我们最开始都会预设一切都是假的

不存在信任的社区中如何找到可靠的黑客信息?

自从Sentinel Protocol的沟通渠道包含电报群等创建以来,我们收到了各种组织和个人的黑客攻击声明。 (当我们在8月份推出S-Wallet Lite时,举报黑客行为会更方便。)

一旦我们收到有关诈骗或黑客事件的通知,我们首先会预设该声明是假的。但是,请不要误解我们的意思。我们既不试图诋毁一个人的真实性,也不会忽视这些说法的紧迫性。我们之所以这样做是因为在采取行动之前,验证这些声明是否属实是非常重要的。

验证安全事件声明

我们举个例子。 6月份,一家大型日本集团的热钱包遭到黑客入侵,价值约1000万美元的币被盗。其中,庞大的$SHOP币(6100万枚),Shopin团队必须进行币交换,停止使用旧币。虽然Shopin漂亮的处理这一事件,为如何处理安全和隐私设定了新的标准,但加密社区可能会因此事件而受到严重创伤。

这是一个非常严重和急迫的问题。 (我们的合作伙伴IDEX,一个去中心化的交易所,当黑客试图在IDEX上抛售$SHOP时,不得不及时下架。)然而,当Shopin团队成员向我们报告此事件时,我们首先必须确认他不是模仿者。在确认此人的真实性后,我们开始调查此案。

这些事件发生后却没有适当的产品来应用并解决问题,所以目前是一个相当缓慢和非系统化的处理过程。但是就算产品发布后,我们的处理方法并不会因此改变。我们将首先验证黑客声明是否属实。一旦声明被确认,我们将调查黑客事件,并将结果存储并与社区共享。当用户提交诈骗钱包地址或网络钓鱼网站时,Sentinels将首先检查声明的属实性。只有在确认其属实性后,他们才会使用新数据并更新至威胁信誉数据库。

通过群众快速验证和共享全面威胁情报的好处是它可以提醒生态系统中的每个人,防止附带损害。另一个好处是,生态系统参与者可以获得准确的信息。

快速提供最准确的信息

如上所述,验证黑客声明是否有效至关重要。然而,媒体行业似乎并未遵循这一基本原则。

当币安交易所于7月4日突然进入非计划中的维护,由于Syscoin的价格在半夜飙升,因此币安被黑客入侵的传闻在加密社区内蔓延。根据Syscoin和币安的官方声明,确实发生了不正常的交易行为,但没有提到攻击或黑客行为。到目前为止,似乎没有人举报未经授权的交易。基于公开和官方信息,说交易所被“黑客攻击”是不正确的.币安重置其API密钥的预防措施是一个很好的方式,如果确实存在黑客攻击,可以最大限度地减少损失。

Syscoin在推特上的消息?

尽管如此,一个伪装成官方Syscoin推特账户正在传播有关被指控黑客行为的新闻,例如,上述韩国媒体延续了这些不正确的信息。截图的推文来自@syscoin_tx,这不是Syscoin的官方推特账号。来自虚假推特账号的不正确信息非常普遍,因此媒体需要在检查和提供准确信息方面承担更多责任。虽然诸如“黑客”之类的挑衅性词语可能会带来更多点击,但媒体需要保持更高的专业水准。

然而,受害者需要承担证明黑客行为的责任,我们认为这不仅仅是新闻业的问题。媒体无法从私人组织和访问内部信息取得值得信赖的信息来源。如果人们不信任官方公告,那么猜测是不可避免的。当事情发生时,记者会引用谁?这也是传统安全性的问题。当发生黑客行为时,记者会寻求安全专家的发言和引用,他们会致电教授,安全供应商和政府机构等等。在加密市场中,我们可以打电话给多少安全供应商和政府机构?

Sentinel Protocol可以解决这个问题,因为它是媒体出版物和任何广播通信渠道可以获得有关近期黑客事件的可靠信息的第一个地方。通过Sentinel Portal和S-Wallet Lite以及TRDB,威胁数据将公开透明地提供给任何想要它的人。报告的案例将显示在Sentinel Portal中。如果Sentinels已在处理案例,则会显示其状态。每个Sentinel的可信度和声誉可以通过他们的活动历史和Sentinel Points来检查。这是有史以来第一次,个人可以看到安全专家是否正在调查此事件以及如何进行调查。

某些人或私人组织不再隐藏信息。孤立信息将无法从集体智慧中受益。在Sentinel Protocol生态系统和共享网络中,它不再是信任问题。 Sentinel Protocol正在建立一个无需信任的社会,就像许多其他雄心勃勃的加密项目一样。


我们已经有了资源。我们正在利用群众的情报。我们很快就会提供合适的产品。我们将追踪黑客行为。我们将照亮黑客行为的轨迹让他们无所遁形。

摘要: 这是大家应如何看待Sentinel Protocol的方式。我们不会对谣言采取行动或加入炒作。我们最开始都会预设一切都是假的。