最近几周,加密货币行业经历了重大安全漏洞事件,将中心化交易所的安全性重新带入了舆论焦点。以下是最近比较典型的两起案例的起因:
因恶意插件导致的用户账户被入侵:一些币安用户在下载了由KOL推广的谷歌Chrome插件Aggr后,账户遭到攻击。黑客通过获取cookie绕过了密码和双重验证(2FA)认证,直接访问了用户的账户。尽管2FA阻止了立即提现,但黑客通过对敲交易将资金间接转移。
AI威胁:黑客从OKX窃取用户信息,并使用AI换脸技术欺骗客服,重置账户密码。
中心化交易所面临的重大安全威胁包括黑客攻击、智能合约漏洞利用、账户保护体系弱、网络钓鱼和物理安全问题。2018年3月7日的币安疑似被黑客攻击事件还曾导致比特币市值大幅下跌。在2019年,共记录了超过28起安全事件,其中超过70%涉及数字资产被盗,造成了巨大的财务损失。
各国政府和监管机构正通过引入具体法规和措施来应对这些威胁。例如,韩国政府要求日销售额超过100亿韩元或日访问量超过100万的虚拟货币交易所必须获得信息安全管理系统(ISMS)认证。在中国,与虚拟货币结算和交易者信息提供相关的所有服务均被禁止。
为应对这些威胁,行业已采取多种措施以增强安全性,比如:
链上数据解决方案:使用区块链数据管理市场对手风险。
多重身份验证(MFA):通过生物识别、一键密码和推送通知来增强用户安全性。
SSL加密和冷存储:保护数据传输并将重要资产离线存储以防止未经授权的访问。
遵守法规:遵守不同司法管辖区的要求,确保在法律框架内运营。
加密货币交易所的有效安全措施是多方面的,需要交易所、监管机构和用户之间的协调努力。
CoinW致力于通过强大的安全措施和风险控制系统提供一个安全的交易环境。CoinW的安全负责人表示:“中心化交易所的核心系统类似银行。在这种体系之上,它的安全包括前端和后端的安全,还包括技术方案是不是接受了安全评估,还有数据存储和通讯的加密机制。”
与传统银行不同,交易所处理的是链上资产,要优先考虑私钥的安全性。CoinW使用多重签名技术(multi-sig)来,并采用传统的分片方法来存储密钥。在热钱包出现问题时,CoinW有备用系统进行恢复,并将大额资金存储在冷钱包中。
内部机制也至关重要,包括实时安全事件监控和响应。系统能够迅速检测并处理可疑活动,如异常网络访问或异地登录。CoinW通过多重验证方法来处理长时间未活跃或异地登录,并对任何异常交易进行即时通知,包括邮件和站内信。在业务风险控制方面,触发风险条件的交易需经过二次人工审核,确保对异常活动账户的额外审查。
此外,CoinW通过多方计算(MPC)技术强化钱包安全,将密钥分布在四个系统中,任何交易都需要四个系统的一致批准,防止未经授权的操作。
CoinW还将KYA(了解你的地址)整合到已有的KYT(了解你的交易)系统中,以提高安全标准。KYA分析并分类链上地址,增强识别风险和保护用户资产的能力。此项整合进一步巩固了CoinW在加密货币行业中的安全领先地位。
CoinW还在合规方面取得了重要成就,例如获得澳大利亚交易报告和分析中心(AUSTRAC)颁发的数字货币交易服务牌照。这使我们能够合法地进行现货交易和法币交易,为客户提供更安全、更可靠的交易环境。
CoinW的安全负责人总结道:“综合来说,中心化交易所的安全等级是由其技术措施、业务操作、内部管理以及对安全事件的响应能力决定的。这些因素共同确保了交易所的安全和可靠性,为用户提供了一个安全和值得信赖的交易环境。”
币安平台全球注册用户数量已经突破两亿,从一亿用户数到两亿用户数仅用时两年。 币安 CEO Richard 表示:“我们非常荣幸地宣布,币安已经迎来了 2 亿注册用户,并且这个数字仍在不断增长。这一成就是加密社区和行业参与者对币安生态系统持续信任的体现。币安从 1 亿到 2 亿用户仅用了 2 年时间的快速增长,表明整个加密行业正在转变。在这一进程中,加密货币实现了从‘早期采用者’向‘早期大众’的过渡
2 WhalesMarket在Pre-Market上线AZUR(Azuro)
Whales Market 于 X 平台发文表示,已在 Pre-Market 上线 AZUR(Azuro),积分市场已累计超 100 万美元交易额。
3 Cardano创始人:Chang分叉升级预计将于6月完成
Cardano创始人Charles Hoskinson 在X 中表示,有信心备受期待的Chang分叉升级预计将于6月完成。Cardano生态系统一直在等待 Chang 分叉升级。随着升级,Cardano将进入伏尔泰时代。根据官方博客文章,伏尔泰时代标志着Cardano的新曙光,治理将去中心化、包容且透明。 Hoskinson 详细阐述了Chang分叉升级对整个生态系统的意义。他表示,这是Carda
4 Loopring:TAIKO空投代币领取将于7月4日截止
Loopring 在 X 平台发文宣布 TAIKO 空投代币领取将于 7 月 4 日截止。
5 Remilia安全事件相关地址已向TornadoCash转入1209.5枚ETH
据 CertiK Alert 监测,与 3 月 16 日发生的 Remilia 安全事件相关的多个地址已向 Tornado Cash 转入 1209.5 枚 ETH,约合 430 万美元。
6 金融科技公司DeFiTechnologies增持110枚BTC作为储备资产
金融科技公司DeFi Technologies(OTCMKTS:DEFTF)周一宣布将采用比特币作为其财库的主要储备资产,旨在保护其储备免受货币贬值影响。该上市公司宣布,以目前的价格计算,总共增持110枚BTC,价值约770万美元。其认为,随着比特币的采用不断扩大,这一策略有望产生可观的回报。据了解,DeFi Technologies致力于传统金融市场与DeFi领域的融合。行情显示,DeFi Te
7 Privasea:ImHuman应用程序在iOS正式上线
Binance Labs 支持的 DePIN+AI 项目 Privasea 在 X 平台宣布 ImHuman 应用程序已在 iOS 正式上线,用户可以在 APP 上无缝访问服务、空投和奖励,目前下载还有十天可以领取早鸟奖励。
8 ether.fi:SymbioticLRTweETHs将被称为“SuperSymbiotic”
以太坊流动性再质押协议ether.fi在X平台发文宣布,Symbiotic LRT weETHs将被称为“Super Symbiotic”,用户将能够存入任何类型的 LST 代币并赚取 Symbiotic 积分、 http://ether.fi积分和 Veda 积分。
1.Web3人才网络Bondex完成战略轮融资; 2.模块化Web3开发套件Orbital7完成私募轮融资; 3.免许可杠杆交易协议Particle完成新一笔战略轮融资; 4.区块链生物技术项目GenomesDAO完成新一轮融资; 5.模块化数据层开发项目CARV完成新一笔战略轮融资; 6.去中心化AI协议PrivateAI完成战略轮融资,DAO Maker等参投; 7.Web3音乐平台Stage
10 FLOKI域名服务已上线
Floki 域名服务已上线,仅在 BNB Chain 主网上线。Floki 域名服务允许任何人创建去中心化的 .floki 域名。.floki 域名服务是使用 SPACE ID 基础设施构建的,支持 Trust Wallet、SafePal、PancakeSwap、OKX Wallet 等集成。Floki 名称服务专门使用 FLOKI 作为其主要支付代币。
