取引所資産の安全警報が再び鳴り響く中、Gate.ioはいかにして「防護ゲート」を築くのか？

オリジナル｜Odailyスタープラネットデイリー

著者|Wenser

暗号資産業界はハッカー攻撃の重要な標的であり、安全上の問題が頻繁に発生しています。CertiKの監視によると、半月にわたる6月だけで、暗号資産業界全体での損失は8500万ドルに達し、そのうちUwU Lendプロトコルは攻撃を受け2200万ドル以上の損失を被っています。さらに、年初から6月初めまでの間に、暗号資産業界全体の損失は約8.21億ドルに達しています。さらに、これまでに業界内のいくつかの主要取引所やユーザーがさまざまな程度のセキュリティ攻撃や資産損失にあっており、暗号資産取引所は特に数字資産の安全上の問題が頻発しています。この点で、2013年に設立された暗号資産取引所Gate.ioは常に業界の第一線に立ち、固有のIPバインディングなどのセキュリティ戦略や二重の内外セキュリティ保護などの対策により、多くのユーザーにとって「数字資産の安全な防御の壁」を築いてきました。今日は、一緒にGate.ioの「マルチレイヤーセキュリティシステム」について紹介しましょう。

セキュリティの問題は業界の慢性疾患ですが、問題の特定が重要です

2024年2月、香港のある暗号資産取引所BFは約5650万ドルの資産を失いました。4月、中東のある暗号資産取引所は攻撃事件で1480万ドルの損失を被りました。5月、日本のあるトップクラスの暗号資産取引所がハッカー攻撃に遭い、4502.9BTCが盗まれ、損失額は3.05億ドルに達しました。6月、英国のある暗号資産取引所は「セキュリティ上の問題」により2200万ドルの損失を被った後、取引を停止し、その後2日間のハッカー攻撃により閉鎖されました。トルコのある暗号資産取引所は、6月22日にプラットフォームがネットワーク攻撃を受け、10種類の暗号資産のホットウォレット資産に影響が及んだと発表しました。

過去を振り返ると、問題の発生要因を特定することがより重要かもしれません。具体的には、現在業界で主な問題として以下の3つがあります：

**まず、取引所側：**一部の取引所にはリスク管理の仕組みの欠陥があり、ユーザーデータの管理が暗号化されておらず、災害復旧のバックアップが不足しているか、アクセス権の管理に問題がある場合があります。また、単一の資産保管方法も取引所のデジタル資産の安全に関連した重要な問題です。

**次に、ユーザー側では：**ブロックチェーンネットワークの天然の「匿名メカニズム」と複雑で高リスクなネットワーク環境は、ハッカーや攻撃者に便利さを提供し、資産のセキュリティ管理意識の欠如も暗号資産の損傷の主な原因となっています。さらに、巨額の財産を持つ一部のユーザーは、オフラインの物理的な空間でさまざまなリスクに直面しており、身の安全や財産の安全が脅かされています。そして、「千人千面」の社会工学的攻撃も暗躍し、彼らのデジタル資産を狙っています。

**最後、セキュリティ企業側で：**暗号資産業界は10年以上の発展の歴史があるが、現在もまだ「ホワイトハットハッカー」メカニズムが整備されておらず、責任不明のセキュリティ脆弱性報告メカニズムの欠如により、多くの問題が迅速に処理および解決されることが困難となっている。最近、暗号資産取引所Krakenとセキュリティ企業Certikは、セキュリティの脆弱性および報告メカニズムの問題により大きな論争が巻き起こった。詳細については、Odaily星球日報の「CertiK“対抗”Kraken：ホワイトハットハッカーの基準は、どのように適切であるのか？」という記事を参照してください。

取引所 ハッカーインシデントが頻繁である Gate.io 問題を解決する方法は?

