一直以來,數字資產交易平臺都是黑客重點關注的對象。僅在2019年前9個月份中,就出現了12起交易平臺被黑客攻擊的重大安全事故。其中不乏幣安,韓國最大數字資產交易平臺Bitthumb等業內耳熟能詳的名字。一時間,用戶對自身的資產安全問題十分擔憂。而自上線以來,有一家平臺一直平穩運營,安全無事故,將用戶的資產安全放在最高優先級。這就是BitTok幣拓:一家全球化的新型數字資產智能管理平臺。
(上圖為2019年至今發生過的12起數字資產交易平臺黑客盜竊事件)
盤點過往被黑客攻擊過的交易平臺,他們被攻擊的形式和原因各不相同。面對這些看不見的黑手,BitTok幣拓采取了主動出擊,積極布局防范的做法。面對來自可能發生的黑客外部攻擊,首先規劃好網絡環境,做好隔離,防止因為一臺機器被攻擊,導致交易平臺整體被入侵。同嚴格控制對外開放的IP、端口和服務等,將可能出現安全事故的層面降到最低。此外,BitTok幣拓還計劃在將來定期邀請專業的安全公司,做好代碼審計和滲透測試,及時發現、修復安全漏洞,避免漏洞被黑客發現并利用。除了提前部署,做好防范之外,平臺還十分重視自身業務的安全提升。客服人員對用戶身份進行嚴格的校驗,十分注重用戶隱私保護,杜絕用戶因信息泄漏,被欺詐等出現意外的安全問題。
面對可能發生的黑客攻擊,BitTok幣拓更是從內部開始做起,建立了多角度全方位的安全制度。定期對員工進行網絡安全培訓,減少員工被釣魚,工作賬號被社交手段騙取等發生的幾率。同時,要求員工辦公電腦必須安裝防病毒軟件,防止員工電腦被惡意入侵,敲詐勒索等。公司內網在防護層面,做好網絡劃分和隔離,防止員工電腦被黑客控制后進行在線資產轉移,可以第一時間控制住黑客的動向。
在日常的運維工作中,對平臺內網重要的服務器要進行安全隔離,登錄進行雙重驗證,權限多層級控制等,賬號權限回收等,防止因為權限過高導致的信息泄漏。同時,各項審查和監控也實時進行,對日志進行集中存放,處理,備份等操作,以方便事后進行排查,確認被攻擊情況。
計算機行業的安全問題,是從人類發明計算機以來就一直伴隨的問題,任何技術防范,都只能減少安全風險發生的可能性,但是無法保證100%絕對的安全。即便如此,通過有效的風險控制措施,將可能發生大的問題控制在可接受的范圍內,是目前交易平臺安全方面最正確的做法。BitTok幣拓上線以來憑借零安全事故的優異表現,從眾多平臺中脫穎而出,贏得了廣大用戶的信賴與支持。在未來,平臺還將不斷提升自身的業務水準,在熊市中保衛投資者的數字資產安全,與廣大區塊鏈的信仰者一起迎接下一個盛世的到來!
