虽然黑客的技术经常成为头条新闻,但对加密公司的另一个更低调的威胁正潜伏在离家更近的地方。
根据Verizon的一项调查,内部人员对大约?22%的安全事件负责,而金融服务行业受到的影响最为严重。
这些内部威胁的范围包括低级员工的贪污,到勾结中层管理人员,以及因离婚或吸等生活冲击而出轨的明星交易员。
典型例子包括:
流氓商人
最著名的是尼克·里森,他在未经授权的交易中损失了13亿美元,引发了1995年巴林银行的倒闭。
挪用公款
Stargate社区发起升级 Stargate EqReward设计提案,用户将无法获取额外eqRewards:5月29日消息,跨链桥 Stargate 社区针对此前推特用户 zhouzhou 提出的Stargate 疑似存在 Bug而导致的套利问题发起升级 Stargate EqReward 设计提案,要求(1)取消给予再平衡转账的折扣,使其支付较少的协议费(保持所有转账的协议费为 6-10 bps);(2)更新 feelibrary,使分配的最大 eqReward 是该途径的最大协议费(6-10 bps),这意味着再平衡协议用户将收到 0 费用,但不会因为这样做而获得额外的奖励。上述更新不会对 Stargate 核心协议产生实质性影响。通过修改 feelibrary,只返还费用而非提供奖励,用户将无法获取额外 eqRewards,允许协议保留更多的 eqRewards,并激励 Stargate 的持续平衡。该提案于 5 月 28 日 15:13 开启,5 月 31 日 15:13 结束。目前,已有 92.6% 的支持率。[2023/5/29 9:48:16]
从轻微的盗窃到复杂的操作,例如股权融资丑闻,其中一家保险公司的管理层创建并为60,000名假冒者提供保险。
知情人士:Stargate套利并非Bug,LayerZero将重新优化eqRewards分配效率:5月25日,针对Stargate 疑存在 Bug一事,智能合约开发者 0xlittledevil 在社交媒体表示,这个用户实际上是符合 Stargate 协议的行为,其行为有帮助到池子的再平衡,还有缴协议费用,而这些都是对协议有益的行为。erRewards 的池子是从用户的转账里面的 eqFee 费用累积而来,是和主协议完全独立的,如何分配 eqRewards 于激励再平衡只是一个效率问题,全部资金安全,LayerZero 会部署新的 Fee library 去优化 eqRewards 的分配效率。[2023/5/25 10:39:10]
共谋
Crypto.com App已上线Qredo(QRDO):2月11日消息,数字资产管理平台Qredo发推称,Crypto.com App已上线Qredo(QRDO),用户可以使用USD、EUR、GBP等法币购买QRDO。[2022/2/11 9:45:48]
无论是内部人员之间的情况,比如南非邮政银行的情况,员工复制主加密密钥以从银行的账户余额中窃取数百万美元。或者通过协助外部人员,例如当一名?Coutts员工以120万英镑的价格将个人客户详细信息出售给者时。
正如这些事件所表明的那样,没有足够的控制和监督可能会对传统金融业造成重大损害。但在加密市场中,资产所有权的所有权力都由一串代码赋予,没有这样的保护可能是致命的。
Qredo完成1600万美元私募融资,Coinbase、LD Capital等参投:据官方消息,去中心化数字资产基础设施和技术提供商Qredo宣布完成1600万美元私募融资,参投机构包括Nexo、Coinbase、Figment、Ledger Prime、LD Capital、Signum Capital、Accomplice,以及天使投资人Meltem Demirors(Coinshares的CSO)和Miles Parry(Genesis Global Trading的托管负责人)。
此前5月初消息,Qredo宣布完成种子轮融资,总额近1100万美元,G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic资本领投。[2021/6/29 0:15:02]
加密内部威胁
只需持有私钥,任何人都可以将所有资金从钱包中取出。此外,数字资产交易是不可逆的——所以你不能简单地回滚区块链来收回资金!
