幣圈業設資安部門 保障用戶資產

提供全球網路安全服務的跨國科技企業Cloudflare在報告中指出,2022年5月到去年5月的一年間,共處理130億封電子郵件,阻止2.5億封惡意郵件進入客戶收件匣。

幣安安全長(Chief Security Officer)Jimmy Su指出,虛擬資產業最常見到釣魚和社交工程攻擊,攻擊者利用人性弱點,以話術或情境包裝來博取受害者信任,最終達成竊取個資或資產的目的,這類攻擊不只對普通民衆,企業也可能是受害者,因此企業內有專責安全部門是必須的。

Jimmy Su認爲,攻擊就是最好的防禦,該平臺不僅要從用戶的角度瞭解虛擬資產生態圈,更需要從駭客的角度去理解,藉由進攻、防禦模擬方式瞭解敵情,以幣安爲例,具體做法是招募世界頂尖的駭客,透過內部與外部兩組人馬協助模擬攻擊,以此測試平臺的弱點與漏洞,持續強化平臺安全性。

面對各種釣魚攻擊,Jimmy Su表示,在資安防護面採取的防範措施包括建立反釣魚代碼,區分真實與網路釣魚郵件,及兩步驟驗證(2FA)機制,要求用戶在存取帳戶或系統前,提供兩種不同形式的驗證,還有發送中毒錢包地址警示、下架釣魚網域等,保護用戶帳戶與個資安全。

另一方面,最好的防禦其實是讓用戶主動保障自己的資產與資訊,如推動線下教育活動、官網上發佈資安教育文章,對內採取嚴格的員工訓練,讓員工對最新手法保持警覺,並測試是否有良好的安全習慣。