宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必 > 正文

交易所存丢币不光要“提防黑客”,还要注意“内鬼”

作者:

时间:1900/1/1 0:00:00

交易所服务器发生火灾,然后丢掉了私钥。交易所安全任重道远!不止防火防盗防黑客,还要防“内鬼”。上个月末,韩国知名加密货币交易所Bithumb宣布其平台上价值1900万美元的加密货币遭到黑客攻击。随后,该交易给客户下发的邮件,要求用户暂停存款,直到另行通知。紧接着,Bithumb交易所改口称这是一起涉及内部人员的事故,尚未发现有外部入侵行为。

Bithumb交易所在公告中称此次丢币事件为内部人员作案所为,为了与外部机构协助调查和确认,将中断客户的加密货币汇款服务。为向各位用户确认这一事实,Bithumb交易所将计划通过可靠的外部机构对所拥有的所有资产进行公正、客观的调查。目前已要求KISA及直接进行调查,需要暂时中断加密货币的存取款账户来确定资产。由于此次被盗加密资产涉及巨额EOS,也轰动了整个EOS社区,电报群中讨论激烈。EOS创始人、Block.oneBM也参与讨论其中,并发表“Bithumb交易所需要为巨额的EOS被盗承担责任”的观点。其实在小库看来,无论是黑客行为还是交易所内部人员所致,交易所的责任是跑不了的!但1900万美元对于交易所来说也不是一笔小数目,凭借这1900万美元的丢币额度,Bithumb交易所被盗事件成为加密货币史上第八大丢币事件。但究竟是黑客所为还是“内鬼”导致,都需要进一步调查。

Conflux与去中心化交易所Pancake达成战略合作:据官方消息,Conflux已与去中心化交易所Pancake达成战略合作伙伴关系。PancakeSwap将于区块高度:7970400(北京时间6月3日下午5点)正式上线bCFX,在新的糖浆池(SyrupPool)开启bCFX流动性挖矿活动。用户可在PancakeSwap上提供bCFX-BUSD流动性获取CAKE,也可以抵押CAKE直接获取bCFX奖励。[2021/6/3 23:07:55]

除了交易所内部人员的“监守自盗”,黑客们也盯着了交易所的内部人员群体。前不久的龙网交易所被盗事件,虽然不是由于内鬼所导致,但丢币的过程离开内部人员的“协助”。丢币之前,龙网客服曾经从陌生人处获取并安装打开了一个“交易软件”安装包WbBot.dmg,经过分析,此安装包存在捆绑后门,黑客就是通过它获取了内部人员权限,进而获取了资产的私钥。Coinbase交易所首席执行官BrianArmstrong表达过这样的观点:人为失误永远比黑客攻击更高发。他说道:“所有的细节都可能是对的吗?是的,而且我很乐意在热钱包存储合理数量的加密货币。我想把我的整个生意都押在这上面吗?可能不会。”BrianArmstrong认为在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子,BitPay在过去的几年时间里因此损失了近200万美元。他坦言Coinbase也曾遭受过类似攻击。无论如何,选择自己可控的方式才能保证安全存币。“没有私钥,就没有持币”的观点就是最好的表达方式。

声音 | 程惠鑫:数字资产交易所要做好投资者教育和客户分层:在本期金色相对论上,针对金色财经内容合伙人佟扬“在衍生品的发展中,出现了很多风险性的交易事件,对于交易所而言,如何设计合理的风控机制、设计原则是什么呢?”的提问,火币金融产品与风控部高级总监程惠鑫表示:交易所是为广大投资者提供交易场所的媒介,但数字资产的交易所和传统机构的交易所有一定的区别。具体来看,首先,对客户要做好投资者教育和客户分层,对于不同风险偏好的客户提供不同的产品,比如火币在境外上线的品种有杠杆、合约、HB10(ETP)、场外借贷、质押和托管,可以满足不同客户的需求和风险偏好。还有就是在产品设计上,要考虑更多细节,往往看似越简单体验越好的产品,在产品设计上花费的心思和成本也会更多。[2018/12/28]

在不久之前的币世界直播活动上,库神CTO叶飞也表达了类似观点,叶飞认为早期的加密货币交易所在技术上可能有不足的地方,当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟,加密货币交易所被盗,很大程度上是因为私钥管理不善,风控制度方面存在问题,进而导致了巨额的资产损失。如果一些团队的技术不能达到安全的要求就要依靠制度来弥补,交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,用制度规避人为失误风险,往往一些制度的规范可以降低交易的风险。

日本交易所BITPOINT临时系统维修通知:据日本加密货币交易所BITPOINT发布公告称,为加强系统安全,BITPOINT将于日本时间4月21日凌晨2点~6点进行临时维护,维护期间,WEB交易网站、交易API服务、店铺结算服务,BITPointWallet应用程序、BITPoint Lite应用程序均不能登录,但BITPOINT FX交易可像往常一样登录和使用。[2018/4/20]

标签:BIT加密货币OINBITPbitflyer交易所中文版下载加密货币是干什么用的gcoin币怎么充值bitpie钱包教程

火必热门资讯
V神:稳定币和加密浏览器有利于生态系统,以太坊治理被低估

Odaily星球日报译者|Moni对于普通投资者来说,他们认为的加密货币行业进步可能只停留在价格上涨这个层面上,但是从开发人员的角度,或许对未来加密行业的更新和发展有着不一样的看法.

1900/1/1 0:00:00
Staking是下一波加密货币创新的趋势

安东尼·庞福米诺宣扬金融机构应该“从零开始”并投资于加密技术。直到最近,人们一直认为加密货币是在广泛金融市场不受束缚的资产类型,并且在投资组合中起到了alpha生成器的作用.

1900/1/1 0:00:00
USDT这颗“神秘”的超级炸弹会引爆吗?

编者按:本文来自:壹块硬币,作者:硬币君,Odaily星球日报经授权转载。USDT再次站上舆论的风口浪尖。近日,又有传言USDT要崩盘。昨日,有社交媒体用户发现Tether已经删除了之前关于代币完全由美元支持的说法.

1900/1/1 0:00:00
「晨鑫科技」变形记:昔日“海参大王”今借区块链花式割韭菜

3月30日,国家互联网信息办公室公开发布第一批共197个区块链信息服务名称及备案编号。Odaily星球日报发现,在“网信办”的备案名单中,晨鑫科技旗下的竞斗云也在备案之中.

1900/1/1 0:00:00
区块链分析工具能算税,“四大”抢滩加密资产审计

4月16日,在年度安永全球区块链峰会上,安永会计师事务所发布了三项新的区块链开发项目:第二代安永区块链分析仪、安永智能合约分析仪以及零知识证明协议.

1900/1/1 0:00:00
科普园地13 | EOS 是泡沫还是机遇

虽然EOS现在有点凉凉,但是我们并不能否认EOS对于区块链发展的重大意义,可以说,EOS是区块链发展阶段的一个标杆.

1900/1/1 0:00:00