見てわかるように、デジタル資産の重要な流動ノードとして、取引所は最も直接的かつ激しいセキュリティ攻撃の試練に耐えています。2013年に設立された老舗取引所として、Gate.ioは継続的な技術製品の更新、リスク管理、そして迅速で便利な取引システムによって多くの忠実なユーザーの信頼と支持を得ています。現在、Gate.ioのグローバルユーザー数は1600万人を超え、2200種類以上の暗号資産をサポートしており、市場の主要取引所の1つとして、多様な暗号資産取引の選択肢を多くのユーザーに提供しています。

ハッカー攻撃に対処するため、資金力と透明性と安全性を兼ね備えた100％の準備金は、ユーザーアセットの安全保障システムの基礎です。

このため、ユーザーのデジタル資産の安全性を常に重視している取引所であるGate.ioは、既に2020年に、かつての暗号資産業界第2位の取引所FTXが2022年に流動性危機で破綻する前に、規制遵守と透明性に関する約束に基づいて、ユーザーが準備証明を検証できる最初の取引所になりました。これにより、すべてのユーザーは独自に、各種のデジタル資産が1：1の比率で保有されているかどうかを確認できます。詳細については、Gate.ioの公式ウェブサイトの準備金監査証明インターフェースを参照してください。また、Gate.ioは定期的に100%の準備金報告書を提出して、ユーザーの資産が悪意のある使用やその他の安全上の問題にさらされないように確保しています。

Gate リザーブ監査インターフェース

そして、資産のセキュリティ管理については、Gate.ioの努力が明らかにされています。

Gate.ioの多重防護戦略により、デジタル資産のセキュリティを確保します

特筆すべきは、業界でのセキュリティ事件の多発性と複雑性により、Gate.ioは単一または一部の環境にのみ注力するのではなく、多重防御策に基づいたデジタル資産セキュリティシステムを構築するために努力していることです。

取引所側に対して

以前の暗号取引所のセキュリティの問題は主に資産の保管段階にありましたが、この点に対処するために、Gate.ioは「オンラインソリューションとオフラインソリューションの組み合わせ」の二重保管ソリューションを使用してユーザーの資産を保護し、ホットウォレットの暗号化保護特性を活用して冷ウォレットの物理的な保護利点を発揮し、資産の保管を高度に機密に実現しています。

Gate.io 資産の安全に関する注意事項

これに加えて、高度な暗号化技術、クラウドセキュリティ保護、反DDoS対策、堅牢なDNSセキュリティ、およびWebアプリケーションファイアウォールなどの対策の有効な組み合わせにより、外部の脅威からの十分な保護が提供されています。

Gate.io プラットフォームのセキュリティ紹介

ユーザーサイドに対して

安全な問題に偶発性と非同期性を持つユーザー側に対し、Gate.ioは包括的なセキュリティインフラを準備し、複数階層のセキュリティメカニズムによりプラットフォームユーザーのアカウント資産を保護しています。プラットフォーム上のデジタルまたは物理的な操作手順は、対応するセキュリティ施設の保護下で安定して実行されます。具体的には、主に以下の領域に関連しています：

**1. Gate.ioの独自の「バインドIP」機能：**ユーザーは、取引所のアカウントにログインする際に「IPアドレスにバインドする」を選択することをお勧めします。この機能により、ユーザーの現在のログインセッションが不正なネットワークによるハイジャックから保護され、そのアカウントはGate.ioでのみ使用できます。

2.資金操作隔離パスワードの設定: ユーザーは独立した資金パスワードを設定でき、これにより取引の確認および資産の引き出しを実現できます。注意: このパスワードはログインパスワードとは異なるものであるべきであり、一貫性を避けるために使用され、未承認の取引を防止する効果を実現します。

**3. 2段階認証の有効化：**ユーザーはGoogle認証システムやYubiKeyなどの他の2要素認証（2FA）ツールを使用して、ログイン保護を設定できます。これにより、明文パスワード+認証システムなどの複数の認証形式を介して、アカウントのログインプロセスに追加のセキュリティ保護を提供できます。

