Kraken首席安全官：黑客攻防之道

《财富》杂志专访Kraken首席安全官：为何美国人更易成诈骗目标？

财富杂志专访Kraken首席安全官：美国人为何更容易成为诈骗目标？

在数字资产的世界中，保护我们的财富免受黑客攻击是一项艰巨的任务。而今天，我要向大家介绍Kraken交易所的首席安全官——Nick Percoco。这位大神在二十多年的职业生涯中建立了多家公司的网络安全机制，现在他致力于保护加密货币交易所的安全、IT和欺诈行为。

Percoco与《财富》杂志进行了一场详细的访谈，讨论了Kraken是如何通过“友好的黑客攻击”来提高安全性，并阐述了美国公民为何更容易受到黑客攻击的原因。

闪亮登场的Nick Percoco

在开始讲述这位大神的故事之前，我们先来了解一下他是如何加入加密货币领域的，以及他是如何成为Kraken的一员的。

• 比特币：新兴储值方式还是风云莫测？
• 以假冒的Ledger Live应用程序渗透到微软应用商店，导致$ 588K的比特币被盗
• 最近美股是怎么样的呢？简直跟最近很火的《美人鱼》一样，不停地上涨！上周标普500指数连续5个交易日上涨，创下自2022年11月以来最佳的周涨幅(+5.9%)，纳斯达克指数更是上涨6.5%，成为年内最佳周涨幅。看到这样的涨势，我们不免发出一声感叹：“这真是个美丽的时刻啊！”就像金发碧眼的“金毛小姐”在《三只熊》故事中一样，这波涨势有望打破过去3个月来的调整通道，让市场重回活力十足的状态。这样的涨势是对温和的经济数据和政策友好背景的回应，而仓位和情绪数据显示，这样的反弹更像是空头回补，高波动的情况还将持续。

一开始，他在自己创建的取证实验室里，利用大量的GPU进行密码破解工作。但是，在2011年和2012年，他的团队开始探讨比特币这个神奇的数字货币。于是，大家决定利用闲置的GPU来挖掘比特币，当时它几乎一文不值。对于Nick来说，这只是一个闲暇时玩玩的小项目，不过他非常着迷于这种无需许可的技术，可以通过区块链实现不依赖任何中介的转账。

随着时间的推移，Nick的热情逐渐转移到了安全领域。他在安全社区和黑客社区中工作，并加入了一系列网络安全公司。后来，他加入了一家人工智能公司，负责他们的安全工作。正是在那时，他结识了Kraken的首席执行官Dave Ripley，于是有了加入Kraken的机会。在2018年秋天，他正式成为Kraken的首席安全官，负责安全、IT和欺诈工作。

Kraken的黑客攻防之道

首席安全官的日常工作是如何组织的呢？Nick将其比喻为一个堆栈，从顶部是技术含量较低的部分，到底部是技术含量较高的部分。

顶层是与他一起工作的安全策略团队，他们不断思考安全计划的走向、趋势和学习的地方。接着是信息安全治理小组，负责政策和程序、安全监管要求、审计和尽职调查等。再往下是公司内部的安全运营团队，负责监控安全事件的发生和应对。他们需要在几秒钟内就知道公司内部或外部发生的各种事件。除此之外，还有红队和应用程序安全团队，分别负责定期进行黑客攻击和检查代码中的漏洞。

帮助受骗的客户

现在是时候谈谈Kraken是如何帮助受骗的客户了。客户受骗往往是通过诈骗网站进行的，这些网站不停地冒充Kraken，引诱客户输入个人信息，然后盗取资金。为了解决这个问题，Kraken拥有一支专门的团队，每天查封三到四个诈骗网站和社交媒体账户。

虽然有些诈骗技术水平不高，但它们通常以社会工程的方式进行。几分钟之内，诈骗者就能迅速盗取受害者的钱包资金，然后将其踢出社区。

追踪漏洞的经历

对于追踪漏洞的经历，Nick给出了一个具体的例子。他们曾遇到一个客户声称自己的账户被入侵，支持团队要求他们发送移动应用程序的截图。然而，这个截图显示的应用程序并非Kraken的移动应用程序，而是一个提供假冒应用程序下载的平台。这个简单的检查让团队发现了这个诈骗行为。

美国与网络安全的故事

在谈到美国与其他国家的网络安全时，Nick表示犯罪团伙更倾向于针对美国公民。原因是在美国，犯罪团伙更容易获得受害者的身份信息。而在其他国家，由于隐私法的存在，获取个人信息变得更加困难。

作为一名技术犯罪分子，如果想攻击活跃在加密货币领域的人，Nick表示他会在社交媒体上找到这些目标。如果目标人物位于美国境外，技术犯罪分子可能会攻击目标人物家中的其他成员，因为他们的安全意识较低。一旦进入这些家庭成员的计算机，他们就能与目标人物位于同一网络上了。

人工智能与网络安全

人工智能对于网络安全有着积极的影响。它使得防守方能够更高效地进行监测，而攻击者则利用人工智能技术进行欺骗。例如，通过人工智能，我们可以训练模型从庞大的数据集中检测潜在的恶意活动。这对于传统工具来说是不可想象的。

使用人工智能可以更接近人类的逻辑进行判断，而不只是遵循简单的规则集。攻击者也能够利用人工智能进行视频通话和声音伪造，这让我们防不胜防。

金融的未来展望

关于金融的未来，Nick认为无论你是谁，无论你身处何地，你都可以和任何人自由地进行无许可的交易。这正是加密货币的承诺，也是Kraken的使命。在这个星球上，许多人都被传统金融体系所限制，无法享受到这种自由。而加密货币的出现，将伴随着金融的革命。

那么，你对加密货币的未来有什么期待和想法呢？你有什么关于网络安全的问题想问Nick吗？欢迎在评论区留言，与我们一起探讨交流吧！

We will continue to update 算娘; if you have any questions or suggestions, please contact us!