Оригинал | Ежедневный звездный бюллетень Odaily
Автор | Wenser
![交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?]()
Как наиболее пострадавшая область хакерских атак, инциденты безопасности в индустрии криптоактивов происходят часто. Согласно мониторингу CertiK, только за первую половину июня общий убыток индустрии криптоактивов составил 85 миллионов долларов, из которых протокол UwU Lend понес общий убыток в размере более 22 миллионов долларов. А с начала года по начало июня индустрия криптоактивов потеряла около 821 миллиона долларов. Ранее несколько ведущий биржа и пользователей в отрасли также пострадали от атак на безопасность и потери активов разной степени, Криптоактивы биржа это цифровой актив область с высокой частотой инцидентов безопасности. В связи с этим Криптоактивы биржа Gate.io, которая была создана в 2013 году, всегда находилась в первом эшелоне отрасли, а ее уникальные стратегии безопасности, такие как привязка IP, внутренние и внешние двойные гарантии безопасности и т. д., создали «цифровой актив дверь безопасности» для лонг пользователей. Сегодня давайте поговорим о «Системе защиты лонг Gate.io».
Проблема безопасности стала хронической в отрасли, ключевым вопросом является установление позиции
В феврале 2024 года Криптоактивы биржа BF в Гонконге потерял около $56,5 млн активов; В апреле Криптоактивы биржа на Ближнем Востоке потерял 14,8 миллиона долларов в результате атаки; В мае ведущий Криптоактивы биржа в Японии подвергся нападению Хакер, в результате чего было украдено 4 502,9 Биткойн с убытками в размере 305 миллионов долларов. В июне Криптоактивы биржа в Соединенном Королевстве прекратил торговлю после потери 22 миллионов долларов в результате «инцидента с безопасностью», а затем закрылся через два дня после того, как на него напали Хакер; Турецкая Криптоактивы биржа объявила, что 22 июня платформа подверглась кибератаке, затронувшей Горячий кошелек активы в течение 10 Криптоактивы.
Пересчитав прошлое, возможно, ключевым является выявление этапов, на которых возникли проблемы с позиционированием. Конкретно, основные проблемы в отрасли в настоящее время связаны с тремя аспектами:.
Во-первых, на стороне биржи: некоторые биржи имеют уязвимости в механизме управления рисками, отсутствует механизм шифрования для управления данными пользователей, отсутствует резервное копирование или проблемы с управлением правами на доступ. Кроме того, единственный способ хранения активов также является важной причиной частых случаев нарушения безопасности цифровых активов на биржах;
Во-вторых, с точки зрения пользователя: Естественный “анонимный механизм” сети блокчейн и сложная и высокорискованная сетевая среда облегчают задачу хакерам или злоумышленникам, а также отсутствие осознания управления активами безопасности является основной причиной ущерба цифровым активам в сфере криптовалют. Более того, некоторые пользователи с огромным богатством также сталкиваются с различными рисками в офлайн-физическом пространстве, подвергаясь угрозе личной и финансовой безопасности, а также “тысячи лиц” атаки со стороны социальной инженерии также поджидают своего шанса и следят за их цифровыми активами.
Наконец, по стороне компании по безопасности: Несмотря на то, что в сфере криптовалют уже более 10 лет, до сих пор не было создано более совершенного механизма “белых хакеров”, и отсутствие четкой обратной связи по уязвимостям сделало многие проблемы трудными для своевременного решения. Недавно биржа криптовалют Kraken и компания по безопасности Certik столкнулись с проблемами уязвимостей и механизмов обратной связи, подробнее об этом можно узнать из статьи “CertiK vs Kraken: каким должно быть поведение белых хакеров?” в ежедневной планетарной газете Odaily.
Частые случаи хакерских атак на биржи, как Gate.io решает эту проблему?
