Bitgo กำลังผลักดันความปลอดภัยของสินทรัพย์ดิจิทัลให้ไกลเกินกว่า private keys ด้วยโมเดลการทำธุรกรรมห้าชั้นที่ออกแบบมาเพื่อหยุดการแทรกแซงก่อนการดำเนินการ ระบบจะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย เพื่อจัดการความเสี่ยงก่อนที่ธุรกรรมจะเสร็จสิ้น
ประเด็นสำคัญ:
- Bitgo ได้แนะนำห้าชั้นความปลอดภัยสำหรับการทำธุรกรรมสินทรัพย์ดิจิทัลสำหรับองค์กร
- ควบคุมการหลอกลวงแบบดีพฟีค การปลอมแปลง API การดัดแปลงที่อยู่ และความเสี่ยงในการถอน
- สถาบันสามารถเพิ่มการอนุมัติ ข้อจำกัดที่อยู่ และขีดจำกัดความเร็ว
Bitgo เพิ่มโมเดลความปลอดภัย 5 ชั้นเพื่อหยุดการจัดการธุรกรรม Crypto
ความปลอดภัยของสินทรัพย์ดิจิทัลกำลังก้าวพ้นจาก กุญแจส่วนตัว Bitgo Holdings Inc. (NYSE: BTGO) ประกาศเมื่อวันที่ 30 เมษายนถึงโมเดลความปลอดภัยแบบห้าชั้นสำหรับองค์กร ซึ่งเพิ่มการตรวจสอบในด้านเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย การเปิดตัวนี้มุ่งเป้าไปที่ความเสี่ยงจากการจัดการที่อาจเกิดขึ้นก่อนที่ธุรกรรมจะเสร็จสมบูรณ์ ไม่ใช่แค่เมื่อลงนามเท่านั้น
การประกาศระบุว่า:
เมื่อช่องทางการโจมตีมีความซับซ้อนมากขึ้น ตั้งแต่ดีพเฟคและสังคมวิทยาการหลอกลวง ไปจนถึงการปลอมแปลง API และการจัดการที่อยู่ การเปิดตัวล่าสุดของ Bitgo สะท้อนถึงการเปลี่ยนแปลงเชิงโครงสร้างในการรักษาความปลอดภัยของธุรกรรมสินทรัพย์ดิจิทัล
การอัปเดตนี้วางบริบทของธุรกรรมไว้เป็นศูนย์กลางของความปลอดภัยสำหรับองค์กร ชั้นความตั้งใจใช้การรับรอง API แบบเรียลไทม์เพื่อจับคู่รายละเอียดธุรกรรมกับการอนุมัติของผู้ใช้ก่อนการลงนาม การทบทวนอุปกรณ์ดำเนินการผ่านแอป Verify ซึ่งใช้ชีวมิติ การรับรองอุปกรณ์ และการตรวจสอบความสมบูรณ์ของแอป การควบคุมตัวตนเพิ่มการรับรองที่ผูกกับฮาร์ดแวร์ การผูกเซสชัน และการระบุตัวตนด้วยวิดีโอเมื่อจำเป็น ร่วมกัน การตรวจสอบเหล่านี้ขยายการทบทวนการอนุมัติให้กว้างขวางกว่ากุญแจการลงนามไปยังคำขอ อุปกรณ์ ผู้ใช้ และสภาพแวดล้อมการดำเนินงาน
ระบบนโยบายเพิ่มการควบคุมสำหรับองค์กร Crypto
“บิตโกอินรักษาความปลอดภัยการทำธุรกรรมผ่านห้าชั้นที่สำคัญ ได้แก่ ความตั้งใจ อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย” บริษัทอธิบาย ชั้นพฤติกรรมเพิ่มการตรวจสอบการถอนแบบเรียลไทม์และสามารถแจ้งเตือนกิจกรรมที่เกี่ยวข้องกับการปลอมแปลงที่อยู่ ซึ่งช่วยให้องค์กรสามารถตรวจจับการเคลื่อนไหวที่น่าสงสัยก่อนที่สินทรัพย์จะออกจากที่เก็บรักษา
ชั้นนโยบายเพิ่มการควบคุมในระดับองค์กรผ่าน Policy Engine สถาบันสามารถกำหนดให้ต้องได้รับการอนุมัติเพิ่มเติมสำหรับการโอนจำนวนใหญ่ จำกัดการถอนเงินให้เฉพาะที่อยู่ที่ได้รับอนุมัติ และตั้งขีดจำกัดความเร็ว กฎเหล่านี้ทำงานแยกจากคำสั่งทางคริปโตกราฟี ดังนั้น รายการธุรกรรมอาจถูกต้องในระดับการลงนาม แต่ยังอาจถูกขัดขวางหากละเมิดการควบคุมภายใน
บริษัทเน้นย้ำว่า:
โดยการตรวจสอบธุรกรรมผ่านชั้นของเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย Bitgo จัดการกับความเสี่ยงประเภทใหม่ที่องค์กรต้องเผชิญ ซึ่งการโจมตีมีแนวโน้มที่จะมุ่งเป้าไปที่ช่องว่างระหว่างระบบ พร้อมกับระบบเอง
การเปิดตัวนี้สร้างขึ้นจากโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่สำหรับการจัดเก็บและดำเนินการสินทรัพย์ดิจิทัล บริการรวมถึงการจัดเก็บ วอลเล็ต, การstaking, การเทรด การให้เงินทุน, Stablecoin, และการชำระเงินจากที่เก็บแบบเย็นที่ได้รับการควบคุม สำหรับทีม crypto ระดับองค์กร การเปลี่ยนแปลงนี้ชัดเจน: การรักษาความปลอดภัยของกุญแจยังคงมีความสำคัญ แต่ความปลอดภัยของธุรกรรมตอนนี้ยังขึ้นอยู่กับบริบทที่ได้รับการยืนยัน สัญญาณพฤติกรรมแบบเรียลไทม์ และการควบคุมนโยบายที่บังคับใช้ได้ข้ามระบบต่างๆ