng và tính phức tạp đạt được của chương trình quỹ dự trữ gate.io
Bảo mật tài sản là một điểm khó khăn đối với người dùng và cũng là lợi nhuận của ngành
Sau khi trải qua những cơn đau phát triển ban đầu của ngành vào năm 2014 và 2015, Gate.io đã trở nên tích cực trong nhiều sàn giao dịch crypto chính thống với diện mạo mới. Nó luôn duy trì tốc độ theo dõi và hỗ trợ tương đối nhanh đối với nhiều tài sản chất lượng cao ban đầu, các giao thức giao dịch sáng tạo và các mục tiêu đầu tư nóng trên thị trường. Do đó, nó được nhiều người dùng trìu mến gọi là "Open Sesame", ngụ ý gate.io giống như cánh cửa ma thuật xuất hiện sau khi niệm một câu thần chú và ở một mức độ nào đó có sức mạnh kỳ diệu để ảnh hưởng đến thị trường. Theo dữ liệu chính thức , tổng khối lượng giao dịch hàng năm gate.io vào năm 2023 đạt 1,72 nghìn tỷ đô la Mỹ, với hơn 360 loại tiền tệ mới được thêm vào trong suốt cả năm. Hơn 7 triệu người đã tham gia đăng ký các dự án khởi nghiệp mới, số lượng người dùng Sesame Finance đạt một triệu và tổng số tiền vượt quá 768 triệu USDT.
Hiện nay, sau khi nút kỷ niệm 11 năm lịch sử , Gate.io đã đạt được sự phát triển ổn định lâu dài trong việc duy trì tính bảo mật cho tài sản của người dùng và đảm bảo hoạt động ổn định của các giao dịch tài sản nền tảng với thái độ có trách nhiệm và kiên nhẫn nhất quán. Với khẩu hiệu "Mở ra kỷ nguyên giao dịch toàn diện", Gate Group đã thành lập các trạm giao dịch địa phương tại Malta, Hồng Kông, Trung Quốc, Litva, Thổ Nhĩ Kỳ và các khu vực khác, điều này cũng làm nổi bật trọng tâm phát triển tiếp theo của toàn cầu hóa.
Trong quá trình này, bảo mật tài sản , như một điểm đau của người dùng và vấn đề cốt lõi của ngành, vẫn còn một chặng đường dài phía trước. Xét cho cùng, việc hình thành một thế giới blockchain an toàn, mở và phi tập trung đòi hỏi nỗ lực và sự hỗ trợ từ bên long. Tôi tin rằng Gate.io rất vui khi đóng nhân vật chủ động hơn với tư cách là người xây dựng trong quá trình này.
Như câu nói xưa đã nói, “Con đường có thể dài, nhưng nếu bạn cứ bước đi, bạn sẽ đến đích; nhiệm vụ có thể khó khăn, nhưng nếu bạn cứ tiếp tục làm, bạn sẽ thành công.”
Gate.io đang trên đường xây dựng một "cổng bảo vệ an ninh" vững chắc.
