在近期的数字货币交易所被黑客攻击和盗币事件中,北京链安做出了如下深度剖析。摘要:近期多家数字货币交易所被黑客攻击并发生盗币事件,北京链安针对近期一系列交易所安全事件为您做如下剖析。需要交易所自行审核或者找第三方安全公司协助审核自己在用户登录验证、密码找回以及二次验证逻辑方面是否存在安全隐患。...
3月14日,某知名交易所遭受黑客入侵,用户资金损失。 3月24日,Etbox平台钱包遭黑客入侵,导致部分数字资产被盗,目前已追回部分资产并加固漏洞,处理用户提现事宜。 3月25日,DragonEx平台钱包遭黑客入侵,用户和平台数字资产遭盗,损失严重。 3月26日,BiKi宣布被盗,已停止提现和场外交易,初步检查发现验证码遭到黑客劫持。 3月28日,某交易所宣布维护,但被怀疑遭受攻击,数字资产被转移,后证实只是官方钱包维护。
这些交易所安全事件主要包括两种问题。
首先是交易所用户端的安全问题,主要涉及页面劫持、钓鱼欺骗以及逻辑安全问题,这导致用户资金受损。其次是平台自身的安全问题,包括服务器被黑客攻破获得权限以及工作人员被定向渗透攻击。
交易所需要严格的风控策略,对用户端的安全问题进行教育并加强流程设计和审核。对于平台自身的安全问题,交易所需要及时更新服务器并进行安全培训。
在安全防范上,建议各大交易所和数字资产机构联系第三方安全公司进行排查确认,以及采用成熟的撞库测试方案和APT防护措施。
最后,黑客销账成本较高,交易所间的协同联防机制会提高黑客攻击的门槛。在安全问题上,我们需要加强防范并及时更新措施。
总的来说,安全事件发生后,我们需要着重关注用户端和平台自身的安全问题,并采取相应的措施来加强防范和保护。
