Bảo mật tài sản số chuyển sang hướng vượt ngoài khóa khi Bitgo bổ sung kiểm tra 5 lớp

Bitgo đang đẩy bảo mật tài sản số vượt xa việc chỉ dựa vào khóa riêng với mô hình giao dịch 5 lớp được thiết kế để ngăn thao túng trước khi thực thi. Hệ thống kiểm tra ý định, thiết bị, danh tính, hành vi và chính sách, nhằm nhắm vào rủi ro trước khi giao dịch được hoàn tất.

Những điểm chính:

• Bitgo đã giới thiệu mô hình bảo mật 5 lớp cho các giao dịch tài sản số của tổ chức.
• Các cơ chế kiểm soát nhằm chặn deepfake, giả mạo API, thao túng địa chỉ và rủi ro rút tiền.
• Các tổ chức có thể bổ sung phê duyệt, giới hạn địa chỉ và giới hạn tốc độ.

Bitgo Bổ sung Mô hình Bảo mật 5 Lớp để Ngăn thao túng giao dịch crypto

Bảo mật tài sản số đang chuyển dịch sang hướng vượt ra ngoài khóa riêng. Bitgo Holdings Inc. (NYSE: BTGO) công bố vào ngày 30/4 mô hình bảo mật giao dịch 5 lớp cho các tổ chức, bổ sung các kiểm tra trên ý định, thiết bị, danh tính, hành vi và chính sách. Thông báo nhắm tới rủi ro thao túng có thể xuất hiện trước khi giao dịch được hoàn tất, không chỉ ở thời điểm giao dịch được ký.

Thông báo nêu:

“Khi các kịch bản tấn công ngày càng tinh vi, từ deepfakes và kỹ thuật xã hội đến giả mạo API và thao túng địa chỉ, bản phát hành mới nhất của Bitgo thể hiện một sự thay đổi mang tính cấu trúc trong cách các giao dịch tài sản số được bảo mật.”

Cập nhật đưa ngữ cảnh giao dịch vào trung tâm của bảo mật tổ chức. Lớp ý định sử dụng các xác nhận API thời gian thực để đối chiếu chi tiết giao dịch với sự phê duyệt của người dùng trước khi ký. Việc rà soát thiết bị được thực hiện qua ứng dụng Verify, sử dụng sinh trắc học, xác thực thiết bị và kiểm tra tính toàn vẹn ứng dụng. Lớp danh tính bổ sung xác thực ràng buộc phần cứng, ràng buộc phiên và nhận diện video khi cần thiết. Cùng với nhau, các lớp kiểm tra này mở rộng phạm vi rà soát phê duyệt từ khóa ký sang cả yêu cầu, thiết bị, người dùng và môi trường vận hành.

Policy Engine Bổ sung Kiểm soát Crypto cấp Tổ chức

“Bitgo bảo mật các giao dịch qua năm lớp quan trọng, bao gồm ý định, thiết bị, danh tính, hành vi và chính sách,” công ty giải thích. Lớp hành vi bổ sung giám sát rút tiền theo thời gian thực và có thể gắn cờ các hoạt động liên quan đến đầu độc địa chỉ. Điều này tạo cơ hội để các tổ chức phát hiện chuyển động đáng ngờ trước khi tài sản rời khỏi phạm vi quản lý.

Lớp chính sách bổ sung các kiểm soát ở cấp doanh nghiệp thông qua Policy Engine. Các tổ chức có thể yêu cầu phê duyệt bổ sung cho các giao dịch chuyển tiền lớn, giới hạn việc rút tiền vào các địa chỉ đã được phê duyệt và đặt giới hạn tốc độ. Những quy tắc này vận hành độc lập với ủy quyền mật mã. Vì vậy, một giao dịch có thể hợp lệ ở mức ký, nhưng vẫn bị chặn nếu vi phạm các kiểm soát nội bộ.

Công ty nhấn mạnh:

“Bằng cách xác thực giao dịch trên các lớp ý định, thiết bị, danh tính, hành vi và chính sách, Bitgo giải quyết một nhóm rủi ro mới mà các tổ chức đang phải đối mặt, khi các cuộc tấn công ngày càng nhắm vào các khoảng trống giữa các hệ thống bên cạnh chính các hệ thống.”

Bản phát hành này mở rộng từ hạ tầng bảo mật hiện có cho việc lưu ký và vận hành tài sản số. Các dịch vụ bao gồm lưu ký, ví, staking, giao dịch, tài trợ, stablecoins và thanh toán từ lưu trữ lạnh được quản lý. Với các đội ngũ crypto ở cấp tổ chức, sự thay đổi là rõ ràng: khóa vẫn là yếu tố thiết yếu để bảo mật, nhưng an toàn giao dịch giờ đây còn phụ thuộc vào ngữ cảnh đã được xác thực, các tín hiệu hành vi theo thời gian thực và các kiểm soát chính sách có thể thực thi trên toàn bộ hệ thống.