最近一系列数字货币交易所被黑客攻击并发生盗币事件,这引起了人们对交易所安全问题的关注。这些事件主要有以下几起:摘要:近期多家数字货币交易所被黑客攻击并发生盗币事件,北京链安针对近期一系列交易所安全事件为您做如下剖析。需要交易所自行审核或者找第三方安全公司协助审核自己在用户登录验证、密码找回以及二次验证逻辑方面是否存在安全隐患。...
- 3月14日:某知名交易所被撞库,用户资金损失。 - 3月24日:Etbox平台钱包受黑客入侵,导致部分数字资产被盗,但已追回部分资产并修复了漏洞。 - 3月25日:DragonEx 平台钱包遭受黑客入侵,用户和平台的数字资产被盗,损失严重。 - 3月26日:BiKi 宣布被盗,原因是验证码被黑客劫持。 - 3月28日:某交易所宣布维护,但被质疑遭受攻击,数字资产被转移,后来证实只是官方钱包调整维护,没有出现安全问题。
从这几起事件中可以看出,交易所安全问题主要分为两种:交易所用户端安全问题和平台自身安全问题。针对用户端安全问题,需要加强页面劫持、钓鱼欺骗和逻辑安全问题的防范,同时进行严格的风控策略。而针对平台自身安全问题,需要加强服务器安全和密钥管理人员的防护措施,并定期进行安全培训和技术培训。
在安全防范上,建议各大交易所、数字资产资管机构等机构都及时联系第三方安全公司进行排查确认。通过成熟的撞库测试方案和专门的APT防护培训,可以提高安全防护水平,减少黑客攻击的风险。
