首页 > 传媒 > 关键词 > 币安最新资讯 > 正文

FireEye:币安(Binance)最新安全监测报告

2019-09-26 15:04 · 稿源:站长之家用户投稿

FireEye(火眼软件)是全球领先的网络安全公司,成立于2002年。在G2000企业中,有超过半数是FireEye的用户。

FireEye在全球的数百名安全研究员追踪着超过41个APT攻击组织以及数千个攻击团体,每年生成的安全分析报告数量超过24000份。

FireEye是全球首个将沙盒技术用于威胁检测的厂商,其早在2005年就发布了用于0day威胁检测的商业化沙盒产品,并成为行业标准。在Forrester的安全事件响应以及威胁情报分析报告中,FireEye常年处于领导者地位。

本篇安全监测报告,FireEye将以币安(Binance)这个世界顶级的数字货币交易所为安全监测对象,简析下当前币安的整体安全防护能力。

币安安全监测分析

FireEye于 2019 年 5月和币安开始安全防护方面的深度合作,火眼软件对币安的网络安全、办公环境安全做了许多安全评估和加固的工作,在本文中,我们将做些必要的披露以客观评价币安当下的安全体系能力。

币安的生产环境架构、服务器安全、应用安全、办公环境安全等重要安全项目当前处于优质状态,同时币安的风控体系完善,配备多项措施保障用户资产安全。FireEye认为Binance的安全防护体系建设处于行业领先水平。

01

用户数据加密存储,内部人员分级查看脱敏信息

结论:Binance在用户数据的加密保护方面处于行业领先水平

描述:所有用户数据在内部均使用加密方式存储,数据在内部使用的过程中,经过完整的权限控制和脱敏手段,确保用户的隐私安全。

02

业务逻辑安全

结论:Binance在业务逻辑安全管理方面处于行业领先水平

描述:币安内部设立有专门的业务安全团队,研究最新的黑客攻击方法,通过加固业务流程使用户免遭经济损失。比如找回密码的操作,是业务正常逻辑,但也可能被恶意利用,许多地下黑客会通过获取用户的邮箱等权限,在目标业务上进行密码找回达到修改密码的目的,从而立即发起盗币攻击。24 小时策略,平衡了正常业务体验和这类安全风险,给遭遇这类安全风险的用户相对多的时间进行弥补防御。同时,币安针对用户资金的钱包安全架构采用的是冷热分离设计,并在私钥的生成、存储及使用环节严格采用了私钥绝对密文策略,同时在这些环节采用了多层安全风控机制,其中的 KYT 策略能做到对每笔交易的监测与异常发现

03

零信任安全模型的应用

结论:Binance对零信任模型的应用极大增强了其整体安全防护能力

描述:在当前的安全态势下,网络的边界已经越来越模糊。币安在众多加密货币交易所中,率先引入“零信任”的概念,不管是对于用户的网络位置,还是雇员的网络位置,各种内外部的资源都需要经过严格的身份认证(结合2FA或者MFA),并本着权限最小化的原则设计权限的发放。这不仅直接保障了用户的数据和财产安全,也大大提高了黑客渗透的难度。

04

引入基于精准威胁情报及未知样本识别能力的防护技术

结论:使用基于精准威胁情报及未知样本识别能力的防护技术正逐步成为加密货币行业的防护标准,Binance对该技术的应用非常成熟。

描述:虚拟化货币让财富与人们前所未有地接近,并且由于其匿名性,使其广受黑客青睐。很多黑客和黑客组织愿意投入大量的精力和资源,挖掘0day漏洞或使用精心编写的恶意程序,尝试窃取用户的资产。币安与外部的多家安全公司合作,引入了基于精准威胁情报的防护技术,并通过多种技术手段发现黑客精心编制的全新的恶意程序。其针对黑客定向攻击的防护能力在各家交易所中处于领先水平。

05

成熟的安全运营中心

结论:Binance有非常成熟的安全运营中心及流程

描述:币安内部很早就成立了安全运营中心,对币安的业务系统、网络和办公环境进行着7x24实时的监控。安全运营中心不乏多名有着多年黑客防护经验的资深安全专家,具备一线、二线的应急响应人员,并具备完整的事件告警、分析、回溯、修复流程。即便是在对安全要求极高的传统金融行业中,能够达到这样配备的安全运营中心也并不多见。

06

定期的红蓝对抗

结论:Binance会定期进行内部及外部的红蓝对抗,这方面走在行业前列

描述: 据FireEye了解,币安会定期组织红蓝对抗,模拟黑客入侵进行演练,同时还与外部的专业安全厂商建立了合作,和全球领先的安全厂商一同进行攻击模拟,检验自身的防护能力,并不断改进防护短板。这在各家交易所中无疑也走在了领先的位置。

