区块链生态,自带金融属性,没有国家监管背书,被盗币溯源难,生态里的项目方(如:交易所、钱包、公链、Token/DApp 等)的威胁情报非常碎片,容易形成一个个情报孤岛。一旦一个项目方被攻击,攻击情报不能及时到达其他项目方,这样会导致攻击者可以进而攻击其他项目方。
情报的闭塞导致本该可以杜绝的损失被持续性放大,在这样的背景下,慢雾安全团队结合过往十多年的网络安全攻防实战经验及安全服务所覆盖的交易所、钱包、公链、Token/DApp 等全球顶级项目经验,打造了 BTI(Blockchain Threat Intelligence) 即区块链威胁情报系统。
为了更好地监测区块链全网安全态势,慢雾科技联合越零一科技 (Joinsec) 组建了雾隐实验室 (InMist Lab),将两家的研究能力及工程能力进行融合,共同打造了 BTI 区块链威胁情报系统,网址:https://bti.slowmist.com
系统架构
慢雾服务了众多头部/优质交易所、钱包、公链、Token/DApp,并且和这些项目方达成了威胁情报联动能力。如火币、OKEx、币安、抹茶、比特派、imToken、RenrenBit、WhaleEx、Newdex、Hoo、OTCBTC、AOFEX、BigONE 等,借助 BTI 系统,慢雾的客户及慢雾区伙伴能够以最快的速度感知针对区块链生态的威胁情报。
系统功能
BTI 区块链威胁情报系统包含五大模块,分别为:交易所安全态势、区块链攻击态势、AML 监测态势、EOS 安全态势、ETH 安全态势。
01
交易所安全态势
通过采集公开的交易所名称、域名及源站 IP 等信息,对交易所的 Web 安全防护情况进行统计分析。
02
区块链攻击态势
源自 SlowMist Hacked 数据,对区块链整体被黑损失总金额、各平台被黑金额、各平台被黑事件数以及攻击手法进行统计分析。
03
AML 监测态势
基于慢雾 AML 收集的数据,对攻击者使用的链上钱包地址进行统计分析,包括黑地址总数,各币种的地址数、各恶意类型的地址数。
04
EOS 安全态势
慢雾在 EOS 生态做了很多实践,整合慢雾开发的 EOS 天眼和智能合约防火墙 FireWall.X 监测数据可以很好地展示当前 EOS 生态的安全状况,包含链上智能合约安全、超级节点配置安全等。
05
ETH 安全态势
慢雾安全团队在对 ETH 链上交易及智能合约进行深度分析,目前数据仍在沉淀中,后续将发布新版更新 ETH 的安全态势。
关于雾隐实验室
雾隐实验室 (InMist Lab),是联合慢雾科技与越零一科技 (Joinsec) 两家的研究能力及工程能力共同打造的高级安全实验室,从而更好的对外部企业需求及监管方向输出关键高质量的技术能力,其中包括区块链威胁情报 (BTI) 及红队测试 (Red Teaming)。
未来我们将开放很多监测数据,欢迎更多项目方加入慢雾 BTI 系统,共同促进区块链生态的安全联防。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:“慢雾”,专注区块链生态安全
评论0条