区块链加密虚拟货币交易平台安全解决方案
区块链机密货币交易锁遭入侵,安全存在隐患。使用泰雷兹Protect server HSM加密机,多方位保护您的数据,并通过集中化管理,安全的存储密钥。
引文部分:
损失7000万美元!黑客入侵香港区块链加密货币交易所
2023年9月,中国香港区块链加密货币交易所CoinEx的热钱包遭到黑客攻击,导致各种资产类型的总损失约为7000万美元。目前初步确定事件原因为热钱包私钥泄露,CoinEx交易所正在提供“漏洞赏金”以换取资金的归还。
最初被窃取了价值数千美元的以太币(ETH)。随后共超过2000万美元的ETH、1000万美元的波场币(TRON)以及在其他资产类型中6000万美元的币安币(BSC)和比特币(BTC)被窃取。该加密交易所在这些热钱包中总共持有约1.15亿美元,其余资金已转移到冷钱包中以供安全保管。CoinEx声明,从加密交易所盗取的资金来自CoinEx用作储备的热钱包,平台用户没有受到影响,任何因数据泄露而遭受损失的用户将获得“100%的赔偿”。
此次攻击涉及的加密资产
CoinEx公司发布声明表明正在对此次数据泄露事件进行调查。由于钱包系统的重建,包括211个区块链和737种币种,加密交易所的服务(包括存款和提款)曾一度暂停。随着重建工作的进行,服务正在逐步重新引入。CoinEx还在联系其他加密交易所,请求冻结被盗的资产。CoinEx以前从未遭受过黑客攻击,甚至不久前还将其数据泄露记录作为自我宣传的博客文章主题。除了关于数据泄露的详细信息不明确外,CoinEx尚未提供任何关于可能的黑客的信息。
CoinEx创始人就此次事件在社交媒体上发声
下一步,公安机关将持续贯彻落实《网络安全法》《数据安全法》及《关键信息基础设施安全保护条例》等法律法规要求,加强网络和数据安全监督检查和安全保护工作,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,做好源头防控,坚决维护网络和数据安全。
以上引文部分《损失7000万美元!黑客入侵香港区块链加密货币交易所》为原文,新闻来源科信量子公众号
以下安策解决方案部分:
区块链
区块链存储有价值的信息,用户之间的交易记录(加密货币余额)合同协议记录资产所有权证明。
区块链面临的挑战:
对账本的信任在分布式环境中至关重要
分类帐的所有交易必须经过数字签名
使用密码和其他数字签名来证明身份、真实性并强制执行读/写访问权限
对私钥的安全保护
安策提供可信密钥基础设施——HSM加密机
泰雷兹的ProtectServer Network Hardware Security Modules (HSMs) 是一款为保护密码算法密钥被非法获取而设计安全的网络型物理服务器。它的主要功能是提供为加密、签名和认证服务保护,从而保证应用系统的安全。
数字安全保护了用户、机器、设备、数据、基础架构、应用。能够做到可信认,完整性,可用性,机密性。仅加密是不够的,密钥是数字信任的基础。
使用HSM加密机的理由:
在物理防篡改硬件中安全的密钥
私钥不可提取
在安全环境中执行加解密
巧用硬件提供的强熵生成密钥
通过FIPS 140-2和CC等独立认证
HSM也是一直不断发展以满足新的技术需求。信任根是密码系统的基础,数字安全取决于加密和解密数据并执行签名和验证签名等功能的加密密钥。在硬件安全模块 (HSM) 等安全环境中确保这些密钥和加密功能的完整性至关重要。信任根保护数据、用户和应用程序的安全,并有助于在整个生态系统中建立信任。
提供加密密钥的存储、保护和管理能力,为敏感数据和关键应用提供安全保障
ProtectServer HSMs拥有以下的特性和功能为敏感数据和关键应用提供安全保障。
1.高安全性
ProtectServer Network HSM 内有高可靠执行安全加密处理的加密模块。
设备的特点是带有防篡改高安全性的重型钢壳,为存储和处理高度敏感的信息(如加密密钥、pin和其他数据)提供最高级别的物理和逻辑保护。安全存储和处理意味着加密密钥永远不会以明文的形式暴露在硬件安全模(HSM)之外,为客户提供软件方案无法提供的安全级别,同时提供经过第三方认证机构认证,以满足行业组织的安全需求。
2.灵活设计方案
ProtectServer HSMs 提供了让应用程序开发人员创建自己的固件并在HSM的安全范围内执行它的内存空间,从而提供了独特的灵活性。此模块被称为Functionality Modules(FM),它提供了开发和部署定制固件的全部工具。提供了实现全功能的软件仿真器完善了灵活的开发工具,使得开发人员能够在桌面计算器上测试和调试自定义固件。模拟器还可以作为测试应用程序的工具,而不需要ProtectServer HSM。准备就绪后,开发人员只需安装HSM将通信重定向到硬件,不需要对软件进行任何更改。
3.方便管理
图形用户界面(GUI)易于理解和操作,简化了用户和HSM设备交互,方便对HSM设备管理和密钥管理。紧急的管理任务,例如密钥修改、添加和删除,可以在远程安全地执行,从而降低管理成本和响应时间。
4.高性能和扩展性
ProtectServer Network HSM能供快速执行密钥运算。专门的加密电子设备——包括一个专用的数据密码微处理器、内存和一个真正的随机数生成器(RNG)——从主机系统中卸载加密处理,释放它来响应更多的请求。
ProtectServer Network HSM可广泛的用于对称和非对称密钥处理,以满足各种安全应用程序处理需求,其速度可达每秒1500个RSA -1024签名操作。所包括的双网络接口可允许HSM集成在相同或不同的子网上,并在不同的网络之间共享,以保护多个业务域或在单个网络中提供冗余。此外,高水平的可扩展性,可靠性、冗余和增加的吞吐量很容易实现,因为可以协同工作的HSMs的数量没有限制,或者可以管理的密钥的数量没有限制。
5.便利性
智能卡为安全备份、恢复和传输加密密钥提供了最高的安全性和管理便利性。升级可以在工作区域完成,避免到安全机房操作的过程。ProtectServer HSMs还支持通过兼容的PIN Pad输入关键组件。
6.多因素的身份验证
ProtectServerHSM支持多重身份验证。此身份验证方案通过要求记忆令牌PIN和由110OTP令牌随机生成的6位数字增加了另一层安全性。
7.高可用性
除了ProtectServer 3 HSM提供的特性和功能外,Protect Server 3+HSM还使用双可插拔交流电源来帮助高可用性数据中心防止停电,并通过提供将设备连接到两个独立电源的能力,以防止其中一个电源可能发生的故障来实现业务连续性。这提供了必要的灵活性,以执行维护或更换一个有故障的电源或电源供应,以保证您的设备将继续运行。
安策方案可在以下几个方面保护区块链:
提供强大的身份和身份验证以访问区块链
PKI体系为设备提供数字身份,即证书
STA为人类提供全自动高安全的身份验证服务
保护核心区块链技术
在FIPS 140-2 3级硬件中安全地生成、使用和存储加密密钥,包括 RSA、ECC椭圆曲线(secp256k1、Ed25519 等)
签署智能合约以证明其来源
使用 BIP32 的分层确定性钱包支持
保护存储在区块链内外的数据以提供交易的机密性
保护整个区块链网络的通信
生成和安全存储用于TLS和SSL网络连接的加密密钥
另有可供编程的功能模块(FM),以安全地执行自定义加密或添加自定义区块链算法
