動區塊聚#30【資安大神解密】
交易所帳號如何被駭?深論數位身份的安全風險
從幣安的七千顆比特幣被盜,到延燒台日兩地的幣寶事件,究竟交易所的資安防護出了什麼問題❓
作為用戶的我們,又該如何保護自己,讓我的錢遠離駭客的魔爪❓
動區本次特別邀請兩位資安專家--
台灣駭客年會 HITCON 創辦人 徐千洋,與 MaiCoin 資安工程師 Anderson,
帶你了解交易所是如何保護客戶的帳號、交易所 2FA 認證機制的隱憂、盤點常見的帳號攻擊手法,教你如何安心保管自己的資產與「數位身分」!
兩大資安講題,加密貨幣防盜術一次掌握:
☠️帳號接管攻擊 - 數位身份的風險與保護
☠️交易所登入認證的安全風險
無論你是工程師、區塊鏈開發者、來自產業界或新創圈,剛認識區塊鏈的學生、或是渴求多元知識的幣鏈礦圈朋友,都歡迎來到動區BlockMeet,認識新朋友,找到新機會!🤝
【活動資訊】
日期 ► 2019 / 09 / 27(五)
時間 ► 19:00~21:00 (18:30入場)
地點 ► Maicoin HQ實體門市(台北市中正區八德路一段104號)
🎉線上優惠票150元 / 現場票200元 / 學生一律100元 🎉
*雙人塊聚更優惠 - 兩人同行只要250元(線上付費)
*之前填寫問卷有抽中回饋票的朋友歡迎使用
(因場地座位有限,座位將優先保留給線上付費來賓,現場報名/ 現場票來賓不保證一定會有座位可以安排,欲參加者請盡量先於線上報名付費唷!)
(所有費用皆用來支出場租、茶水點心,詳情請見Accupass票券資訊)
(可開立收據,歡迎企業購票)
【活動議程】
| 時間 | 內容 |
| 18:30 - 19:00 | 開放入場 |
| 19:00 - 19:05 | 開場 |
| 19:05 - 19:35 | 《帳號接管攻擊 - 數位身份的風險與保護》🗣Anderson |
| 19:35 - 20:15 | 《交易所登入認證的安全風險》🗣徐千洋 |
| 20:15 - 21:00 | Networking & Closing |
【精采講者 & 講題】
🗣 Tim Hsu 徐千洋 / CYBAVO CTO & HITCON Founder
《交易所登入認證的安全風險》
全球著名駭客會議 HITCON 創辦人、台灣駭客技術社群 CHROOT 創辦人。從學生時期專研 Linux 系統及投入開放源碼社群,進入職場後便投入資訊安全技術領域,積極參與各類社群活動。2005 年與一群熱血駭客舉辦的 HITCON 會議,至今已是世界知名會議兼社群。目前為台灣多家數字貨幣交易所資安顧問,包含幣託 (BitoPro) 和柯賓漢 (Cobinhood)等。
帳號密碼到處被駭的今天,所有交易所都視Google Auth 的2FA為登入的最後一道關卡,為什麼2FA可以成為最後一道關卡,它又有什麼缺陷跟可能存在隱憂,本次演講將會介紹跟比較幾個主流機制的用法和技術,詳細分析實作2FA時的注意事項跟安全挑戰等。
🗣 Anderson / MaiCoin Security Engineer
《帳號接管攻擊 - 數位身份的風險與保護》
Anderson是MaiCoin的資安工程師,目前致力於推動將Security導入DevOps精神。業餘喜好研究業界發生的大小事件,並嘗試分析出潛藏在背後的蛛絲馬跡。
近年來大規模PII(個人資料)和帳號外洩時有所聞,同時擅長竊取帳號的攻擊者手段也更加複雜。帳號接管的攻擊可以說是所有線上服務的巨大威脅,我們將在本次講座分享MaiCoin如何保護客戶的帳號,並教育客戶如何妥善保護自己的帳戶安全。另外我們也會分享一些帳號接管的攻擊案例、偵測方式與防禦手段。
-
有任何問題歡迎私訊動區,我們會盡力為您解答。
FB粉專:https://www.facebook.com/BlockTempo/
Line:https://line.me/R/ti/p/@kgx9780p
Telegram討論群:https://t.me/blocktempo
-
【動區塊聚BlockMeet 滿一週年囉🎉】
想要實際了解區塊鏈,卻不知道該從何處下手?
想要認識區塊鏈社群,卻不知道如何建立連結?
自2018年夏天開始,12個月、27場活動、超過80位專家
一同在動區塊聚提出觀點、創造社群交流、跟上產業動態
動區塊聚秉持著兩大特色:「主題分享」&「社群交流」
渴望打造交流對話的空間與共同成長的區塊鏈社群
無論你是在幣/鏈/礦圈打滾已久的老江湖,
還是想認識區塊鏈與加密貨幣的新手,
都歡迎加入動區塊聚BlockMeet,與動區一起享受最不一樣的區塊鏈交流空間!
【活動花絮回顧】