综上所述,币安在信息安全方面的投入还是非常巨大的,与信息安全相关的组织架构健全、责任明确,日常管理维护工作流程规范;管理制度完善,并不断引入最新的技术和外部资源,提高整体的安全防护能力。尤其要提出的是币安针对安全事件及时透明的披露态度,这与很多公司出于自身利益考虑而选择回避或隐藏问题不同,我们认为这才是对用户真正负责的态度,也说明币安是一家以用户利益至上的企业,是一家以安全为生命线的企业。经过FireEye的整体评估,我们认为Binance的整体安全防护能力处于互联网行业的领先水平。

关于加强网络安全工作的意见和建议

一是加强安全部门与业务部门之间的协同程度。

二是进一步补足在对于内部防护死角的防护能力和可视能力。

三是加强内部安全人才队伍的培养,进一步提升安全响应能力。

关于安全监测报告

FireEye力求以客观职业的第三方安全机构视角,在获得币安书面授权情况下,针对币安的安全体系建设工作进行持续安全监测并辅以场内确认,最终根据双方意愿客观披露阶段性的安全监测结果。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 币安开挂的一年,平台币成为最大黑马

    12月4日,据媒体消息,币安首席执行官赵长鹏入选2020年度全球50大最具影响力榜单。本次名单中除了赵长鹏,一同入选的还有还有、美团创始人兼CEO王兴、摩根士丹利的“疫苗追逐者”詹姆士·戈尔曼(James Gorman)等人。币安,一家2017年由赵长鹏、何一等人创立的一家数字货币交易所。与币安同样有名的是赵长鹏的6个月180亿上榜福布斯的故事,币安就是数字货币圈一个传奇的存在。今年的币安同样开挂,Q1的收购与合约战役;Q2的?

  • 仅用半年时间就排名前三?币安矿池脱颖而出

    2020年对加密矿业来说是转型的一年,过去这么多年,挖矿行业都没有像今年这样复杂。面临着比特币减半、矿机的更新换代以及矿业政策的飘忽不定,矿池行业正迎来最大的变数。重新洗牌还是变得更好,都将是一个未知数。目前,在矿池这个市场,基本分为三大门派,第一种是以矿机厂商为代表的矿池,如蚂蚁的AntPool、BTC.com和F2Pool等;第二种是以矿机生产和制造为代表的矿池,如比特大陆、嘉楠耘智等,有较多的技术积累和行业沉淀;第三

  • 加密货币交易所币安 Binance Visa 信用卡现已在欧洲发行

    据 cryptobriefing 报道,加密货币交易所 Binance 已经开始在欧洲经济区发行它的实体 Binance(币安) Visa 卡。公告显示,欧洲经济区的用户将很快收到他们的实体卡片。Binance 最初在今年三月份宣布了其 Visa 卡。

  • 币安下海,铁了心要做DeFi

    最近市场上讨论DeFi的人越来越少了。加密货币圈最不乏热点,人们忙于追逐,还来不及咀嚼消化上一个,就连忙抹嘴赶赴下一场。而有的人的目光则更为坚定,忽视外界的波浪,直往自己的目标航向。而币安,是铁了心要做DeFi。一、水手启航大海神秘充满魅力,自古以来,向往者众。2 个多月前,币安智能链(BSC)上线,宛若一艘满油待发的新型船艇,向加密世界DeFi海洋中探寻。BSC为低手续费、高性能的开源公链,旨在对标以太坊,成为区块

  • 币安何一:种种利好都是为 BNB 赋能

    BNB进行了今年的第3次季度销毁,完成了BNB的第13次销毁。据官方数据显示本次总计销毁3,477,388 BNB,价值$60,500,000 美元。这意味着等值美金的BNB被永久销毁,BNB总量继续通缩。在保持销毁数字记录的背后,是2020年币安现货、合约全面开花的结果。拿币安合约来说,去年9月9币安上线了首个币安合约产品:BTCUSDT永续合约,提供最高20倍杠杆,混合保证金功能,以及限价、市价和止损限价单三种订单模式。时隔一年,币安合约已经成为?