因此,尽管与传统金融相比,整个加密货币市值几乎是九牛一毛,但恶意内部人士在短短几年内就造成了巨大的损失。
这其中的许多损失被认为是被掩盖或归咎于无辜的局外人。但经被曝光,罪魁祸首是公司内部人员,舆论一片哗然:
维吉尔·西格玛资本(2021)
在最引人注目的例子之一中,9000万美元基金?VirgilSigma?的创始人几乎耗尽了所有资产来支付他奢华的生活方式。
Coinsecure
印度交易所?Coinsecure?的首席安全官煞费苦心将比特币黄金分叉的收益卷走,导致客户而损失了350万美元。
QuadrigaCX(2018)
加拿大交易所?QuadrigaCX?的首席执行官在印度悄然去世时,加密投资者的资金不足1.9亿美元,他随身携带了客户资产的私钥。
这种棘手的情况是内部控制松懈和运营安全性差的症状。它们还经常涉及为个人设计的托管基础设施,这些基础设施已被重新用于组织用途。例如,受信任的员工可能会在无人监督的情况下访问冷存储设备,例如保存公司加密资产密钥的Ledger钱包。或者,可以在团队成员之间共享钱包,他们每晚掷硬币看谁把钱包带回家保管。
在下一个最高级别,许多机构级托管解决方案提供了急需的治理工具,但它们仍然需要受信任的第三方来持有密钥或密钥分片。这最大限度地减少了内部威胁的可能性,但它使组织面临保管人腐败或持有敏感关键材料的集中式服务之间串通的可能性。
Qredo可以解决技术安全威胁问题
Qredo使机构能够完全控制内部资产并引入自己的监督和控制,而无需受信任的第三方,从而最大限度地提高运营安全性:
无私钥风险
易受攻击的私钥被一个灵活的治理层所取代,该层由分散的多方计算(dMPC)?提供支持。
复杂的治理
治理可以根据团队要求进行定制,控制和监督权限可分配给组织中的不同角色——从交易员到审批者、管理员等等。
与多重签名不同,dMPC提供的治理在操作上是灵活的;随着组织的发展,可以轻松更改签名阈值和更改权限。
不可变的日志
每个托管操作都不可更改地印在Qredo区块链中,确保交易批准记录不能更改。此外,日志可以快速导出以供审计——最大限度地减少可疑交易被忽视的可能性。
设立QREDO钱包
原文链接:https://www.qredo.com/blog/qredo-fixes-this-insider-threats
Qredo中文页面:qredo.com/zh-cn
親愛的ZT用戶:由於以下槓桿ETF產品的精度過於冗長造成了用戶交易體驗差。我們將啟動份額合併機制,屆時將關閉以下交易對交易,用戶掛單將自動撤單,並對其份額進行合併操作后重啟交易.
1900/1/1 0:00:00曾经是全球第三大稳定币的TerraUSD近日迅速崩盘,不仅搅动了币圈,也引起了美国财长耶伦的关注。在5月10日的听证会上,耶伦强调了稳定币监管框架的必要性.
1900/1/1 0:00:00下面让我们来一起了解下Coinlist最新项目:Ondo近几年,DeFi的发展使得向边际投资者几乎免费提供某些金融服务成为可能.
1900/1/1 0:00:00?更专注一级市场、公募、二级市场潜力币推荐,项目孵化的探究、暴涨山寨币,优质币种的挑选和做到更专业,提供海内外一级市场优质项目----区块链阿生如今的币圈是一跌再跌的境况.
1900/1/1 0:00:00周彦灵:反弹修正再反弹震荡空间仍没变5.18行情预测分析及策略行情是不是如期震荡反弹了?我昨晚让你们空单止盈出掉反手做多的思路是不是对的?可能这句话在新朋友面前有很多的马后炮成分.
1900/1/1 0:00:00尊敬的XT.COM用戶:因ZEC錢包升級維護,XT.COM現已暫停ZEC充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00