OIN:加密货币交易所存在的安全漏洞以及如何应对?

据CoinMarketCap数据显示,截至2019年12月13日,全球有4930种虚拟货币在“二级市场”交易,有20561个虚拟货币交易市场在运营。其中,以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所,既是加密货币交易流通和价格确定的场所,也是财富的汇聚中心。然而,对于加密货币交易所来说,其精力重心放在盈利、品牌与生态布局,具体体现在流量获取、交易深度和产业布局。安防与风控更像是效果不好量化的成本项,因此,被重视程度和投入比例还远远不够。安全隐患

加密货币交易所Bexplus突然关闭 仅给用户24小时提取资金:金色财经消息,7月18日,加密货币交易所Bexplus突然发公告宣布关闭,只给用户24小时提取资金。据公告介绍称,交易服务于2022年7月18日(UTC)14:00:00停止,提现服务在交易服务停止后24小时内完成提现,届时网站将关闭提现功能。另外据公告称,如因自身原因无法在24小时内完成提现,可发送邮件至官方指定邮箱,客服将在收到邮件7个工作日内审核并处理。

据报道,此前该交易所推出了5,000美元的奖励促销活动以鼓励新用户,关闭交易所时距此前促销活动时期不足一个月。[2022/7/21 2:28:34]

目前中心化加密货币交易所最大的安全隐患在于其薄弱的线上防护体系。在传统金融市场中,证券交易所、期货交易所等除了线上防护体系,还受系统性安全网络保障,再加上严格的法律监管条文和国家级的追查体系,都抬升了黑客的攻击成本。而中心化加密货币交易所集成了多个角色功能,却只有一层线上防护体系,一旦被黑客突破,几乎毫无还手之力。加密货币交易所的安全隐患主要体现在网络带宽、账户体系、支付体系和业务撮合系统等多个环节。1.网络带宽网络带宽易受拒绝服务攻击。DDoS攻击亦称洪水攻击,是黑客通过傀儡机生成大量“合法”请求或模拟多个用户不停访问、占用网络资源的网络攻击手法。其目的在于使目标网络或系统资源耗尽,直至服务中断,导致正常用户无法访问。2.交易所账户体系黑客通过钓鱼网站、终端逆向破解、植入木马、欺诈、穷举、后门、撞库等手段对加密货币交易所账户体系进行盗号,转移用户的数字资产。3.交易所支付体系为防止黑客攻击,中心化加密货币交易所通常会将95%以上的资产存储在冷钱包中。但为维持支付等日常功能的正常使用,热钱包必不可少。有关热钱包的安全风险将在下文数字钱包业务场景中具体展开。4.交易所业务撮合系统加密货币交易所外部业务接口以及后台管理系统并非完美,或存在业务逻辑漏洞。黑客可通过攻击这些逻辑漏洞来实施非法操作,比如盗取用户信息数据、卖出用户资产。如何应对这些安全隐患?

动态 | 新Linux恶意软件可在无法检测到的情况下挖掘加密货币:9月16日,威胁分析师Augusto Remillano II和Jakub Urbanec在趋势科技的一篇文章中透露,他们发现了新的Linux恶意软件。分析师称,这种恶意软件会加载恶意内核模块以隐藏其进行的加密货币挖掘。除了在受感染的计算机上进行加密劫持活动之外,该恶意软件还为攻击者提供了对受影响系统的“不受限制的访问”。[2019/9/17]

1.组建安全团队加密货币交易所安全团队需占团队总人数的13%,需花费17%的预算用于保证加密货币交易所交易所安全运行,并建立完善的安全保障机制。Odaily星球日报在采访安全链SECC时,发起人钱科铭也建议各交易所建立自己的安全团队,或至少要有一位足够了解交易所风险点的CTO。2.“冷热钱包”隔离采用“冷热隔离”机制,将95%的币值储存在冷钱包中,只预留5%用于提现等,以此降低可能损失的金额。3.独立第三方审查聘用外部安全团队,就外部密码审核、多重签名钱包、两步验证等方面展开合作。4.进行多重测试智能合约的测试不同于普通软件的测试,合约的并发能力测试需要得到足够的重视。同时,由于智能合约的语言在不断迭代,也要加强复用代码的管理。

万事达卡为加密货币保留可能性:万事达高层在接受记者采访时表示,万事达卡很乐意促进央行发行的加密货币的使用。包括瑞典央行在内已经开始考虑创造他们自己的加密货币,这种货币将拥有和比特币这类去中心化的加密货币相同的安全性和便利性。但是这种加密货币将是基于中央银行的也更加稳定。万事达卡亚太区业务联席总裁Ari Sarker表示,“如果政府想要有国家数字货币,我们将会乐见其成。”[2018/3/19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:885ms