Bitgo está levando a segurança de ativos digitais além dos chaves privadas com um modelo de transação em cinco camadas projetado para impedir manipulações antes da execução. O sistema verifica intenção, dispositivo, identidade, comportamento e política, visando riscos antes que as transações sejam finalizadas.
Principais conclusões:
- Bitgo introduziu cinco camadas de segurança para transações institucionais de ativos digitais.
- Controla deepfakes, spoofing de API, manipulação de endereços e riscos de retirada.
- Instituições podem adicionar aprovações, restrições de endereço e limites de velocidade.
Bitgo Adiciona Modelo de Segurança de 5 Camadas para Impedir a Manipulação de Transações Crypto
A segurança de ativos digitais está evoluindo além dos chaves privadas. A Bitgo Holdings Inc. (NYSE: BTGO) anunciou em 30 de abril um modelo de segurança de transação em cinco camadas para instituições, adicionando verificações em intenção, dispositivo, identidade, comportamento e política. O lançamento visa riscos de manipulação que podem surgir antes da finalização das transações, e não apenas no momento da assinatura.
O anúncio afirma:
“À medida que os vetores de ataque se tornam mais sofisticados, desde deepfakes e engenharia social até spoofing de API e manipulação de endereços, a última versão da Bitgo reflete uma mudança estrutural na forma como as transações de ativos digitais são seguradas.”
A atualização coloca o contexto da transação no centro da segurança institucional. A camada de intenção utiliza atestações de API em tempo real para corresponder os detalhes da transação com a aprovação do usuário antes da assinatura. A revisão do dispositivo é realizada por meio do aplicativo Verify, que utiliza biometria, atestações de dispositivo e verificações de integridade do aplicativo. Os controles de identidade adicionam autenticação vinculada ao hardware, vinculação de sessão e identificação por vídeo quando necessário. Juntas, essas verificações ampliam a análise de aprovação além da chave de assinatura para incluir a requisição, o dispositivo, o usuário e o ambiente operacional.
Policy Engine adiciona controles institucionais para Crypto
“A Bitgo protege transações por meio de cinco camadas críticas que incluem intenção, dispositivo, identidade, comportamento e política”, explicou a empresa. A camada de comportamento adiciona monitoramento em tempo real de retiradas e pode sinalizar atividades ligadas ao envenenamento de endereços. Isso dá às instituições a oportunidade de detectar movimentos suspeitos antes que os ativos saiam da custódia.
A camada de política adiciona controles por nível de instituição por meio do Policy Engine. As instituições podem exigir aprovação adicional para transferências grandes, restringir saques para endereços aprovados e definir limites de velocidade. Essas regras operam separadamente da autorização criptográfica. Como resultado, uma transação pode ser válida no nível de assinatura, mas ainda ser bloqueada se violar controles internos.
A empresa enfatizou:
Ao validar transações por meio das camadas de intenção, dispositivo, identidade, comportamento e política, a Bitgo aborda uma nova classe de riscos enfrentados por instituições, onde os ataques cada vez mais visam as lacunas entre os sistemas, além dos próprios sistemas.
O lançamento se baseia na infraestrutura de segurança existente para custódia e operações de ativos digitais. Os serviços incluem custódia, carteiras, staking, negociação, financiamento, stablecoins e liquidação a partir de armazenamento a frio regulamentado. Para equipes institucionais de crypto, a mudança é clara: garantir as chaves permanece essencial, mas a segurança das transações agora também depende de contexto verificado, sinais comportamentais em tempo real e controles de política aplicáveis em todos os sistemas.