Bitgo розширює безпеку цифрових активів за межі приватних ключів за допомогою п’ятирівневої моделі транзакцій, розробленої для запобігання маніпуляціям ще до виконання. Система перевіряє намір, пристрій, ідентичність, поведінку та політику, звертаючись до ризиків до завершення транзакцій.
Основні висновки:
- Bitgo ввела п’ять рівнів безпеки для інституційних транзакцій з цифровими активами.
- Контролює глибокі підміни, підробку API, маніпуляції з адресами та ризики виведення коштів.
- Інституції можуть додавати дозволи, обмеження адрес та ліміти швидкості.
Bitgo додає п’ятирівневу модель безпеки для запобігання маніпуляціям з Crypto транзакціями
Безпека цифрових активів рухається далі за приватні ключі. Bitgo Holdings Inc. (NYSE: BTGO) 30 квітня оголосила про п’ятирівневу модель безпеки транзакцій для інституцій, додавши перевірки за інтентом, пристроєм, ідентичністю, поведінкою та політикою. Цей запуск спрямований на виявлення ризиків маніпуляцій, які можуть виникнути до завершення транзакцій, а не лише під час їх підписання.
Оголошення стверджує:
«Зі зростанням складності векторів атак — від глибоких підробок і соціальної інженерії до підробки API та маніпулювання адресами — останній випуск Bitgo відображає структурну зміну у способі забезпечення безпеки транзакцій з цифровими активами».
Оновлення розміщує контекст транзакції в центрі інституційної безпеки. Шар намірів використовує реальні час атестації API для зіставлення деталей транзакції з схваленням користувача перед підписанням. Огляд пристрою проводиться через додаток Verify, який використовує біометрію, атестацію пристрою та перевірки цілісності додатка. Контролі ідентичності додають аутентифікацію, прив’язану до апаратного забезпечення, прив’язку сесії та відеоідентифікацію за потреби. Разом ці перевірки розширюють огляд схвалення за межі ключа підписання до запиту, пристрою, користувача та операційного середовища.
Політичний двигун додає інституційні контролі Crypto
«Bitgo забезпечує безпеку транзакцій через п’ять критичних рівнів: намір, пристрій, ідентичність, поведінка та політика», — пояснила компанія. Рівень поведінки додає моніторинг виведення в реальному часі та може виявляти діяльність, пов’язану з отруєнням адрес. Це дає інституціям можливість виявити підозрілі рухи до того, як активи покинуть сховище.
Шар політики додає контролі на рівні організації за допомогою двигуна політик. Інституції можуть вимагати додаткового схвалення для великих переказів, обмежувати виведення коштів лише до схвалених адрес та встановлювати ліміти швидкості. Ці правила працюють окремо від криптографічної авторизації. Як наслідок, транзакція може бути дійсною на рівні підпису, але все ще блокуватися, якщо порушує внутрішні контролі.
Компанія підкреслила:
Валідуючи транзакції через шари наміру, пристрою, ідентичності, поведінки та політики, Bitgo вирішує новий клас ризиків, з якими стикаються інституції, де атаки все частіше спрямовані на розриви між системами, а не лише на самі системи.
Реліз розширює існуючу інфраструктуру безпеки для зберігання та операцій з цифровими активами. Послуги включають зберігання, гаманці, стейкінг, торгівлю, фінансування, стейблкоїни та розрахунки з регульованого холодного сховища. Для інституційних крипто команд зміна очевидна: збереження ключів залишається важливим, але безпека транзакцій тепер також залежить від перевіреного контексту, сигналів поведінки в реальному часі та виконуваних політичних контролів у всіх системах.