作者:Matt Muller,Coinbase 安全运营主管
在 Coinbase,我们相信健康和安全的加密货币行业对于加密货币经济的发展和成熟至关重要。 对任何加密货币业务的恶意威胁对整个行业都是不利的,不仅仅是 Coinbase。
这就是为什么当我们在野外看到安全威胁时,拥有社区心态很重要。 正如他们所说,涨潮可以抬高所有船只。
安全事件并不是加密货币所独有的,但当它们发生时,加密货币行业具有独特的优势,即能够立即分析被盗资金如何在相关区块链上移动。 这使我们能够相互合作,冻结资金并将被盗资产返还给受害者。
本月早些时候,跨链 DeFi 协议 Poly Network 和日本加密货币交易所 Liquid 报告了针对其平台的复杂网络攻击。 在这两种情况下,Coinbase 迅速动员我们的团队确定情况,提供分析和国际跨团队协作,以确定和减轻对加密货币行业的影响(很明显,这两种攻击都没有影响 Coinbase 威胁平台。)
Coinbase 与行业合作伙伴合作,提供有关攻击者策略、技术和程序 (TTP) 以及区块链分析的情报分析。 例如,我们会定期帮助网络入侵的受害者(无论是加密货币交易所还是去中心化金融 (DeFi)项目)与其他虚拟资产服务提供商 (VASP) 社区建立适当的沟通渠道,以确保采取迅速果断的行动.
我们的具体反应取决于攻击类型,但在资金被盗的情况下,Coinbase 将:
- 阻止任何被识别为攻击一部分的地址向 Coinbase 客户发送资金
- 在我们的 Coinbase 分析工具中识别这些地址(传播给该工具的内部和外部客户)
- 使用 Coinbase Analytics 和其他分析工具跟踪资金流动
- 主动联系生态系统合作伙伴以获取可能有助于识别攻击者的其他信息
Coinbase 与多家交易所和生态系统组织的合规、安全和其他调查职能部门建立了关系,这有助于创建一个值得信赖的情报专业人员网络,在适当的时候从共享信息中受益。
快速共享情报和分析是阻止未经授权使用加密货币交易所和保护我们的集体客户社区的最有效方式。 通过交易所有关攻击的信息,我们可以了解攻击者的策略和技术,最终帮助我们防御 Coinbase。 协作还改善了我们与其他交易所的关系,以应对未来的事件,并有助于使加密货币生态系统更加安全。
尽管在过去两年中,我们看到加密货币交易所妥协的财务影响稳步下跌,但仍有一些先进的、坚持不懈的团体继续追求新的目标。 通过保持警惕和共同努力,我们成功地打击了不良行为者的行为。 例如,去年 9 月,KuCoin 遭受攻击,导致资金损失 281,000,000 美元。 最终,通过与交易所和资产发行方合作伙伴的密切合作,KuCoin 能够追回大部分被盗资金。 同样,Liquid 已经宣布,通过与加密货币生态系统的合作,已冻结 16,130,000 美元的被盗 ERC-20 资产。
当谈到网络安全威胁时,最重要的是我们在这些事件中共同努力并自我调节。 我们鼓励所有经历或怀疑网络攻击的组织通过 [email protected] 与我们的安全团队联系,以防我们可以帮助进行区块链分析、事件响应和调查以及攻击者归因/识别。
Coinbase 如何应对全行业的加密货币安全威胁最初发表在媒体上的 Coinbase 博客中,人们通过突出显示和回应这个故事来继续对话。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
