A 2018-ban alapított, világszínvonalú biztonsági szakértőkből álló csapattal működő Verichains sikeresen nyújtott biztonsági szolgáltatásokat több tízmilliárd dollár értékű vagyon védelmére olyan jelentős globális partnerek számára, mint a Binance, a BNB Chain, a Polygon, a Bullish, a Klaytn (Kakao Group), a WeMix (Wemade), az Aptos, a Line és a DWF Labs.

A blokklánc területén világszerte híres, de Vietnámban kevéssé ismert biztonsági startup a VietNamNet Thanh Nguyen úrral, a Verichains alapítójával és a VNG Digital Business vezérigazgatójával beszélgetett a startup "világkitörésének" történetéről.

Thanhnguyen.jpg
Thanh Nguyen úr, a Verichains alapítója és a VNG Digital Business vezérigazgatója.

Meg tudná mondani, hogy a vállalat miért ezt a területet választotta a működéséhez?

A Verichains a következő okok miatt döntött a blokklánc biztonsági szolgáltatások mellett: Először is, ez egy potenciális piac, mivel a blokklánc egy új pénzügyi terület, ahol a biztonság kulcsszerepet játszik a blokkláncon lévő eszközök védelmében. A blokklánc robbanásszerű növekedése egyre növekvő keresletet eredményez a fejlett biztonsági megoldások iránt, ami hatalmas lehetőségeket nyit meg a kiváló minőségű biztonsági szolgáltatók számára.

A második a versenyelőny, mivel a Verichains tapasztalt és hozzáértő biztonsági szakértőkből álló csapattal rendelkezik, akik mindig naprakészek és élen járnak a legújabb támadási technikák és biztonsági megoldások kutatásában és fejlesztésében. Ezenkívül egy új és kiaknázatlan szolgáltatási területen való munkavégzés lehetőséget ad egy globális márka felépítésére és vezető pozíció kiépítésére a blokklánc-biztonság területén, miközben megteremti a nyújtott szolgáltatások egyediségét és minőségét. Jelenleg a vállalat bevételének 90%-a nemzetközi ügyfelektől származik, amelyek nagy része a területen működő külföldi vállalkozásoktól származik.

Meg tudná mondani, hogy milyen tevékenységek generálják ezt a bevételt? Miért választják ezek a nemzetközi vállalatok a Verichains-t együttműködésre?

A 2023-as nemzetközi bevétel főként átfogó biztonsági szolgáltatásokból fog származni, mint például a forráskód-auditok vagy a Pentest/Red Team (biztonsági tesztelés/támadás-szimuláció), olyan ügyfelek számára, mint a tőzsdék és a nagy blokklánc-vállalatok. Ügyfeleink azért bíznak bennünk, mert vezető szakértőkből álló csapatunk van az információbiztonság, a kriptográfiai kutatás, a láncrendszer-tesztelés és az intelligens szerződések területén.

2023-ban a vállalat kutatócsoportja számos súlyos biztonsági rést fedezett fel és jelentett a többpárti küszöbértékű aláírás-számítástechnikához (MPC), a nulla tudásalapú (ZKP) kriptográfiai technológiához kapcsolódóan, amelyeket számos fontos termékben, például pénztárcákban, hidakban, zkEVM-ben és sok más termékben használnak. Ezek a felfedezések segítettek minimalizálni a felhasználók és rendszerek akár több milliárd dolláros támadások általi eltérítésének kockázatát. Ez számos ügyfelet hozott a blokklánc szolgáltatási szektor vezető vállalataitól.

mérnök.jpg
Kevesen tudják, hogy a Verichains bevételeinek 90%-a nemzetközi ügyfelektől származik.

Ugyanakkor arról is ismertek vagyunk, hogy képesek vagyunk támogatni az incidensek kivizsgálását és kezelését, segítve minimalizálni a világ legnagyobb Web3 támadásainak kárait, amelyek összesen több mint 1 milliárd USD veszteséget okoztak. A Binance BNB Chain hídján található biztonsági rés azonosításának és sikeres javításának támogatása, miután a támadás mindössze néhány óra alatt 600 millió USD kárt okozott, jellemzően egyike azoknak az eredményeknek, amelyek segítettek a Verichains hírnevének kiépítésében a blokklánc biztonság területén. Ez nemcsak a nemzetközi szervezetek bizalmát növeli, hanem bővíti a lehetőséget a vállalat partnereknek való bemutatására, a rendszerbiztonság fokozására, a támadások és az eszközveszteség megelőzésére.

Ezen felül, hogy megbízható partnerként professzionális, magas színvonalú szolgáltatásokat nyújtson ügyfeleinek, a vállalat mindig biztosítja a nemzetközi szabványok, például az ISO 27001, a PCI-DSS, az ISO 9001 és a CREST tanúsítványok teljes körű betartását.

A blokklánc mellett a Verichains a hagyományos területekre is elkezdett terjeszkedni. Vannak-e a vállalatnak ügyfelei és bevételei ezen a területen?

A Verichains megkezdte hagyományos információbiztonsági termékeinek és szolgáltatásainak bővítését, azzal a céllal, hogy megbízható biztonsági partnerré váljon a vietnami, a régióbeli és nemzetközi vállalkozások és szervezetek számára.

