币圈业设资安部门 保障用户资产

提供全球网路安全服务的跨国科技企业Cloudflare在报告中指出,2022年5月到去年5月的一年间,共处理130亿封电子邮件,阻止2.5亿封恶意邮件进入客户收件匣。

币安安全长(Chief Security Officer)Jimmy Su指出,虚拟资产业最常见到钓鱼和社交工程攻击,攻击者利用人性弱点,以话术或情境包装来博取受害者信任,最终达成窃取个资或资产的目的,这类攻击不只对普通民众,企业也可能是受害者,因此企业内有专责安全部门是必须的。

Jimmy Su认为,攻击就是最好的防御,该平台不仅要从用户的角度了解虚拟资产生态圈,更需要从骇客的角度去理解,借由进攻、防御模拟方式了解敌情,以币安为例,具体做法是招募世界顶尖的骇客,透过内部与外部两组人马协助模拟攻击,以此测试平台的弱点与漏洞,持续强化平台安全性。

面对各种钓鱼攻击,Jimmy Su表示,在资安防护面采取的防范措施包括建立反钓鱼代码,区分真实与网路钓鱼邮件,及两步骤验证(2FA)机制,要求用户在存取帐户或系统前,提供两种不同形式的验证,还有发送中毒钱包地址警示、下架钓鱼网域等,保护用户帐户与个资安全。

另一方面,最好的防御其实是让用户主动保障自己的资产与资讯,如推动线下教育活动、官网上发布资安教育文章,对内采取严格的员工训练,让员工对最新手法保持警觉,并测试是否有良好的安全习惯。