Bitgo đang đẩy mạnh bảo mật tài sản kỹ thuật số vượt ra ngoài khóa riêng bằng mô hình giao dịch năm lớp được thiết kế để ngăn chặn thao túng trước khi thực hiện. Hệ thống kiểm tra ý định, thiết bị, danh tính, hành vi và chính sách, nhắm mục tiêu các rủi ro trước khi giao dịch được hoàn tất.
Những điểm chính:
- Bitgo đã giới thiệu năm lớp bảo mật cho các giao dịch tài sản kỹ thuật số tổ chức.
- Kiểm soát các hành vi làm giả hình ảnh, giả mạo API, thao túng địa chỉ và các rủi ro rút tiền.
- Các tổ chức có thể thêm các phê duyệt, hạn chế địa chỉ và giới hạn tốc độ.
Bitgo bổ sung mô hình bảo mật 5 lớp để ngăn chặn thao túng giao dịch Crypto
Bảo mật tài sản kỹ thuật số đang tiến xa hơn khóa riêng. Bitgo Holdings Inc. (NYSE: BTGO) đã công bố vào ngày 30 tháng 4 mô hình bảo mật giao dịch năm lớp dành cho các tổ chức, bổ sung các bước kiểm tra trên ý định, thiết bị, danh tính, hành vi và chính sách. Bản phát hành này nhắm vào các rủi ro thao túng có thể xuất hiện trước khi giao dịch được hoàn tất, chứ không chỉ khi chúng được ký.
Thông báo nêu rằng:
“Khi các vectơ tấn công trở nên tinh vi hơn, từ deepfake và kỹ thuật xã hội đến giả mạo API và thao tác địa chỉ, phiên bản mới nhất của Bitgo phản ánh một sự thay đổi về cấu trúc trong cách bảo mật các giao dịch tài sản kỹ thuật số.”
Bản cập nhật đặt bối cảnh giao dịch làm trung tâm của bảo mật tổ chức. Lớp ý định sử dụng xác thực API thời gian thực để khớp chi tiết giao dịch với sự đồng thuận của người dùng trước khi ký. Việc xem xét thiết bị được thực hiện qua ứng dụng Verify, sử dụng sinh trắc học, xác thực thiết bị và kiểm tra tính toàn vẹn ứng dụng. Các kiểm soát danh tính bổ sung xác thực gắn với phần cứng, liên kết phiên và xác minh qua video khi cần thiết. Cùng nhau, các kiểm tra này mở rộng phạm vi xem xét phê duyệt vượt ra ngoài khóa ký để bao gồm yêu cầu, thiết bị, người dùng và môi trường vận hành.
Công cụ chính sách thêm các tính năng kiểm soát Crypto dành cho tổ chức
“Bitgo bảo vệ các giao dịch qua năm lớp quan trọng bao gồm ý định, thiết bị, danh tính, hành vi và chính sách,” công ty giải thích. Lớp hành vi bổ sung chức năng giám sát rút tiền theo thời gian thực và có thể phát hiện các hoạt động liên quan đến độc hại địa chỉ. Điều này giúp các tổ chức phát hiện các chuyển động khả nghi trước khi tài sản rời khỏi kho lưu trữ.
Lớp chính sách thêm các kiểm soát cấp tổ chức thông qua Policy Engine. Các tổ chức có thể yêu cầu xác nhận bổ sung cho các khoản chuyển lớn, hạn chế rút tiền chỉ vào các địa chỉ được phê duyệt và thiết lập giới hạn tốc độ. Các quy tắc này hoạt động riêng biệt với việc ủy quyền mã hóa. Kết quả là, một giao dịch có thể hợp lệ ở cấp ký nhưng vẫn bị chặn nếu vi phạm các kiểm soát nội bộ.
Công ty nhấn mạnh:
Bằng cách xác thực các giao dịch qua các lớp ý định, thiết bị, danh tính, hành vi và chính sách, BitGo giải quyết một lớp rủi ro mới mà các tổ chức đang đối mặt, nơi các cuộc tấn công ngày càng nhắm vào các khe hở giữa các hệ thống cũng như bản thân các hệ thống.
Phiên bản này xây dựng trên cơ sở hạ tầng bảo mật hiện có cho các hoạt động lưu ký và tài sản kỹ thuật số. Các dịch vụ bao gồm lưu ký, ví, staking, giao dịch, tài trợ, stablecoins và thanh toán từ kho lạnh được quy định. Đối với các nhóm crypto tổ chức, sự thay đổi là rõ ràng: việc bảo vệ khóa vẫn là điều thiết yếu, nhưng an toàn giao dịch hiện nay còn phụ thuộc vào ngữ cảnh được xác minh, tín hiệu hành vi thời gian thực và các biện pháp kiểm soát chính sách có thể thực thi trên toàn bộ hệ thống.