交易所安全问题时有发生 安全防范不容疏忽
据成都链安统计数据显示,近期交易所安全问题时有发生:
1、Bitpoint Japan交易所热钱包失窃,多种虚拟货币丢失,价值超35亿日元。
2、因亚马逊旗下Amazon Web Services (AWS)缓存系统出现问题,导致众多 交易所 交易出现交易和充提币业务异常,甚至有以0.3美元成交了40多枚BTC。
3、币安交易所KYC资料遭泄露,据coindesk报道,黑客与币安谈判破裂后,在Telegram电报群中群发币安用户KYC信息。
4、近期门罗币锁定转账攻击在各大交易所出现,黑客通过发起锁定交易,导致交易所被锁门罗币在锁定时间内无法流通,限制其流通性。
5、近期某交易所4亿PTT被盗,部分被盗资金已被冻结。交易所欲通过要求项目方升级合约将被锁定的2.8亿代币映射为新币种来挽回损失。
通过总结近期各种交易所安全事件和用户丢币事件,我们认为,交易所安全事件的问题来源主要有三点:
1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。
2、交易所安全体系不够完善,平台自身存在安全漏洞。
3、交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。
随着数字货币市场的回温,众多投资者开始进场,许多新交易所也出现在公众视野,然而伴随的交易所安全事件也频繁发生。
成都链安在此提醒:
1、用户在选择投资平台或者投资标的的时候,选择不宜过于单一,数字货币市场是高风险的,不把鸡蛋放到一个篮子以规避风险。
2、投资者应提高安全意识,保证私钥的存储,使用安全,避免在不安全的环境下使用秘钥,谨防钓鱼诈骗等。
3、交易所要对系统安全体系有足够的重视,不仅要有合理的安全架构,更要对系统进行整体的安全测试,对于安全公司已经报出来的安全漏洞要及时自查,避免遭到同样攻击。
4、交易所要建立完善的风控应急预案,交易所无论技术多么成熟也可能百密一疏被黑客找到可以利用的漏洞,因此在交易所系统中,突发事件引起交易异常和资金被盗时,完善的应急处理机制和补偿机制就显得尤为重要,例如采取风险基金来应对出现的安全事故,或者为用户资金投保,来对冲数据泄露或盗币事件对用户资金带来的影响。
5、交易所项目方在难以对自身交易所系统进行全面的安全系统架构时,就需要考虑使用第三方的安全产品或与安全公司合作来共同打造交易所的安全交易环境和风控应急处理机制。