售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
与从交易所的安全漏洞中窃取数字资产相比,更大的威胁是利用交易所的漏洞造成恐慌并从中受益。 2018年3月7日,黑客利用货币兑换中的漏洞将账户中各种类型的数字货币转换为比特币,导致市场中的零售商恐慌出售。由于货币在数字货币市场中的巨大影响,包括OKEx,Firecoin,Bitfinex和Upbit在内的大多数数字货币交易所的货币已大幅下跌,黑客已在这些交易所中做空了空头头寸。交易,获得巨大利益。同时,黑客通过操纵该帐户在一个小时内用10,000个比特币炸毁了VIA(Ville),并在其他交易所中使VIA受益。最终,仅黑客在威盛货币中的收益就超过了4.2亿元,全球数字货币市值在7小时内蒸发了200亿美元。
作者整理了从2012年至今的主要交易所的安全事件。可以看出,安全是交易所必须面对的长期问题。 每个企业不可避免地会在运营过程中遇到缺陷。面对问题,企业通常有两种解决方案。一是千方百计掩盖问题,逃避责任。例如,由于乘车而屡屡发生后,“滴滴我”的定义就是匹配交易的平台,试图砸烂锅子,最终引起公众愤怒,企业下线,有些公司选择面对这个问题,我与用户进行了充分的交流,例如今年,由于等待时间长,车辆服务不佳,我召开了两次吐口水会议,解释了问题的原因和我尝试尝试的解决方案,并赢得了良好的声誉。 交易所的安全问题与Didi面临的问题完全相同。在出现安全问题之后,一些交易所选择逃避并使用共享困难的旗帜来试图让用户分担损失,不仅牺牲了普通用户的资产,而且丢失了用户的交易。信任。 2014年3月,刚刚运营了两个月的Poloniex被黑客入侵,破坏了服务器并偷走了总资产的12.3%。通过暂时扣除每个用户余额中的12.3%的资产,然后恢复其帐户余额来处理Poloniex。 2016年6月,全球最大的数字货币交易所Bitfinex被119,756个比特币(价值7,200万美元)砍掉了。具有讽刺意味的是,Bitfinex升级了软件以提高交换的安全性。但是,升级软件存在漏洞,最终被黑客利用。 Bitfinex使用类似于Polonyx的方法,该平台上的所有用户共享该方法,即,每个在Bitfinex上拥有帐户的用户都将被扣除资金的36.067%,无论该帐户中的比特币是否丢失。同时,Bitfinex将为每个受损用户提供相应数量的BFX代币,每个代币都可以替换$ 1(相当于不足的纸币)。该平台将开放代币的交易功能,将来,它将能够将损失全额赎回给Bitfinex,或交换Bitfinex母公司iFinex的股票。即使所有用户都反对这一决定,Bitfinex也会通过营业额每月补偿客户,逐渐弥补不足并幸存下来。 一些交易所面对这一问题并率先保护用户利益,并以此为契机全面改进安全措施。 今年7月13日上午3点,许多用户向Matcha MXC Exchange的客户服务反馈报告了资金损失。 Matcha团队通宵举行在线会议,以查明事故原因,然后开始讨论用户损失的赔偿计划。 经调查,盗窃不是由技术攻击引起的,主要是因为黑客坠入图书馆,个人用户被非法的钓鱼网站误导,导致帐户泄漏和损失。 尽管这是由于用户的安全意识所引起的安全问题,但Matcha仍然选择支付20多名涉及事故的用户,总计超过100万。 然后,Matcha Exchange升级了安全措施,以强制用户绑定SMS验证和Google验证。 Matcha还建立了由互联网和区块链技术专家领导的安全技术团队,这些专家拥有超过10年的开发经验,并已与成都链安斯,北京链和创宇等领先的安全机构达成合作。在安全威胁情报,财务安全保护,项目态势感知和安全风险控制,安全咨询和顾问,数字资产可追溯性和反洗钱方面提供协助。 在安全机制方面,Matcha安全团队使用“陷阱防御”系统,将陷阱隐藏在黑客路径上,并及时发现黑客,从而在7 * 24小时内实现了对交易所异常行为的实时监控。并与合作伙伴建立基于每周的攻防演习机制,以模拟DDoS攻击和黑客入侵,提高Matcha Exchange的安全能力,同时隔离内部网络中的重要服务器,建立访问控制,帐户权限高特权导致信息泄漏,并且还建立了各种审核和监视,并且以集中方式存储,处理和警告日志。 360董事长周鸿Hong用毛主席的话说:“土地丢失,人民丢失。土地丢失,人民无处不在”,定义了互联网产品和用户之间的关系。在用户那里,有收入,只有收入损失了。用户只会失去“人与地”。数字货币兑换也是如此。 也许我们可以从对待用户利益的态度来判断这种交流的未来。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!