Galaxy Digital 测试网泄露:加密巨头险些失手
纽约 – 由亿万富翁 Mike Novogratz 创立的著名加密金融服务公司 Galaxy Digital 已确认,其测试网环境本周早些时候遭到未经授权的访问。该事件于 10 月 23 日星期一发现,隔离的研发 (R&D) 工作空间遭到入侵,但重要的是,没有客户资金、敏感信息或交易系统受到损害。该公司的快速响应和强大的内部安全架构阻止了更严重的事件,增强了在不稳定的数字资产环境中分层防御的重要性。
这次漏洞仅限于非生产测试网,这是开发人员用来试验和测试新功能而不影响实时操作的沙盒环境。事实证明,这种关键的隔离能够有效遏制威胁,确保 Galaxy Digital 的核心交易平台、客户账户和专有数据在整个活动期间保持安全和运行。 Galaxy Digital 发言人于 10 月 24 日星期二表示:“我们的调查证实,未经授权的访问被隔离到特定的研发测试网环境中。” “存储在我们生产系统上的客户资金和信息从未面临风险,我们的交易业务也不间断地持续进行。”
迅速遏制和调查
周一早上检测到未经授权的活动后,Galaxy Digital 的安全团队立即启动了事件响应协议。受影响的研发工作空间被迅速隔离并离线,以防止未经授权方任何潜在的横向移动。取证专家被请来进行彻底调查,旨在了解漏洞的性质、入口点,并确保所有漏洞都得到识别和修补。
前高盛合伙人、加密货币采用的积极支持者迈克·诺沃格拉茨 (Mike Novogratz) 于 2018 年创立了 Galaxy Digital,将其定位为加密生态系统中的领先机构参与者。该公司提供广泛的服务,包括资产管理、交易、投资银行和采矿。其系统的完整性对于维持机构客户和投资者的信任至关重要,这使得成功遏制此事件成为对其安全基础设施的重要验证。
了解测试网和隔离环境
对于技术领域之外的人来说,测试网和生产环境之间的区别至关重要。测试网本质上是实时系统的副本或开发版本,旨在测试新代码、功能或更新,而不会危及主要运营网络的稳定性或安全性。在金融服务中,特别是在高风险的加密操作中,在这些环境之间保持严格隔离是基本的网络安全最佳实践。
此次泄露仅限于该研发测试网,这一事实证明了 Galaxy Digital 对强大安全架构的战略投资。这种分层方法通常涉及多个防火墙、隔离网络和严格的访问控制,专门设计用于防止某个区域的漏洞级联到客户资产所在的关键生产系统。这一事件强调,即使对于经验丰富的公司来说,持续的警惕和强大的内部分区也是不容谈判的。
对加密货币行业的更广泛影响
虽然 Galaxy Digital 成功减轻了对其客户的直接影响,但该事件清楚地提醒人们,整个数字资产行业面临着持续且不断变化的网络安全威胁。加密货币领域因其高价值资产和通常是假名的性质,仍然是恶意行为者的主要目标,从个人黑客到复杂的国家资助团体。
引人注目的黑客攻击和漏洞利用多年来一直困扰着该行业,从 2014 年 Mt. Gox 崩溃到最近涉及 DeFi 协议和桥梁的数百万美元的泄露事件。这些事件凸显了该行业所有运营公司对安全研究、威胁情报和事件响应能力持续投资的迫切需要。 Galaxy Digital 的经历虽然有限,但却有力地说明了即使是领先的机构参与者也无法免受企图入侵的影响,并且必须保持在网络安全创新的最前沿,以保护数字资产并维持市场信心。
