比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

交易所安全問題時有發生 安全防范不容疏忽_SIS

Author:

Time:1900/1/1 0:00:00

據成都鏈安統計數據顯示,近期交易所安全問題時有發生:

1、BitpointJapan交易所熱錢包失竊,多種虛擬貨幣丟失,價值超35億日元。

2、因亞馬遜旗下AmazonWebServices(AWS)緩存系統出現問題,導致眾多交易所交易出現交易和充提幣業務異常,甚至有以0.3美元成交了40多枚BTC。

3、幣安交易所KYC資料遭泄露,據coindesk報道,黑客與幣安談判破裂后,在Telegram電報群中群發幣安用戶KYC信息。

分析:被美財政部OFAC制裁的加密交易所Suex是“嵌套交易所”:根據TRM Labs發布的文章,此前被美國財政部海外資產控制辦公室(OFAC)制裁的加密貨幣交易所Suex名義上總部位于捷克共和國,但實際上在俄羅斯運營。該文章總結了一項TRM調查,稱Suex是在愛沙尼亞許可的虛擬資產服務提供商Izibits OU的“公司所有權”下開始運營。TRM聲稱,該交易所的高管是Vasilii Zhabykin和捷克風險投資家Tibor Bokor,文其中Zhabykin可能隸屬于俄羅斯一家主要電信公司。盡管財政部沒有確定Suex支持的任何具體攻擊,但Chainalysis在博客文章中表示,Ryuk、Conti和Maze勒索軟件攻擊的受害者支付的加密貨幣最終通過了該交易所。Chainalysis發現,通過Suex發送的約1300萬美元比特幣交易與勒索軟件攻擊直接相關。Chainalysis表示,總體而言,自2018年2月以來,該交易所已收到超過4.8億美元的比特幣交易,其中至少1.6億美元能夠與非法活動聯系起來。TRM和Chainalysis都表示,Suex是一個“嵌套服務”,這意味著它從一個更大、更完善的服務中借用托管和地址服務。換句話說,該交易所沒有直接提供托管服務。TRM表示,該交易所要求客戶親自到其辦公室進行交易,并且只接受通過推薦的客戶。TRM和Chainalysis都沒有指明Suex與之合作的交易所,但TRM表示,該公司“可以從未知來源獲得現金。”Chainalysis還確定了從與 BTC-e 相關的地址發送到Suex的超過 5000 萬美元的加密貨幣交易。Chainalysis表示,其中許多交易發生在BTC-e正式關閉之后。(CoinDesk)[2021/9/21 23:47:13]

4、近期門羅幣鎖定轉賬攻擊在各大交易所出現,黑客通過發起鎖定交易,導致交易所被鎖門羅幣在鎖定時間內無法流通,限制其流通性。

數據:以太坊Top 10非交易所鯨魚持倉達5年高點,Top 10交易所鯨魚持倉創新低:Santiment數據顯示,以太坊十大非交易所鯨魚正在增加他們的持倉,本周該群體持倉達2130萬枚ETH,創5年新高。與此同時,排名前十的交易所鯨魚的ETH持倉最近跌至466萬枚,這是2015年ETH推出以來的最低水平。[2021/7/26 1:15:00]

5、近期某交易所4億PTT被盜,部分被盜資金已被凍結。交易所欲通過要求項目方升級合約將被鎖定的2.8億代幣映射為新幣種來挽回損失。

ETHP將于5月19日9:19上線GOKO交易所:據官方消息,ETHP將于2020年5月19日9:19(UTC+8)正式上線GOKO交易所,屆時用戶可通過ETHP/USDT幣對進行交易。

ETHP是imToken發行的通證積分,消費者消費即挖礦,可以獲得消費金額一定比例的ETHP。ETHP通證首次登錄交易所流通全球市場,前期僅限亞太區以外地區的用戶購買。首期消費流通為6.5億。

GOKO交易所是一個社區化治理的加密資產交易平臺,公平、公正、安全可信賴,是一家社區友好型的交易所。目前GOKO交易所已獲得節點資本戰略投資。[2020/5/19]

通過總結近期各種交易所安全事件和用戶丟幣事件,我們認為,交易所安全事件的問題來源主要有三點:

1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。

2、交易所安全體系不夠完善,平臺自身存在安全漏洞。

3、交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。

隨著數字貨幣市場的回溫,眾多投資者開始進場,許多新交易所也出現在公眾視野,然而伴隨的交易所安全事件也頻繁發生。

成都鏈安在此提醒:

1、用戶在選擇投資平臺或者投資標的的時候,選擇不宜過于單一,數字貨幣市場是高風險的,不把雞蛋放到一個籃子以規避風險。

2、投資者應提高安全意識,保證私鑰的存儲,使用安全,避免在不安全的環境下使用秘鑰,謹防釣魚詐騙等。

3、交易所要對系統安全體系有足夠的重視,不僅要有合理的安全架構,更要對系統進行整體的安全測試,對于安全公司已經報出來的安全漏洞要及時自查,避免遭到同樣攻擊。

4、交易所要建立完善的風控應急預案,交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞,因此在交易所系統中,突發事件引起交易異常和資金被盜時,完善的應急處理機制和補償機制就顯得尤為重要,例如采取風險基金來應對出現的安全事故,或者為用戶資金投保,來對沖數據泄露或盜幣事件對用戶資金帶來的影響。

5、交易所項目方在難以對自身交易所系統進行全面的安全系統架構時,就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。

Tags:ETHHAIALYSISETHMAXYchainlink幣ALYA價格OASIS價格

中幣
Facebook押注無銀行賬戶人群 Libra將面臨三大挑戰_CEB

社交媒體巨頭Facebook希望其加密貨幣Libra為無銀行賬戶者提供金融服務,這也是比特幣等加密貨幣一直在努力實現的.

1900/1/1 0:00:00
關于全球首發上線ELC及其交易的公告_ARC

尊敬的EXX用戶: ?????您好!根據市場的情況及用戶的建議,EXX將于香港時間2019年8月26日10:00開放ELC的充值業務.

1900/1/1 0:00:00
CEO全球站中秋精美禮品限量贈送獲獎名單公布_BASE

尊敬的用戶: 中秋佳節臨近,為感謝廣大用戶對CEO全球站的支持,我們為用戶準備了200份中秋佳節精美禮品,通過鏈接提交信息的前200名用戶信息已收集并整理.

1900/1/1 0:00:00
ZG.COM于9月3日14:00開啟ISCM/USDT交易對公告

親愛的用戶:您好!ZG.COM將于2019年9月2日14:00開放ISCM的充值和提幣業務,于9月3日14:00開啟ISCM/USDT交易對.

1900/1/1 0:00:00
imtoken 請立刻停止造假_KEN

以下為imtoken造假行為揭露imtokenDEX活躍用戶數數據來源:dapp.review上圖中,8月18日之前,imtokenDEX幾乎是沒有用戶在使用,而8月18日之后.

1900/1/1 0:00:00
BKEX Global 關于暫停部分交易對交易的公告_USDT

親愛的BKEXer: BKEXGlobal現決定暫停部分交易對交易,暫停交易對詳情如下: USDT相關交易對:? BKEX Global將于9月11日開啟“ZYRO”項目的申購:據官方公告.

1900/1/1 0:00:00
ads