  • ETH2.0强势来袭,质押挖矿首选币安

    以太坊2. 0 在上半年赚足了币圈用户的眼球,甚至有人认为今年突然爆火的DeFi概念与以太坊升级2. 0 有着千丝万缕的关系。终于在 12 月 1 日,ETH2. 0 热热闹闹的上线信标链(Beacon Chain)。Eth2. 0 重点为POW转POS,实现智能合约功能,POS可以产生质押收益,为持币用户建立了质押激励体,用户可通过质押的方式享受ETH2. 0 上线后带来的收益。用户对于以太坊的期待一直高涨,此次ETH2. 0 质押挖矿也必然会吸引更多人入场,那挖矿平

  • 币安20万美元悬赏金,助美国司法部破获2018年网络钓鱼黑客攻击案

    通过平台各方面持续的安全努力和加强措施,我们现在已能为用户及其资金安全提供更好的日常保护,并阻止来自恶意行为者的攻击。近期,美国司法部对涉嫌 2018 年 3 月发起对币安网站攻击的两名人员提起公诉。美国财政部海外资产控制办公室同时宣布对这两名人员进行制裁。两名诈骗者模仿币安网站创建了钓鱼网站,收集了许多用户的登陆数据,随后将其用于发起攻击。在 2018 年这一攻击事件发生后,我们悬赏 25 万美元收集有用信息,旨?

  • 币安合规之路不曾停 安全加固为常态

    币圈总是充满着很多热点,也有很多热点事件发酵的搬运工,最近发生了很多事情,也让我们再次感受到谣言真的是没有成本的。如果对自己的资产没有安全感,也可以多看看别人是为何安全感爆棚的。看尽几近疯狂和冷漠,总有人是理性积极的。有人说币安的发家史用尽了天时地利人和,再过几年币圈可以写一篇币安传。作为局外人,虽然没有能力写币安传,但是对于币安的故事,想慢慢读。作为一个头部企业,币安以其过人的实力、独到的眼光、

  • BNB销毁新高无上限 坚持合规更币安

    民间有“金九银十”的说法,本表示时间概念,是农业收获的季节。现在已经影射到不同行业的各个方面。币圈这两个月好像也有很多事情发生,好不热闹。DeFi热度的带动下,项目产品计划层出不穷。以币安为代表,九月币安智能链主网上线后,后续的一系列计划和基金扶持更是带动了一波热潮。IE0+DeFi结合的新币挖矿顺势而生,对IE0进行了大升级,名为Launchpool。人们似乎忘记了关联牛市的币安IE0平台,Launchpad。直到10月12日,币安公?

  • 在币安平台赚取加密资产的22种方式

    过去一年里,作为加密资产市场领导者的币安发布了许多新功能。考虑到如此多的获利机会令人应接不暇,这篇文章将列举所有为币安用户提供加密资产增值机会的产品和服务。币安平台在运营前两年一直是币币交易平台,但在过去数月进行了大规模转型,不仅在 2019 年 7 月进军了保证金交易市场,而且还在 9 月进军了加密资产衍生品市场。此后,币安至少每月都会有一次重要新功能的发布。这样的闪电式扩张,似乎说明了币安已下定决心满足用

  • 币安Launchpad=财富密码?等式成立!

    10 月 12 日,币安官方发布公告宣布Injective Protocol(INJ)项目上线币Launchpad,这是币安Launchpad今年的第三个项目。根据币安官网发布的规则,Injective Protocol(INJ)和之前一样并不是人人可得,有一定的条件限制。币安将通过分配模式也是基于摇号抽签模式,根据用户 6 日的BNB日平均持仓( 10 月 13 日- 10 月 19 日)进行签号分配。币安的Launchpad在 2019 年的年初开启了一波以IEO带领的牛市,不仅大饼行情在横盘许久后

  • BUSD行走范围再次扩大,币安赚币理财新升级

    随着DeFi概念的火爆,人们对于稳定币的重视程度也在不断上升,在DeFi的布局中稳定币成为关键一环,如果市场中没有好的稳定币做支撑,也没有在市场中形成可靠的信用和共识,单独行走的DeFi金融业务会发展很快就会碰到行业天花板的尴尬。币安于 2019 年 9 月与Paxos联合发行了合规稳定币——BUSD,并且Paxos在今年 8 月份拿到了纽约金融管理局的新审核,并将BUSD纳入了免审核的名单中,这就意味着目前排名稳定币第三的BUSD在资质方面

  • 币安演练保护资产安全,让用户安心彰显品牌担当

    有人的地方就有江湖,币圈作为江湖中的风暴眼,自比特币诞生之日起就一直动荡不断。近日在一系列负面消息的轰炸下,币圈用户开始人心惶惶,生怕自己成为镰刀下待割的韭菜。选择正确的交易所是新手进入币圈要学习的第一件事,也是伴随着自己的炒币生涯要不断进行的事。币安创始人CZ发推特显示,币安团队近日有成功举行了一场密钥管理人失联相关的安全演习,为了保证币安用户资产安全,币安演习目的正是确保即使高级管理人员失联的情

