BTI 区块链威胁情报系统

面世背景

区块链生态,自带金融属性,没有国家监管背书,被盗币溯源难,生态里的项目方(如:交易所、钱包、公链、DApp等)的威胁情报非常碎片,容易形成一个个情报孤岛。一旦一个项目方被攻击,攻击情报不能及时到达其他项目方,这样会导致攻击者可以进而攻击其他项目方。情报的闭塞导致本该可以杜绝的损失被持续性放大。在这样的背景下,慢雾安全团队结合过往十多年的网络安全攻防实战经验及安全服务所覆盖的交易所、钱包、DApp等全球顶级项目经验,打造了BTI( Blockchain Threat Intelligence )即区块链威胁情报系统。

框架介绍

慢雾安全团队通过整合链上链下的威胁情报,并通过社区伙伴的力量,构建一个链上链下安全治理一体化的联合防御体系,借助BTI,慢雾的客户及慢雾区伙伴能够以最快的速度感知针对区块链生态的威胁情报。

链上环节包括:全节点蜜罐、恶意钱包地址库、治理合约。用户可通过全节点蜜罐,获取第一手区块链攻击情报、漏洞情报,让攻击者无处遁形。同时为了更好的保证用户数字货币资产安全,慢雾科技还拥有区块链生态风控产品「恶意钱包地址库」,囊括钓鱼、勒索、盗窃三大类型的恶意钱包地址库,还可灵活接入产品风控体系,做到更好的防御网络犯罪分子的攻击。

链下环节,慢雾将钱包、交易所、公链、DApp联合起来形成闭环,打破情报孤岛的现有生态局面,互通攻击态势。一旦攻击者对其中任意一环进行攻击,BTI将会即时把脱敏后的情报互通给环内的其他生态伙伴,实现对全网的威胁情报的监控,辅以慢雾安全团队的鉴别判断,真正做到环内生态安全情报共享。

慢雾科技本次上线 BTI 系统,旨在通过联合攻防、情报共享等措施达到主动防御的效果,借此与社区伙伴共筑区块链生态安全联防。

恶意钱包地址库 | 慢雾出品

全节点蜜罐 |获取第一手区块链攻击情报

https://github.com/slowmist/blockchain-threat-intelligence

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181009A1LQ4X00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券