區塊鏈(Blockchain)技術最具體的實現就是加密貨幣,例如比特幣、以太幣的出現就是一例。看好這種未來貨幣的價值,有許多人便透過加密貨幣交易所,將手中持有的加密貨幣,轉換成其他的加密貨幣、或者是各國社會通用的法定貨幣。因為涉及龐大的利益,也有越來越多的駭客開始鎖定各種交易所發動攻擊,而交易所的安全性也顯得非常重要。
臺灣有許多加密貨幣交易所因為資本額較小,加上成立初期,為了早日讓相關的服務上線,在資安控管的手段與作法上,有許多交易所的資安作為都非常簡易與不嚴謹,也使得加密貨幣的交易,存在種種資安風險與隱憂。
這些交易所到底面臨哪一些資安風險?而我們又該如何選擇「安全」的交易所呢?
我們很榮幸邀請到HITCON 創辦人,也是臺灣加密貨幣平臺BitoEX及加密貨幣交易所 BitoPro 資安顧問徐千洋,於11月8日(四)中午12點~13點,來到「大話資安」的直播現場,跟我們「閒聊交易所的安全威脅」。
徐千洋也會跟我們從地理位置與合法性、 24小時交易量排名、經營團隊、新聞報導來看一家交易所的活絡與否,更重要的是,還會從身份認證(KYC)、雙因素認證(2FA)等資安技術,是否使用雲端以及CDN(內容傳遞網路)服務,甚至是否有舉辦相關的漏洞懸賞等,都可以評斷這間交易所的安全性。
接下來,徐千洋也會與觀眾分享,一般的加密貨幣交易所和一般的電子商務網站有哪些基本的差異?而交易所提供的冷錢包、熱錢包,和相關的私鑰管理又該如何做到位?隨著加密貨幣有利可圖,連帶有許多詐騙與智能合約應用的風險隨之而來,又要如何透視中間的眉角?
這一切問題的答案,都會11月8日(四)中午12點「大話資安」直播現場揭曉。
時間:2018年11月8日中午12點~13點
題目:閒聊交易所的安全威脅
來賓:HITCON 創辦人暨BitoEX / BitoPro 資安顧問
來賓簡介:
徐千洋專精惡意軟體與各種資安漏洞的研究,並擁有十年以上滲透測試的經驗,創辦臺灣最早的資安讀書會Chroot;於2005年,創辦第一屆臺灣駭客年會(HITCON)資安會議,迄今已經是第14屆;先前也曾經擔任台灣大哥大資安技術部經理以及美商 vArmour 資深工程師,目前為幣託 (Bitoex)資安顧問。著有駭客訓練基地、Linux C 函式庫詳解辭典等書。
直播網址:https://r.itho.me/st1108
網 路 安全威脅 有哪些 在 最常見的網路攻擊有哪些? 的相關結果
惡意軟體 網路釣魚 中間人攻擊 阻斷服務攻擊 SQL 插入 零時差惡意探索 ... <看更多>