A hagyományos szektorba való terjeszkedés segít a Verichainsnek diverzifikálni az ügyfeleknek nyújtott szolgáltatásokat és megerősíteni piaci pozícióját. Jelenleg nagy ügyfeleink vannak a hagyományos szektorban, beleértve kormányzati szerveket, bankokat, pénzügyi vállalatokat, multinacionális vállalatokat stb.

A hagyományos szegmensekből származó bevételek gyorsan növekednek, és nagyon jó visszajelzéseket kapnak a piactól.

A Verichans egy nagyon érdekes terméke, amiről mostanában sokat beszéltek, a BShield – Mobile App Security, ami egy megoldás a mobilalkalmazások, különösen a pénzügyekkel – banki szolgáltatásokkal kapcsolatos alkalmazások védelmére. Miért dobta piacra a cég ezt a terméket?

A mobilalkalmazások biztonságának szükségessége egyre növekszik az okostelefon-felhasználók és a mobilalkalmazások számának gyors növekedése miatt. A mobilalkalmazások, különösen a pénzügyekkel és banki szolgáltatásokkal kapcsolatosak, a felhasználók érzékeny és pénzügyi adatait tartalmazzák, így kibertámadások célpontjaivá válnak. Az utóbbi időben számos olyan eset fordult elő, amikor a felhasználók pénzt vesztettek rosszindulatú kódot tartalmazó alkalmazások telepítése után, ami a számlájukon lévő pénz ellopásához vezetett.

Felismerve a növekvő kockázatokat és a mobilalkalmazás-védelem iránti igényt, különösen a pénzügyi-banki szektorban, a Verichains elindította a BShield-et - egy átfogó biztonsági megoldást a mobilalkalmazások számára.

A BShield segít megvédeni az alkalmazásokat és a felhasználókat a kiberbiztonsági kockázatoktól, például a rosszindulatú programoktól, az olyan fenyegetésektől, mint az identitáslopás/hamisítás, a csalás és a promóciós célú kihasználás, és fejlett biztonsági funkciókat kínál, mint az adattitkosítás és a többtényezős hitelesítés.

A termék egy átfogó, többrétegű biztonsági megoldás, amely segít növelni a felhasználók és a vállalkozások mobilalkalmazásokba vetett bizalmát. Az alkalmazással integrálva a BShield mélyreható biztonsági rétegekkel „burkolja be” a mobilalkalmazást, amelyek képesek észlelni és megakadályozni a végrehajtási folyamat zavarását, a hackerek általi adatlopást vagy a rosszindulatú kódot tartalmazó harmadik féltől származó szoftvereket közvetlenül a felhasználó telefonján.

kódolás.png
A Verichains mérnökei a „Vietnámban készült” termékek létrehozására összpontosítanak, hogy kiszolgálják a hagyományos ügyfeleket.

Ez az alkalmazás segít megoldani a biztonsági problémákat az információ mindkét végén, amikor a vállalkozások (alkalmazások): védik az alkalmazásokat, adatokat, fontos üzleti jellegű végrehajtási folyamatokat és a szerveroldali API-kat, elkerülik a lopást, a közbeékelődéses támadásokat, a beavatkozást vagy az információváltozásokat; Felhasználók (személyes adatok): korlátozzák a felhasználókat rosszindulatú programok és az alkalmazáson belüli információlopás lehetőségét, ami eszközveszteséget okozhat, és nyugalmat biztosít az ügyfeleknek.

A BShield megoldása jelenleg számos hazai alkalmazást véd, havonta több mint 50 millió mobileszközzel. Ez magában foglalja az állami szervek, valamint a pénzügyi-banki szektor fontos alkalmazásait is.

Elárulná a Verichains a 2024-es működési terveit?

2024-ben kiterjesztjük „Vietnámban készült” biztonsági szolgáltatásainkat a hagyományos hazai vállalatokra, azzal a céllal, hogy megbízható biztonsági partnerré váljunk a vietnami és nemzetközi vállalkozások számára; Különösen a BShield mobilalkalmazás-védelmi termékeket és a mélyreható támadásszimulációs szolgáltatásokat (Red Team) kínáljuk. Emellett tanácsadási támogatást is nyújtunk, és elkísérjük a vállalkozásokat olyan rendszerbiztonsági stratégiák és digitális infrastruktúra kiépítésében, amelyek megfelelnek az olyan nemzetközi biztonsági szabványoknak, mint az ISO 27001 és a PCI-DSS.

Továbbra is az új termékek fejlesztésébe való befektetésre összpontosítunk, bővítve stratégiai partnereink hálózatát jó hírű vállalkozásokkal és szervezetekkel, azzal a céllal, hogy a régióban és nemzetközi szinten vezető biztonsági termék- és szolgáltatásszállítóvá váljunk.

Nehéz kérdés a felhőalapú számítástechnika biztonságával kapcsolatban A felhőalapú számítástechnika az optimális választás a digitális átalakulás felgyorsítására. Az AWS szakértői szerint a felhasználók egyre igényesebbek a felhőalapú számítástechnika biztonsági kérdéseivel kapcsolatban.