据统计,近期交易中心安全问题时有发生:
1、Bitpoint Japan交易中心热钱包被盗,各种虚拟货币被丢失,价值超过35亿日元。
2、由于亚马逊的旗帜Amazon Web Services (AWS)缓存系统的问题导致许多交易中心的交易和充提币业务异常0.340多美元成交BTC。
3、货币安全交易中心KYC数据泄露,据coindesk报告称,黑客与币安谈判破裂后,Telegram群发币安用户群发电报群KYC信息。新手如何选择炒币众筹
4、最近,门罗币锁定转账攻击出现在主要交易中心。黑客发起锁定交易,导致锁定时间内交易中心无法流通,限制了其流通。
5、近期某交易中心4亿元PTT被盗,部分被盗资金被冻结。交易中心希望通过要求项目方升级合同来锁定被锁定的合同2.8亿代币映射为新货币来挽回损失。
我们认为,交易中心安全事件的主要来源有三个:
1、用户安全意识不足,导致误入钓鱼网站,私人信息被盗。
2、交易中心的安全体系不完善,平台本身就有安全感BUG。
3、交易中心外部数据服务或其他服务后,不建立不可控因素的应急机制。
随着数字货币市场的复苏,许多投资者开始进入市场,许多新的交易中心也出现在公众的视野中,但交易中心的安全事件也经常发生。
在此提醒:
1、用户在选择投资平台或者投资标的的时候,选择不宜过于单一,数字货币市场是高风险的,不把鸡蛋放到一个篮子以规避风险。
2、投资者应提高安全意识,确保私钥的存储和使用安全,避免在不安全的环境中使用秘钥,防止钓鱼欺诈。
3、交易中心应充分重视系统安全体系,不仅要有合理的安全结构,还要对系统进行整体安全测试,安全公司已报告BUG要及时自查,避免同样的攻击。
4、交易中心应建立完善的风险控制应急预案。无论技术多么成熟,交易中心都可能被黑客发现并使用BUG,因此,在交易中心系统中,当突发事件导致交易异常和资金被盗时,完善的应急处理机制和补偿机制尤为重要,如采用风险基金处理安全事故,或为用户资金投保,对冲数据泄露或盗窃对用户资金的影响。
5、新手项目方在难以对自己的交易中心系统进行全面的安全系统架构时,需要考虑使用第三方安全产品或与安全公司合作,共同创造交易中心的安全交易环境和风险控制应急机制。
