暗号資産取引所を守る
暗号資産取引所への公表された12件のハッキングにより、合計12億ドルが盗まれました。CDNに付属の一般的なセキュリティツールに頼るのは危険です。Wallarmのセキュリティプラットフォームは、パブリッククラウドとプライベートクラウドのウェブサイトやAPIに対して、即時のアプリ保護とセキュリティテストを自動化します。暗号資産取引所をWallarmで守りましょう。
暗号資産の注目ハッキング事例
2011年以降、暗号資産取引所やICOなどのデジタル通貨プラットフォームを狙った攻撃は50件以上にのぼります。2014年のMt. Gox取引所への攻撃(ビットコイン全体の7%が盗まれた)をはじめとする大規模なハッキングは毎月のように発生しています。暗号資産のセキュリティリスクについてはこちらをご覧ください。
- 2014年: MtGox(85万BTC)
- 2015年: Bitstamp(19,000BTC)
- 2016年: Bitfinex(120,000BTC)
- 2017年: Nicehash(4,000BTC)
- 2018年: Coincheck(5億2300万NEM)
ハッキングを防ごう
Wallarmセキュリティプラットフォームは、暗号資産取引所のウェブサイト、API、トレーディングポータル、オンラインウォレットをOWASP Top 10やアプリケーションDDoS、アカウント乗っ取り、ボットなどの脅威から自動的に守ります。また、公開されたアセットを特定し、500を超える脆弱性に対してスキャンを実施します。
守る
NG-WAFを使ってアプリとAPIを守ります。
評価する
アクティブな脅威検証によりインシデントの深刻度を評価します。
特定する
内蔵DASTでアプリ固有の脆弱性を特定します。
検出する
ペリメータスキャンで脆弱なアセットを検出します。
一般的なツールに頼らない
多くの暗号資産プロジェクトは、CloudFlareなどのサービスや付属のWAFツールに頼ってウェブサイトやトレーディングポータル、顧客プロフィールを守っています。しかし、シグネチャベースの基本的な方法では0dayエクスプロイトやバイパステクニックを用いた標的型攻撃を防げません。Wallarmを使えば、動的かつアプリ固有のルールによって即時の可視化と高度な守りを実現します。
最優先戦略は「ハッキングされないこと」でした。エンジニアチーム全員が内部・外部のすべてのWebアプリとAPIを守ることに注力し、ほぼ毎週のように発生する高度な標的型攻撃に対応していました。
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。