**4. フィッシング対策パスワードを有効にする：**ユーザーはフィッシング対策パスワードなどの設定を有効にする必要があります。これにより、詐欺メールの問題を解決し、フィッシングメールの検出力を強化することができます。Gate.io の公式メールアカウントから送信された偽造メールを受信し、詐欺メールを識別することで、スキャムリンクをクリックするリスクを根本的に解決できます。

Gate.io アカウントのセキュリティに関する説明

上記のセキュリティ機能はすべて業界のベテランセキュリティ専門家からの認可とサポートを受けており、その防御効果は多くの実際のアプリケーションシナリオで何度も検証されています。特に価値のあるのは、IPをバインドするというGate.ioの独自のセキュリティ戦略であり、未承認のIPアドレスからのユーザーアカウントへのアクセスを効果的に防止し、ユーザー資産のセキュリティをさらに向上させています。Gate.ioプランの詳細については、公式ウェブサイトでご確認ください。

しかも、Gate.io は、業界トップクラスの内部セキュリティ専門家チームを専門的に構築し、リスク管理戦略に基づいて、ユーザーの関連権益を維持し、ユーザーのデジタル資産を最高レベルで保護することを保証しています。

セキュリティ会社側に対して

内部セキュリティ保護システムの欠陥をチェックし、安全な潜在的な脅威を事前に発見し、解消するために、Gate.ioは熟練したセキュリティ専門家と外部監査人で構成された多様な専門チームを独自に編成し、プラットフォームの各コンポーネントを定期的に厳格にテストおよび調査しています。これにより、「セキュリティ保護システムの最後のピースを補完する」ことを目指しています。

さらに、Gate.ioは有名なブロックチェーンセキュリティ企業であるHackenとの長期的な提携を結んでいます。提携内容には、年次セキュリティ評価、ペネトレーションテスト、バグ報酬プログラムが含まれており、ホワイトハットハッカーや匿名のセキュリティエキスパートに対して、充実したセキュリティ脆弱性フィードバックメカニズムと十分な報酬を提供し、内外のセキュリティ保護を調和させることができています。今年の初めには、Gate.ioの予備金プログラムもHackenのセキュリティ審査を通過し、機能性と複雑性のバランスにおいてGate.ioの予備金プログラムを高く評価しています。

資産の安全はユーザーの痛みのポイントであり、さらに産業の基本です

2014年と2015年の初期開発の痛みを経験した後、Gate.ioは新しい姿で多くの主要な暗号取引所の中で活発になり、初期の優れた資産や革新的な取引プロトコル、市場で人気のある投資対象に迅速に追随し、支援しています。そのため、多くのユーザーから親しみを込めて「Gate.io」と呼ばれており、Gate.ioが呪文を唱えるとその魔法の扉が開くように、ある意味で市場に影響を与える神秘的な力を持っています。公式データによると、Gate.ioの2023年の取引総額は17.2兆ドルに達し、新たに360以上の通貨が追加され、700万人以上がStartup新プロジェクトに参加し、芝麻金融のユーザー数は100万人に達し、資金総額は7.68億USDTを超えています。

そして、現在、11周年を迎えるという歴史的な時点を経て、Gate.ioは一貫した責任感と忍耐強さを持って、ユーザー資産の安全とプラットフォーム資産取引の安定した運営を長期的に確保してきました。そして、「オールインワン取引時代の幕開け」というスローガンの提唱とともに、Gate Groupはマルタ、香港、リトアニア、トルコなどの地域に現地サイトを設立し、次のグローバル展開の重点を示しています。

このプロセスでは、ユーザーの痛みや業界のボトムラインに関わる原則的な問題として、資産の安全性はまだまだ重要です。なぜなら、安全で公開され、分散化されたブロックチェーンの世界を形成するためには、多くの努力とサポートが必要です。Gate.ioは、このプロセスでより積極的な役割を果たすことを喜んでいます。

古語に言われる：「路は遠くとも、行けば必ず到着する；事は困難でも、やれば必ず成功する。」

安全なゲートを築くため、Gate.ioは常に努力しています。