Qredo:Qredo将解决技术安全威胁问题_LiteDoge

作者：

时间：

虽然黑客的技术经常成为头条新闻，但对加密公司的另一个更低调的威胁正潜伏在离家更近的地方。

根据Verizon的一项调查，内部人员对大约?22%的安全事件负责，而金融服务行业受到的影响最为严重。

这些内部威胁的范围包括低级员工的贪污，到勾结中层管理人员，以及因离婚或吸等生活冲击而出轨的明星交易员。

典型例子包括：

流氓商人

最著名的是尼克·里森，他在未经授权的交易中损失了13亿美元，引发了1995年巴林银行的倒闭。

挪用公款

DCG子公司Luno创始人兼CTO已离职:金色财经报道，DCG旗下子公司、加密货币交易平台Luno创始人兼首席技术官Timothy Stranex在公司工作十年后于12月悄然离开公司，开始从事个人项目。?公司发言人证实，自今年年初以来，前工程副总裁西蒙因斯一直担任首席技术官一职。[2023/1/19 11:21:38]

从轻微的盗窃到复杂的操作，例如股权融资丑闻，其中一家保险公司的管理层创建并为60,000名假冒者提供保险。

共谋

无论是内部人员之间的情况，比如南非邮政银行的情况，员工复制主加密密钥以从银行的账户余额中窃取数百万美元。或者通过协助外部人员，例如当一名?Coutts员工以120万英镑的价格将个人客户详细信息出售给者时。

欧易CEO：OKX将很快下架LUNA永续合约:金色财经报道，欧易OKX CEO Jay发推表示，OKX将很快下架LUNA永续合约，LUNA的价格波动非常大，目前供应过剩给UST带来的普遍挂钩压力使LUNA的价格被严重稀释，流动性正在减弱，所有的交易所都有不同的价格，这导致了一个糟糕的指数，尽早解决将确保所有各方都能有序地退出，LUNA的市场流动性正在迅速恶化，当LUNA的波动性恢复正常时，将考虑重新上市LUNA与USDT的交易。[2022/5/13 3:13:11]

正如这些事件所表明的那样，没有足够的控制和监督可能会对传统金融业造成重大损害。但在加密市场中，资产所有权的所有权力都由一串代码赋予，没有这样的保护可能是致命的。

LUNA流通供应量今日已激增近1000万枚，总流通供应量再度突破1亿枚:5月10日消息，TerraAnalytics数据显示，截至发文时5月10日LUNA流通供应量单日已新增9997166枚，创3月11日以来LUNA流通供应量单日新增记录，同时总流通供应量达1.077亿枚。[2022/5/10 3:03:41]

加密内部威胁

只需持有私钥，任何人都可以将所有资金从钱包中取出。此外，数字资产交易是不可逆的——所以你不能简单地回滚区块链来收回资金！

因此，尽管与传统金融相比，整个加密货币市值几乎是九牛一毛，但恶意内部人士在短短几年内就造成了巨大的损失。

Luna Foundation Guard地址今日增持2830个BTC，价值约1.3亿美元:3月28日消息，据Bitinfocharts数据显示，被认为是Terra生态发展组织 Luna Foundation Guard 的比特币地址今日增持2830个BTC，价值约1.3亿美元。目前该地址总共持有27784个BTC，价值约13.1亿美元。此前，Terra创始人Do Kwon曾表示计划将30亿美元资金用于建立BTC储备。[2022/3/28 14:23:08]

这其中的许多损失被认为是被掩盖或归咎于无辜的局外人。但经被曝光，罪魁祸首是公司内部人员，舆论一片哗然：

维吉尔·西格玛资本(2021)

在最引人注目的例子之一中，9000万美元基金?VirgilSigma?的创始人几乎耗尽了所有资产来支付他奢华的生活方式。

Coinsecure

印度交易所?Coinsecure?的首席安全官煞费苦心将比特币黄金分叉的收益卷走，导致客户而损失了350万美元。

QuadrigaCX(2018)

加拿大交易所?QuadrigaCX?的首席执行官在印度悄然去世时，加密投资者的资金不足1.9亿美元，他随身携带了客户资产的私钥。

这种棘手的情况是内部控制松懈和运营安全性差的症状。它们还经常涉及为个人设计的托管基础设施，这些基础设施已被重新用于组织用途。例如，受信任的员工可能会在无人监督的情况下访问冷存储设备，例如保存公司加密资产密钥的Ledger钱包。或者，可以在团队成员之间共享钱包，他们每晚掷硬币看谁把钱包带回家保管。

在下一个最高级别，许多机构级托管解决方案提供了急需的治理工具，但它们仍然需要受信任的第三方来持有密钥或密钥分片。这最大限度地减少了内部威胁的可能性，但它使组织面临保管人腐败或持有敏感关键材料的集中式服务之间串通的可能性。

Qredo可以解决技术安全威胁问题

Qredo使机构能够完全控制内部资产并引入自己的监督和控制，而无需受信任的第三方，从而最大限度地提高运营安全性：

无私钥风险