幣圈業設資安部門 保障用戶資產

提供全球網路安全服務的跨國科技企業Cloudflare在報告中指出，2022年5月到去年5月的一年間，共處理130億封電子郵件，阻止2.5億封惡意郵件進入客戶收件匣。

幣安安全長（Chief Security Officer）Jimmy Su指出，虛擬資產業最常見到釣魚和社交工程攻擊，攻擊者利用人性弱點，以話術或情境包裝來博取受害者信任，最終達成竊取個資或資產的目的，這類攻擊不只對普通民衆，企業也可能是受害者，因此企業內有專責安全部門是必須的。

Jimmy Su認爲，攻擊就是最好的防禦，該平臺不僅要從用戶的角度瞭解虛擬資產生態圈，更需要從駭客的角度去理解，藉由進攻、防禦模擬方式瞭解敵情，以幣安爲例，具體做法是招募世界頂尖的駭客，透過內部與外部兩組人馬協助模擬攻擊，以此測試平臺的弱點與漏洞，持續強化平臺安全性。

面對各種釣魚攻擊，Jimmy Su表示，在資安防護面採取的防範措施包括建立反釣魚代碼，區分真實與網路釣魚郵件，及兩步驟驗證（2FA）機制，要求用戶在存取帳戶或系統前，提供兩種不同形式的驗證，還有發送中毒錢包地址警示、下架釣魚網域等，保護用戶帳戶與個資安全。

另一方面，最好的防禦其實是讓用戶主動保障自己的資產與資訊，如推動線下教育活動、官網上發佈資安教育文章，對內採取嚴格的員工訓練，讓員工對最新手法保持警覺，並測試是否有良好的安全習慣。