Bitgo está llevando la seguridad de los activos digitales más allá de las claves privadas con un modelo de transacción de cinco capas diseñado para detener la manipulación antes de la ejecución. El sistema verifica la intención, el dispositivo, la identidad, el comportamiento y la política, abordando riesgos antes de que las transacciones se finalicen.
Principales conclusiones:
- Bitgo introdujo cinco capas de seguridad para las transacciones institucionales de activos digitales.
- Controla deepfakes, suplantación de API, manipulación de direcciones y riesgos de retiros.
- Las instituciones pueden agregar aprobaciones, restricciones de dirección y límites de velocidad.
Bitgo incorpora un modelo de seguridad de 5 capas para detener la manipulación de transacciones Crypto
La seguridad de los activos digitales está avanzando más allá de claves privadas. Bitgo Holdings Inc. (NYSE: BTGO) anunció el 30 de abril un modelo de seguridad de transacciones en cinco capas para instituciones, que añade controles en intención, dispositivo, identidad, comportamiento y política. El lanzamiento busca mitigar riesgos de manipulación que pueden surgir antes de que las transacciones se finalicen, no solo cuando se firman.
El anuncio indica:
“A medida que los vectores de ataque se vuelven más sofisticados, desde deepfakes y ingeniería social hasta spoofing de API y manipulación de direcciones, la última versión de Bitgo refleja un cambio estructural en la forma en que se aseguran las transacciones de activos digitales.”
La actualización sitúa el contexto de la transacción en el centro de la seguridad institucional. La capa de intención utiliza atestaciones API en tiempo real para comparar los detalles de la transacción con la aprobación del usuario antes de firmar. La revisión del dispositivo se realiza a través de la aplicación Verify, que utiliza biometría, atestación del dispositivo y comprobaciones de integridad de la aplicación. Los controles de identidad añaden autenticación vinculada al hardware, vinculación de sesión e identificación por video cuando sea necesario. En conjunto, estas comprobaciones amplían la revisión de aprobación más allá de la clave de firma hasta incluir la solicitud, el dispositivo, el usuario y el entorno operativo.
El Motor de Políticas añade controles institucionales para Crypto
“Bitgo protege las transacciones a través de cinco capas críticas que incluyen intención, dispositivo, identidad, comportamiento y política”, explicó la empresa. La capa de comportamiento añade monitoreo en tiempo real de retiros y puede detectar actividades vinculadas al envenenamiento de direcciones. Esto brinda a las instituciones la oportunidad de detectar movimientos sospechosos antes de que los activos salgan de custodia.
La capa de políticas añade controles a nivel de institución a través del Motor de Políticas. Las instituciones pueden requerir aprobación adicional para transferencias grandes, restringir retiros a direcciones aprobadas y establecer límites de velocidad. Estas reglas operan por separado de la autorización criptográfica. Como resultado, una transacción puede ser válida a nivel de firma pero aún así bloqueada si viola los controles internos.
La empresa enfatizó:
Al validar transacciones a través de capas de intención, dispositivo, identidad, comportamiento y política, Bitgo aborda una nueva clase de riesgos que enfrentan las instituciones, donde los ataques cada vez más apuntan a las brechas entre los sistemas además de los propios sistemas.
El lanzamiento se basa en la infraestructura de seguridad existente para la custodia y las operaciones de activos digitales. Los servicios incluyen custodia, monederos, staking, operaciones, financiación, stablecoins y liquidación desde almacenamiento en frío regulado. Para los equipos institucionales de crypto, el cambio es claro: asegurar las claves sigue siendo esencial, pero la seguridad de las transacciones ahora también depende del contexto verificado, señales conductuales en tiempo real y controles de política aplicables en todos los sistemas.