为什么区块链公司需要改进的安全性验证？

如今，每天听到公司违规或数据泄漏非常普遍，这提醒每个组织和公司高管，他们的业务可以排在违规组织的名单上。 区块链公司也不例外。 随着加密货币的日益普及和价值的增长，区块链和加密货币组织正吸引着更多的安全威胁。

例如，IOTA在2020年2月12日遭到入侵。黑客利用IOTA Foundation的Trinity的第三方集成，Trinity是移动和桌面加密货币钱包。 据ZDNet称：“据信，黑客针对至少10个高价值IOTA帐户，并使用Trinity漏洞窃取资金。虽然IOTA团队尚未确认被盗资金的价值，但开源报告的总金额为大约价值160万美元的IOTA硬币。根据该货币的市值大小，IOTA目前在CoinMarketCap上排名第24。IOTA的价格从周三的每种IOTA硬币0.35美元跌至今天的0.24美元。”

不幸的是，这还不是全部。 这就是为什么安全验证对区块链和加密货币组织比以往任何时候都变得越来越重要的原因。 无论组织是加密货币制造商，加密货币交易所还是区块链生态系统中的任何服务提供商，它每天都容易受到安全威胁的影响。 就是说，让我们了解其安全问题的解决方案。

通过针对可能的攻击媒介持续测试组织的安全基础结构来验证组织的安全控制的整个过程称为安全验证。

这非常重要，尤其是在当今，因为组织必须完成基于方案的测试，以确认已安装的安全控制措施可以正确应对已知和未知威胁。

如今，组织不仅需要确认安全控制已安装到位，而且还需要验证它们是否针对潜在的威胁进行了适当的工作。 此外，他们必须确认对网络安全基础架构进行的持续投资正在保护组织。 也就是说，让我们了解使用安全验证解决的问题。

问题：行业中有无数的安全产品。 因此，任何公司主管或安全专业人员都可以为其组织找到“最佳”安全解决方案，但是在安装解决方案之后，问题就变成了该产品是否有望正常工作。 同样，如果组织使用多个安全解决方案，它们可能不一定集成或一起工作，弊大于弊。

解决方案：安全验证。

风险验证以??及违约和攻击模拟平台Cymulate表示：“安全领导者应采取持续的安全措施并对其最高风险威胁向量进行评估”。

如果网络罪犯每天都在攻击组织的安全基础架构，那么组织也必须每天挑战其防御措施，对吗？ 连续安全验证是一种最有用的安全验证类型，它可以不时地测试和验证安全解决方案，并确保已安装的安全防护措施随时可以抵御任何类型的网络安全攻击或威胁。

所有区块链和加密货币组织都在使用一种加密货币背后的新技术：区块链。 尽管区块链或分布式分类账技术看起来足够强大，可以改变社会经济学的支柱，但它并非没有问题。 首先，这项技术是新技术，并且会随时发生变化。 并且还应考虑可伸缩性和安全性问题。 随着技术的不断变化，相关的风险也将随之转移，从而为最终用户和组织带来或改变网络安全问题。

此外，许多区块链组织直接（以加密货币的形式）处理金钱，因此它们被证明是攻击者有利可图的目标。 如果他们能够妥协并窃取这样一个组织的钱包（甚至只是一个钱包），他们可能会幸运地拥有数百万美元的加密货币。 同样，作为点对点网络技术的区块链技术也面临来自其节点的重大安全问题。 即使网络的某个节点受到威胁，也可能会帮助黑客造成危害。 然后，网络上也会出现51％的攻击问题，这涉及控制51％的区块链网络，从而使黑客能够挖掘自己的加密货币。

例如，全球最大的加密货币交易所之一币安（Binance）在2019年8月面临大规模安全漏洞，使黑客能够窃取超过4000万美元的比特币。 作为最知名和使用率最高的交易所之一，币安必须在网络安全控制方面投入大量资金，但随后黑客也能够入侵其系统。 这足以了解区块链和加密货币组织的风险。

尽管对于Binance来说还算不错，因为被盗的钱仅占其持股的2％，但对其他所有组织来说可能并不理想。 例如，新的加密货币交易所之一Altsbit在2020年2月遭到黑客攻击，在包括比特币（BTC）和以太坊（ETH）在内的多种加密货币中损失了超过7250万美元。 与Binance不同的是，Altsbit在黑客攻击中失去了大部分加密货币资产，因此由于资金不足而无法继续运营，因此不得不关闭-仅在交易员推出后四到五个月。

币安首席执行官赵长鹏宣布：“黑客能够获得大量用户API密钥，2FA代码以及潜在的其他信息。黑客使用了多种技术，包括网络钓鱼，病毒和其他攻击。我们仍在总结所有可能使用的方法”。 Altsbit作为一项重新命名的服务推出，其“路线图项目”之一就是“增加了用户安全功能”。

话虽如此，黑客通过一条推文破坏了一个不那么安全的交易所，称“我们确保@altsbit没有（原文如此）适当的安全性来阻止Lulz Canon。很多其他人可以效仿。更好地增强安全性–其他注意事项交流”，根据CoinDesk的说法。 但是，黑客还破坏了地球上最受信任和安全的交易所之一-Binance，事实证明，可悲的是，许多区块链和加密货币组织的现有安全控制措施都处于危险之中。

—-

原文链接：https://ihodl.com/analytics/2020-07-11/why-blockchain-companies-require-improved-security-validation/

原文作者：ihodl.com

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。