集中式加密货币交易所一直是黑客的目标,越来越老练的恶意行为者找到了越来越巧妙的方法来掠夺他们数百万美元的资产。
根据最近的研究,2024年第二季度,黑客和欺诈造成了超过5亿美元的损失,其中大部分由交易所等集中式加密金融机构造成。
Gate.io首席安全官D告诉Decrypt:“一些交易所没有充分使用冷钱包来保护用户资金。”。“他们没有及时更新和修补软件漏洞,也没有公开披露安全审计结果和漏洞报告。”
作为交易量排名前十的加密货币交易所之一,Gate.io开发了一种“多层安全方法”,以保护其1600万用户的账户,并制定了积极主动的策略来应对黑客构成的威胁。
集中式交易所有四种主要攻击媒介:黑客攻击、网络钓鱼攻击、内部威胁和软件漏洞。网络钓鱼攻击是指用户被坏人欺骗,直接或通过网络钓鱼链接泄露其帐户信息。内部威胁涉及组织内的个人变得无赖并成为不良行为者,或者他们的疏忽为黑客获取用户资金创造了机会。当攻击基于软件漏洞时,意味着不良行为者利用了平台自己的代码。
Gate.io告诉Decrypt,为了应对这些威胁,交易所雇佣了一支专门的安全专家团队,他们使用基于风险的策略来“维护最高级别的用户资产保护”。虽然一些交易所对安全采取被动应对的方式,只在安全出现问题时才关注安全,但Gate.io会主动审计和压力测试他们的平台,定期针对潜在威胁进行压力测试。
Gate.io“积极与监管机构合作,确保平台符合当地和国际法规,”交易所首席安全官表示,并解释说,交易所采用了包括多因素身份验证(MFA)、冷钱包存储和先进加密技术在内的安全措施。他们补充道,它还定期进行安全审计和安全意识培训,以防止内部威胁。
首席安全官告诉Decrypt:“我们在传统安全措施的基础上增加了独特的安全层,并为用户提供了方便的安全工具。”。
这些工具包括绑定IP,这是一项使用户能够将其帐户绑定到特定IP地址或一系列IP地址的功能。首席安全官表示:“这大大提高了账户安全性,尤其是在防止远程攻击方面。”。他们补充道,即使在“不安全的环境中,比如在劫持期间”,如果黑客获得了用户的登录凭据,他们也无法从未经授权的IP地址访问该帐户。
图片:Gate.io此外,他们表示,“我们已经实现了网络钓鱼代码设计,允许用户通过自定义sologo欢迎表格更容易地识别网络钓鱼企图。”
交易所首席安全官解释说,即使黑客能够访问用户的账户,Gate.io用户也有能力“设置额外的特殊密码来解锁提款和交易”,并补充说,该功能确保有安全意识的用户可以限制对其资金的访问。
除了直接针对黑客构成的威胁外,Gate.io还承诺始终保持透明的准备金证明,以便让客户放心。Gate.io的一位代表告诉Decrypt,其储量证明解决方案将零知识证明技术与Merkle Tree相结合。
图片:Gate.io首席安全官解释道:“Merkle Tree可以有效验证大量数据的完整性,包括所有用户的资产信息,而不包括净负资产。”他补充道,“零知识证明用于证明特定数据属于该Merkle Tree,而不披露任何其他信息。”
首席安全官补充道,为了增强行业的信任和透明度,Gate.io还开源了他们的储备证明解决方案。
会买的只是徒弟,会卖的才是师傅,一语道尽市场的奥妙玄机。想象一下,当你买入的持仓标的,一开始便带来盈利,随后不断飙升,浮盈巨大,满心欢喜,你满以为会达到自己的心理价位,以为接下来的疯狂即将到来。结果,行情戛然而止。这时你认为只是行情盘整震荡而已。随即未过多久,再次大跌,阴跌,此时利润损失大半。卖出,太不甘心,怕卖飞。不卖,死拿,结果市场的残酷教训终于到来,开始跌破成本价,你以为到底了,结果跌去 3
2 MoonBag成为2024年最热门的Meme Coin预售,承诺入股88%的APY——Meme和Chainlink之书面临挑战
MoonBag(MBAG)的推出在加密货币世界引起了轰动,在行业爱好者中引发了兴奋。作为2024年领先的模因币预售,MoonBag以其诱人的赌注奖励吸引了投资者的兴趣,盖过了《模因之书》和Chainlink等硬币。预售的成功使MoonBag成为今年最热门的迷因硬币预售。分析人士预测,到年底,以猴子为主题的表情包硬币可能会涨到0.25美元至1美元,这标志着在推出后的6-8个月内就会出现显著增长。预售
