駭客攻擊習慣改變怎麼解?保障數位資產安全解方從共享情資開始!

記者/孫敬 Archer Sun

區塊鏈及資安技術開發公司思偉達科技(STARBIT),今(15)日舉辦第二屆Web3資安暨信任論壇《共建智慧Web3│驅動數位信任》。面對台灣金融資安的挑戰,TechNice科技島副總經理;擔任金融資安議程的主持人林奇葳,針對區塊鏈、傳統金融資安的資安意識,與台灣駭客協會創辦人徐千洋、蕭奕弘律師事務所主持律師蕭奕弘、國泰金控數位架構發展部區塊鏈技術發展科科長林政憲,一同探討駭客攻擊行為、是否需修改金融法規、新技術如何不影響使用者體驗等議題。

延伸閱讀:Web3打詐國家隊!思偉達推「Jcard Verify」用評分及信任分數保障投資安全

左起TechNice科技島副總經理林奇葳、國泰金控數位架構發展部區塊鏈技術發展科科長林政憲、台灣駭客協會創辦人徐千洋、蕭奕弘律師事務所主持律師蕭奕弘。(圖/孫敬拍攝)

數位資產的攻擊路徑,已經從企業端到市井小民的日常生活

「2024年上半年,加密貨幣遭駭金額上看14億美元。」台灣駭客協會創辦人徐千洋引述區塊鏈研究機構 TRM Labs數據表示,數位資產遭竊金額逐年升高,背後跟加密貨幣的價格上漲有直接關係外,私鑰的外洩跟智慧合約的資安防護不足,成為駭客攻擊數位資產的主要原因。

在過往,企業遭受資安攻擊時損失的可能是資料,以及因攻擊事件導致的公司股價下跌,然而在區塊鏈世界不同的是,駭客鎖定的是數位資產,企業或個人的財產損失為立即性,雖然區塊鏈的技術應用(如智慧合約的可追蹤性與不可竄改性)有助於追查不法資產的流向,但最終如何找出後面的「人」才是最困難的。

「交易所跟金融機構,KYC(認識你的客戶)雖有助於追查駭客出金(兌現)的地方,但資訊的交流也要更即時透明,才能因應多種新型態詐騙。」蕭奕弘指出,鏈上的交易行為能追蹤卻會花費太多時間,如果加密產業彼此資訊能夠流通,追回損失的資產的速度跟機會更高,因此政府如何考量產業所需的監管政策,會是不可忽視的資安課題之一。

加密技術與資安政策的演進,促進產業進步的同時也可能讓企業、使用者脫離原本的使用習慣,在不打破既有模式又能加強資安防護,又改怎麼做?林政憲回應,新技術改變促使的原有流程改變,這中間會面臨複雜跟困難的陣痛期,而這樣的改變是加密產業前進的必經之路。

分享情資,乍聽之下是一個可行的辦法,但為何遲遲不見政府單位、有公信力的組織出來主導?「產業因為彼此競爭的緣故,企業也不想丟臉。」徐千洋點出共享情資的理想很美好,企業要要攤在陽光下受社會大眾檢視是一個巨大的壓力,情資本身也是用成本換來的經驗。

保障企業隱私的又要能保存資安事件紀錄,有機會實現嗎?徐千洋認為,「虛擬通貨公會」有望承接這些資安資料做分析,從中找到解決辦法。

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 570 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button