Wichtige Erkenntnisse:
- Bitgo hat fünf Sicherheitsebenen für institutionelle Transaktionen mit digitalen Vermögenswerten eingeführt.
- Die Kontrollen befassen sich mit Deepfakes, API-Spoofing, Adressmanipulation und Auszahlungsrisiken.
- Institutionen können Genehmigungen, Adressbeschränkungen und Geschwindigkeitsbegrenzungen hinzufügen.
Bitgo fügt Stop ein 5-Ebenen-Sicherheitsmodell hinzu Krypto Transaktionsmanipulation
Die Sicherheit digitaler Vermögenswerte geht darüber hinaus private Schlüssel. Bitgo Holdings Inc. (NYSE: BTGO) kündigte am 30. April ein fünfstufiges Transaktionssicherheitsmodell für Institutionen an, das Prüfungen für Absicht, Gerät, Identität, Verhalten und Richtlinien hinzufügt. Die Veröffentlichung zielt auf Manipulationsrisiken ab, die vor dem Abschluss von Transaktionen auftauchen können, nicht erst bei deren Unterzeichnung.
In der Ankündigung heißt es:
„Da Angriffsvektoren immer ausgefeilter werden, von Deepfakes und Social Engineering bis hin zu API-Spoofing und Adressmanipulation, spiegelt die neueste Veröffentlichung von Bitgo einen strukturellen Wandel in der Art und Weise wider, wie Transaktionen mit digitalen Vermögenswerten gesichert werden.“
Das Update stellt den Transaktionskontext in den Mittelpunkt der institutionellen Sicherheit. Die Absichtsschicht verwendet Echtzeit-API-Bescheinigungen, um Transaktionsdetails vor dem Signieren mit der Benutzergenehmigung abzugleichen. Die Geräteüberprüfung erfolgt über die Verify-App, die biometrische Daten, Gerätebescheinigungen und App-Integritätsprüfungen verwendet. Identitätskontrollen fügen bei Bedarf hardwaregebundene Authentifizierung, Sitzungsbindung und Videoidentifizierung hinzu. Zusammengenommen erweitern diese Prüfungen die Genehmigungsprüfung über den Signaturschlüssel hinaus auf die Anfrage, das Gerät, den Benutzer und die Betriebsumgebung.
Policy Engine fügt Institutional hinzu Krypto Kontrollen
„Bitgo sichert Transaktionen über fünf kritische Ebenen hinweg, darunter Absicht, Gerät, Identität, Verhalten und Richtlinie“, erklärte das Unternehmen. Die Verhaltensschicht bietet eine Echtzeit-Abhebungsüberwachung und kann Aktivitäten im Zusammenhang mit der Bekämpfung von Vergiftungen kennzeichnen. Dadurch haben Institutionen die Möglichkeit, verdächtige Bewegungen zu erkennen, bevor Vermögenswerte die Verwahrung verlassen.
Die Richtlinienebene fügt über die Policy Engine Kontrollen auf Unternehmensebene hinzu. Institutionen können für große Überweisungen eine zusätzliche Genehmigung verlangen, Abhebungen auf genehmigte Adressen beschränken und Geschwindigkeitsbegrenzungen festlegen. Diese Regeln gelten unabhängig von der kryptografischen Autorisierung. Dadurch kann eine Transaktion auf der Signaturebene gültig sein, aber dennoch blockiert werden, wenn sie gegen interne Kontrollen verstößt.
Das Unternehmen betonte:
„Durch die Validierung von Transaktionen über Absichten, Geräte, Identitäten, Verhaltens- und Richtlinienebenen hinweg begegnet Bitgo einer neuen Klasse von Risiken, denen Institutionen ausgesetzt sind, bei denen Angriffe zunehmend auf Lücken zwischen Systemen und nicht nur auf die Systeme selbst abzielen.“
Die Version baut auf der bestehenden Sicherheitsinfrastruktur für die Verwahrung und den Betrieb digitaler Vermögenswerte auf. Zu den Dienstleistungen gehören Verwahrung, Geldbörsen, AbsteckenHandel, Finanzierung, Stablecoinsund Abrechnung aus regulierter Kühllagerung. Für institutionelle Zwecke Krypto Teams ist der Wandel klar: Die Sicherung von Schlüsseln ist nach wie vor unerlässlich, aber die Transaktionssicherheit hängt jetzt auch von verifiziertem Kontext, Echtzeit-Verhaltenssignalen und durchsetzbaren Richtlinienkontrollen in allen Systemen ab.