3 在iFX EXPO International 2024上与Solitics会面的5个理由
随着iFX EXPO International的开幕,人们的期望值正接近历史最高水平。展览于6月18日至20日在利马索尔的梦想之城地中海综合度假区举行,为与全球B2B、B2C金融和金融科技行业专业人士建立联系提供了绝佳机会。 领先的技术提供商Solitics将成为今年在线交易博览会的主要参展商之一。该团队将在13号展位,这是一个将Solitics置于聚光灯下的战略位置。 外汇经纪人、道具交易公司
4 Hashdex与美国证券交易委员会共同提交现货比特币和以太坊ETF
加密货币资产管理公司Hashdex今天向美国证券交易委员会(SEC)提交了一份现货比特币和以太坊ETF的联合申请。事实上,彭博ETF分析师James Seyffart报道了这份文件,并指出这“很有意义” Seyffart报道称,该申请将在2025年3月面临美国证券交易委员会批准的最后期限。此外,他指出,该文件包括“允许在获得美国证券交易委员会批准的情况下添加其他数字资产”的措辞 另请阅读:澳大利
zkVerify是一个专门用于结算优化的零知识证明验证网络。 近年来,web3开发人员采用了模块化解决方案,将区块链协议的核心功能——执行、共识、数据可用性和结算——作为单独的功能进行优化。模块化架构提出了一种更有效的替代单片链的方案,它将这些特性组合成一个协议。zkVerify是第一个用于结算层的模块化解决方案,它通过将验证与L1上的结算解耦来降低安全成本。 Horizen Labs估计,202
6 MoonBag顶级Meme Coin 2024年预售超过BitBot和Dogwifhat
财务独立是人类的基本需求。在这个艰难的金融时期,投资于多种收入来源可以帮助克服这种压力。交易加密货币可以使投资组合多样化,并产生良好的收入。刚刚结束的比特币预售吸引了投资者的注意力。BitBot筹集了超过400万美元,引起了投资者的注意。然而,加密货币投资者的另一个突出预售项目是MoonBag(MBAG),该项目承诺如果提前加入,将获得惊人的15000%的投资回报率。看看为什么MoonBag被誉为
最近几周,加密货币行业经历了重大安全漏洞事件,将中心化交易所的安全性重新带入了舆论焦点。以下是最近比较典型的两起案例的起因:因恶意插件导致的用户账户被入侵:一些币安用户在下载了由KOL推广的谷歌Chrome插件Aggr后,账户遭到攻击。黑客通过获取cookie绕过了密码和双重验证(2FA)认证,直接访问了用户的账户。尽管2FA阻止了立即提现,但黑客通过对敲交易将资金间接转移。AI威胁:黑客从OKX
8 加入Qubetics白名单,在TRON和币安艰难的市场地位下获得高盈利潜力
你想成为加密货币市场的投资者吗?您是否寻求能够在长期投资中获得巨大回报的加密货币ICO?加密货币市场提供了多种机会,投资者从其早期的繁荣中受益。区块链市场已经变得高度动荡,只有那些具有创新方法的市场才能生存。 TRON和币安是利用其数字解决方案和功能的市场份额的平台。虽然他们最初表现良好,但他们的价值开始下降,使他们高度不稳定。 Qubetics白名单是不断发展的加密货币市场的新进入者,并带来了
9 Tether推出黄金抵押型稳定币革新及其所在萨尔瓦多法律框架解析
2024年6月17日,全球最大的加密货币公司Tether宣布正式推出Alloy by Tether,这是一种由Tether Gold支持的革命性锚定资产。Alloy by Tether由Tether集团旗下的Moon Gold NA, S.A. de C.V.和Moon Gold El Salvador, S.A. de C.V.开发,两家公司均根据萨尔瓦多法律授权发行。一、Aiying艾盈大概介
随着全球加密货币市值单日下跌2.3%,市场目前正在经历一场重大抛售。Shiba Inu(SHIB)在日图中下跌了10%以上,是最近一次崩盘中受损的加密货币之一。SHIB在周图中经历了19%的修正,在前一个月经历了约27%的修正。 来源:CoinGecko 另请阅读:Shiba Inu市值达到1万亿美元 目前尚不清楚最近的市场下跌是因为比特币(BTC)的逾期调整,还是只是暂时的震荡。BTC矿商也开
