Bitgo pousse la sécurité des actifs numériques au-delà des clés privées avec un modèle de transaction à cinq couches conçu pour empêcher toute manipulation avant l’exécution. Le système vérifie l’intention, l’appareil, l’identité, le comportement et la politique, en ciblant les risques avant que les transactions ne soient finalisées.
Points clés :
- Bitgo a introduit cinq couches de sécurité pour les transactions institutionnelles d’actifs numériques.
- Les contrôles visent les deepfakes, l’usurpation d’API, la manipulation des adresses et les risques liés aux retraits.
- Les institutions peuvent ajouter des validations, des restrictions d’adresses et des limites de vélocité.
Bitgo ajoute un modèle de sécurité à 5 couches pour empêcher la manipulation des transactions crypto
La sécurité des actifs numériques évolue au-delà des clés privées. Bitgo Holdings Inc. (NYSE : BTGO) a annoncé le 30 avril un modèle de sécurité des transactions à cinq couches pour les institutions, ajoutant des contrôles sur l’intention, l’appareil, l’identité, le comportement et la politique. La publication cible les risques de manipulation pouvant apparaître avant que les transactions ne soient finalisées, et pas seulement lorsqu’elles sont signées.
L’annonce indique :
« À mesure que les vecteurs d’attaque deviennent plus sophistiqués, des deepfakes et de l’ingénierie sociale jusqu’à l’usurpation d’API et la manipulation d’adresses, la dernière mise à jour de Bitgo traduit un changement structurel dans la manière dont les transactions d’actifs numériques sont sécurisées. »
La mise à jour place le contexte de transaction au cœur de la sécurité institutionnelle. La couche d’intention utilise des attestations d’API en temps réel pour faire correspondre les détails de la transaction avec l’approbation de l’utilisateur avant la signature. L’examen de l’appareil passe par l’application Verify, qui s’appuie sur la biométrie, l’attestation de l’appareil et des vérifications d’intégrité de l’application. Les contrôles d’identité ajoutent une authentification liée au matériel, une liaison de session et une identification vidéo lorsque nécessaire. Ensemble, ces vérifications élargissent le processus d’examen au-delà de la clé de signature, jusqu’à la demande, l’appareil, l’utilisateur et l’environnement d’exploitation.
Le moteur de politique ajoute des contrôles crypto institutionnels
« Bitgo sécurise les transactions sur cinq couches critiques incluant l’intention, l’appareil, l’identité, le comportement et la politique », a expliqué l’entreprise. La couche de comportement ajoute une surveillance des retraits en temps réel et peut signaler une activité liée à l’empoisonnement d’adresses. Cela donne aux institutions une occasion de détecter des mouvements suspects avant que les actifs ne quittent la garde.
La couche de politique ajoute des contrôles au niveau de l’entreprise via le Policy Engine. Les institutions peuvent exiger une validation supplémentaire pour les transferts importants, restreindre les retraits aux adresses approuvées et définir des limites de vélocité. Ces règles fonctionnent séparément de l’autorisation cryptographique. En conséquence, une transaction peut être valide au niveau de la signature, mais toujours être bloquée si elle enfreint des contrôles internes.
L’entreprise a insisté :
« En validant les transactions sur les couches d’intention, d’appareil, d’identité, de comportement et de politique, Bitgo répond à une nouvelle catégorie de risques auxquels sont confrontées les institutions, où les attaques ciblent de plus en plus les écarts entre les systèmes, en plus des systèmes eux-mêmes. »
La publication s’appuie sur l’infrastructure de sécurité existante pour la garde et les opérations d’actifs numériques. Les services incluent la garde, les portefeuilles, le staking, le trading, le financement, les stablecoins et le règlement depuis un stockage froid réglementé. Pour les équipes crypto institutionnelles, le changement est clair : sécuriser les clés demeure essentiel, mais la sûreté des transactions dépend désormais aussi de contextes vérifiés, de signaux comportementaux en temps réel et de contrôles de politique applicables entre les systèmes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Kelp DAO abandonne LayerZero au profit de Chainlink après une attaque exploitant 292 millions de dollars
D’après The Block, Kelp DAO passe de LayerZero au protocole d’interopérabilité inter-chaînes (CCIP) de Chainlink à la suite de l’exploit de 292 millions de dollars survenu le mois dernier. Un représentant de Chainlink a confirmé que Kelp DAO est « le premier grand protocole à s’éloigner de LayerZero depuis l’exploit ». Le
GateNewsIl y a 10m
Le DAO d’Uniswap propose de rappeler 12,5 millions de tokens UNI d’une valeur de 42 millions de dollars
Le DAO d’Uniswap examine une proposition visant à rappeler 12,5 millions de tokens UNI, d’une valeur d’environ 42 millions de dollars, qui avaient été précédemment prêtés à la Uniswap Foundation et aux délégués de gouvernance en 2022 et 2023. Le proposant soutient que, même si les tokens prêtés ont initialement contribué à stimuler la gouvernance
GateNewsIl y a 1h
Western Union lance le stablecoin USDPT sur Solana pour des règlements 24/7
Western Union a récemment lancé USDPT, une stablecoin adossée au dollar sur Solana, émise par Anchorage Digital Bank. La stablecoin permet un règlement 24/7 entre Western Union et ses agents ainsi que ses partenaires.
GateNewsIl y a 2h
SoFi lancera le stablecoin SoFiUSD sur Solana mardi, invoquant des coûts réduits et un règlement plus rapide
SoFi Technologies a annoncé mardi qu’elle commencera à émettre son stablecoin SoFiUSD sur Solana. Ben Reynolds, responsable de la banque d’affaires de grande taille chez SoFi, a déclaré que la chaîne est idéale pour les paiements grâce à des coûts plus faibles, des vitesses de règlement plus rapides et un débit plus élevé. SoFiUSD, un stablecoin adossé à 100 % en dollars américains réservés
GateNewsIl y a 2h
La mise à niveau Alpenglow de Solana pourrait arriver au cours du prochain trimestre, selon le cofondateur Yakovenko
Lors de Consensus Miami 2026, le cofondateur de Solana, Yakovenko, a déclaré que la mise à niveau « Alpenglow » pourrait être déployée dès le trimestre prochain, avec un déploiement complet attendu plus tard dans l’année.
GateNewsIl y a 4h