  • BNB完成第 13 次销毁,一枚收获币安财富的钥匙

    在币安智能链上线一个半月后,BNB迎来了自己的第十三次销毁,共销毁2,253, 888 枚BNB,价值约 6800 万美元。此次BNB的季度销毁似乎更加让人期待,在 2020 年第三季度中币安对BNB的赋能再上一个新台阶,币安智能链和币安新币挖矿的上线都给BNB带来了更大的想象空间,BNB价格也在第三季度中突破年度新高到达 32 美元。对比上半年的稳扎稳打,下半年的币安团队可以说是火力全开,几大业务相继上线,每一次上新都给市场带来一波小高?

  • 币安让区块链为更多项目和行业一键解锁困扰

    比特币等数字货币引发的数字资产热潮,让区块链技术开始备受瞩目。区块链作为一种信任机制,不仅有潜力成为信息时代社会信任体系的关键一环,还将会给更多的实体经济赋能。用区块链技术推动社会更好的发展,也是币安的理念。区块链具有它特定的优势,例如区块链为所有社区参与方的交互增加了一层可追溯性和全球透明性,从根本上推动着行动可信度和资源的合理使用,区块链通过智能合约也确保了行动监测的精确性,并实时核实着区块链

  • 币安智能链维护用户利益,多重屏障捍卫资产安全

    自币安智能链诞生以来,区块链社区给予极大的支持与信任。币安智能链将去中心化金融Defi带入更多人的视线范围,并将DEX一举推进历史浪潮之中。在加密领域中,币安作为头部企业早已经开始了自己部署DEX之路,并在安全合规中奋力前进着。币安智能链似乎一切都在朝着更去中心化的预期进行。然而,在去中心化的开源世界里,项目上链是不被控制的。虽不是物极必反,但仍需仔细辨别。一直以“用户为核心”作为企业核心价值观的币安,为了

  • 币安安全合规领跑区块链行业,BNB成为平台币龙头

    从 2020 年下半年开始去中心化金融的发展越来越蓬勃,越来越多用户加入defi的队列。DeFi并不是像1EO、STO一样容易昙花一现的产物,去中心化金融将DEX带入更多人的视线范围,并将DEX一举推进历史浪潮之中。在加密领域中,币安作为头部企业早已经开始了自己部署DEX之路,并在安全合规中奋力前进着。去中心化金融(DeFi)的自由概念使币圈资金流向例如Uniswap这样的DEX(去中心化交易所)平台上,交易量一度超过中心化交易所(CEX)。

  • 币安区块101丨区块链=DEFI+NFT+DAO

    2020 年 11 月 2 日,币安新媒体营销经理七七对话Mercurity.Finance的核心志愿者Miracle。Miracle在直播中分享了NFT和DAO的玩法,并介绍了Mercurity.Finance在DeFi协议矩阵生态、提升LP Token复用以增加资金利用率和提供无常损失保险以保护投资者权益等多个方面的创新点。Miracle认为NFT可以被当作除了资产权以外的权利,类似门票、电影票一样的物品使用权,未来NFT可能会承接所有互联网入口的概念。从资产的类别角度来看,NFT将打

  • 币安何一:打造安全合规的交易平台让用户使用体验最优化

    作为币安的联合创始人之一,何一在不同场合多次强调过币安的首要理念永远是把用户的需求放在第一位,从如今币安的体量和市场占比来看,这位“币圈一姐”吹下的牛,最终还是都实现了。币安创立于2017年,发家于2017年的94事件。其实对于币安是不得不承认业务能力是真的强,嗅觉敏感度也是真的高。在国内市场一片狼藉的时候,币安早早转变策略,以币币交易的方式规避了风险,出走海外不仅为自己争取来一线生机,就此币安也发展壮大。

  • 币安智能链生态加速计划——种子基金宣布第二期 5 家支持项目

    截至 2020 年 10 月 30 日,币安一亿美金种子基金已支持 11 个项目,助力开发者基于币安智能链(BSC)创建区块链项目。币安官方公告,获得币安一亿美金种子基金资助的第二批项目分别为:1. Bounce – 去中心化NFT拍卖平台,集合了流动性挖矿、去中心化治理及质押挖矿激励等机制。提供OTC交易、代币销售、链上NFT拍卖等服务。2. DeFiStation – 为币安智能链上项目设计的DeFi相关数据与图表的统计平台。3. Gitcoin – 以开发者为中?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签