La sécurité des actifs numériques va au-delà des clés grâce aux contrôles à cinq niveaux mis en place par Bitgo

• Bitgo a mis en place cinq couches de sécurité pour les transactions d'actifs numériques institutionnels.
• Les contrôles permettent de lutter contre les deepfakes, l'usurpation d'API, la manipulation d'adresses et les risques liés aux retraits.
• Les institutions peuvent ajouter des approbations, des restrictions d'adresse et des limites de vitesse.

Bitgo ajoute un modèle de sécurité à cinq niveaux pour empêcher la manipulation des transactions cryptographiques

La sécurité des actifs numériques va désormais au-delà des clés privées. Bitgo Holdings Inc. (NYSE : BTGO) a annoncé le 30 avril un modèle de sécurité des transactions à cinq niveaux destiné aux institutions, ajoutant des contrôles portant sur l'intention, l'appareil, l'identité, le comportement et la politique. Cette mise à jour cible les risques de manipulation pouvant survenir avant la finalisation des transactions, et non plus uniquement au moment de leur signature. L'annonce précise :

« Alors que les vecteurs d'attaque deviennent de plus en plus sophistiqués, allant des deepfakes et de l'ingénierie sociale à l'usurpation d'API et à la manipulation d'adresses, la dernière version de Bitgo reflète un changement structurel dans la manière dont les transactions d'actifs numériques sont sécurisées. »

Cette mise à jour place le contexte de la transaction au cœur de la sécurité institutionnelle. La couche « intention » utilise des attestations API en temps réel pour vérifier la correspondance entre les détails de la transaction et l’approbation de l’utilisateur avant la signature. La vérification de l’appareil s’effectue via l’application Verify, qui utilise la biométrie, l’attestation de l’appareil et des contrôles d’intégrité de l’application. Les contrôles d’identité ajoutent une authentification liée au matériel, une liaison de session et une identification vidéo si nécessaire. Ensemble, ces vérifications élargissent l’examen de validation au-delà de la clé de signature pour inclure la requête, l’appareil, l’utilisateur et l’environnement d’exploitation.

Le moteur de politiques ajoute des contrôles cryptographiques institutionnels

« Bitgo sécurise les transactions à travers cinq couches critiques qui incluent l'intention, l'appareil, l'identité, le comportement et la politique », a expliqué la société. La couche comportementale ajoute une surveillance des retraits en temps réel et peut signaler les activités liées à l'empoisonnement d'adresse. Cela donne aux institutions la possibilité de détecter les mouvements suspects avant que les actifs ne quittent la garde.

La couche « politique » ajoute des contrôles au niveau de l’entreprise via le moteur de politiques. Les institutions peuvent exiger une approbation supplémentaire pour les transferts importants, restreindre les retraits aux adresses approuvées et fixer des limites de fréquence. Ces règles fonctionnent indépendamment de l’autorisation cryptographique. Par conséquent, une transaction peut être valide au niveau de la signature mais tout de même bloquée si elle enfreint les contrôles internes. La société a souligné :

« En validant les transactions à travers les couches d'intention, d'appareil, d'identité, de comportement et de politique, Bitgo répond à une nouvelle catégorie de risques auxquels sont confrontées les institutions, où les attaques ciblent de plus en plus les failles entre les systèmes en plus des systèmes eux-mêmes. »

Cette version s'appuie sur l'infrastructure de sécurité existante pour la conservation et les opérations sur actifs numériques. Les services comprennent la conservation, les portefeuilles, le staking, le trading, le financement, les stablecoins et le règlement à partir d'un stockage à froid réglementé. Pour les équipes institutionnelles spécialisées dans les cryptomonnaies, l'évolution est claire : la sécurisation des clés reste essentielle, mais la sécurité des transactions dépend désormais également d'un contexte vérifié, de signaux comportementaux en temps réel et de contrôles de politiques applicables à l'ensemble des systèmes.