Видно, что в качестве важного узла передвижения цифровых активов, биржи испытывают наиболее прямые и ожесточенные испытания безопасности, и Gate.io, как учрежденная в 2013 году ветеранская биржа, заслужила доверие и поддержку множества преданных пользователей благодаря своим постоянным обновлениям технических продуктов, управлению рисками и удобной торговой системе. Согласно информации, на данный момент количество пользователей Gate.io превышает 16 миллионов по всему миру, поддерживая более 2200 различных криптовалют. Как одна из ведущих бирж на рынке, она предоставляет множество вариантов торговли криптовалютами для множества пользователей.
Для борьбы с хакерскими атаками, 100% резервный фонд с финансовой мощностью и прозрачностью является основой системы обеспечения безопасности пользовательских активов.
В связи с этим, в качестве биржи, которая всегда придерживается принципа ‘подготовки к безопасности цифровых активов пользователей’, Gate.io уже в 2020 году, то есть задолго до того, как вторая крупнейшая в индустрии криптовалют FTX обанкротилась из-за кризиса ликвидности в 2022 году, стала одной из первых в отрасли, обещавших пользователям возможность проверять резервные средства, чтобы каждый пользователь мог независимо проверить, хранятся ли различные цифровые активы в соотношении 1:1. Дополнительные сведения можно найти на странице аудита резервных средств на официальном сайте Gate.io. Gate.io также регулярно публикует отчеты о 100% резервировании, чтобы гарантировать, что активы пользователей не будут злонамеренно перераспределены или возникнут другие проблемы безопасности.
![交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?]()
Интерфейс аудита резервного фонда Gate
а в конкретном аспекте управления безопасностью активов усилия Gate.io также заслуживают внимания.
Многоуровневая стратегия защиты Gate.io, укрепляющая ворота безопасности цифровых активов
Следует отметить, что в связи с многочисленными и сложными событиями в области безопасности в отрасли, Gate.io не ограничивается усилиями только в одной или нескольких сферах, а старается создать систему защиты цифровых активов, построенную на основе многократных стратегий защиты.
Для биржи
Ранее проблемы безопасности криптовалютных бирж в основном возникали на этапе хранения активов. В этой связи Gate.io предлагает двойное хранение с использованием “онлайн” и “офлайн” решений для защиты активов пользователей, используя физическое преимущество холодного кошелька и шифрование хот-кошелька, обеспечивая высокую степень конфиденциальности при хранении активов.
![交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?]()
Инструкция по безопасности активов Gate.io
Кроме того, эффективное сочетание передовых технологий шифрования, защиты облачной безопасности, мер по борьбе с DDoS-атаками, надежной DNS-безопасности и брандмауэра для веб-приложений также обеспечивает полную защиту от внешних угроз.
![交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?]()
Обзор безопасности платформы Gate.io
Для пользователей
Для пользователей с возможностью возникновения случайных и асинхронных проблем с безопасностью, Gate.io подготовил широкий спектр основной безопасной инфраструктуры для обеспечения безопасности активов пользователей платформы. Каждый шаг операции, связанный с цифровым или физическим интерфейсом, на платформе стабильно работает под защитой соответствующих безопасных механизмов. В частности, это касается следующих аспектов:
1. Уникальная функция Gate.io «Привязка к IP-адресу»: Рекомендуется пользователям выбирать функцию «Привязка к IP-адресу» при входе в учетную запись биржи. Эта функция защищает текущую сессию входа пользователя от несанкционированного перехвата в сети, а также гарантирует, что учетная запись доступна только на Gate.io.
2.Настройка пароля для изоляции финансовых операций: Пользователь может установить отдельный финансовый пароль для подтверждения сделок и снятия средств. Обратите внимание: этот пароль должен отличаться от пароля для входа в систему, чтобы предотвратить несанкционированные транзакции.
3.Включение двухфакторной аутентификации 2FA: Пользователи могут использовать приложение Google Authenticator или другие инструменты двухфакторной аутентификации (2FA), такие как YubiKey, для настройки защиты входа в систему путем добавления дополнительного слоя безопасности при входе в учетную запись (например, открытый текст пароля + аутентификатор).
4. Включение защиты от рыбной ловли по электронной почте: Пользователи должны включить соответствующие настройки, чтобы эффективно бороться с мошеннической электронной почтой, усиливать обнаружение рыбной ловли по электронной почте, получать подлинные электронные письма от официального почтового аккаунта Gate.io, помогать пользователям получать настоящие электронные письма и распознавать мошеннические письма, тем самым устраняя риск нажатия на ссылки scam на самом раннем этапе.
![交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?]()
Инструкция по безопасности аккаунта Gate.io
Все эти функции безопасности получили признание и поддержку опытных специалистов в области безопасности отрасли, и их защитная эффективность была подтверждена во многих практических сценариях. Особенно следует отметить, что привязка IP в качестве новаторской стратегии безопасности Gate.io эффективно предотвращает несанкционированный доступ к пользовательскому счету с неподтвержденных IP-адресов, дополнительно повышая безопасность пользовательских активов. Дополнительную информацию о решении Gate.io можно найти на его официальном сайте.
Кроме того, Gate.io также создало выдающуюся внутреннюю команду экспертов по безопасности, которая на основе стратегии управления рисками обеспечивает защиту интересов пользователей и обеспечивает наивысший уровень защиты их цифровых активов.
Для компании по безопасности
Для исправления недочетов во внутренней системе безопасности, а также для предварительного обнаружения уязвимостей и быстрого устранения потенциальных угроз, Gate.io создала многофункциональную профессиональную команду, включающую опытных специалистов по безопасности и внешних аудиторов. Они периодически проводят строгие тестирования и проверки различных компонентов платформы, чтобы “закончить последнюю часть пазла в системе безопасности”.
Кроме того, Gate.io заключила долгосрочное партнерство с известной компанией по безопасности блокчейна Hacken. Сотрудничество включает ежегодную оценку безопасности, тестирование на проникновение, программу вознаграждений за обнаружение уязвимостей, обеспечивая белым хакерам и анонимным специалистам по безопасности полный механизм обратной связи по безопасности и достаточное вознаграждение за обнаружение уязвимостей, действительно достигая согласованной внутренней и внешней безопасности защиты. В начале этого года резервная схема Gate.io также была прошла проверку безопасности Hacken, которая высоко оценила хорошее соотношение между функциональностью и сложностью резервной схемы Gate.io.
Безопасность активов - это боль для пользователей, а также граница отрасли
После переживания болевого периода раннего развития отрасли в 2014 и 2015 годах, Gate.io с новым обликом активно участвует в рядах многих ведущих криптовалютных бирж, быстро реагируя и поддерживая многие ранние качественные активы, инновационные торговые протоколы и активы с высокой рыночной активностью. Именно поэтому многие пользователи ласково называют его “Gate.io”, символизируя, что Gate.io появляется, как волшебная дверь после произнесения заклинания, что, в некотором смысле, обладает волшебной силой, влияющей на рынок. По официальным данным, общий объем сделок Gate.io в 2023 году достиг 17,2 триллиона долларов США, было добавлено более 360 новых монет за год, более 7 миллионов человек участвовали в подписке на новые проекты Startup, пользовательская база финансового сервиса Gate.io достигла миллиона человек, и общий объем средств превысил 7,68 миллиарда USDT.
И сейчас, после прохождения этой исторически важной 11-летней вехи, Gate.io продолжает стабильно развиваться, проявляя последовательную ответственность и терпение в обеспечении безопасности пользовательских активов и стабильной работы платформы. С появлением лозунга «Открытие эпохи универсальной торговли» фокусом следующего этапа глобального развития Gate Group становятся строительство местных площадок в Мальте, Гонконге (Китай), Литве и Турции.
В этом процессе, как принципиальные вопросы, выступающие в качестве болевых точек пользователей и минимальных стандартов отрасли, безопасность активов по-прежнему далека от идеала. В конце концов, формирование безопасного, открытого и децентрализованного мира блокчейна требует усилий и поддержки со стороны многих сторон, и мы верим, что Gate.io готов активно выступать в качестве строителя в этом процессе.
Древнее изречение гласит: «Хоть путь далёк, но при продолжительном походе вы обязательно дойдёте до места назначения; хоть задача трудная, но её решение обязательно приведёт к успеху.»
Строим ‘блокировку безопасности’, Gate.io продолжает свой путь.
