據統計資料顯示,近期交易所安全問題時有發生:
1、Bitpoint Japan交易所熱錢包失竊,多種虛擬貨幣丟失,價值超35億日元。
2、因亞馬遜旗下Amazon Web Services (AWS)快取系統出現問題,導致眾多交易所交易出現交易和充提幣業務異常,甚至有以0.3美元成交了40多枚BTC。
3、幣安交易所KYC資料遭洩露,據coindesk報道,駭客與幣安談判破裂後,在Telegram電報群中群發幣安使用者KYC資訊。
4、近期門羅幣鎖定轉賬攻擊在各大交易所出現,駭客透過發起鎖定交易,導致交易所被鎖門羅幣在鎖定時間內無法流通,限制其流通性。
5、近期某交易所4億PTT被盜,部分被盜資金已被凍結。交易所欲透過要求專案方升級合約將被鎖定的2.8億代幣對映為新幣種來挽回損失。
透過總結近期各種交易所安全事件和使用者丟幣事件,我們認為,交易所安全事件的問題來源主要有三點:
1、使用者安全意識不足,導致誤入釣魚網站等進而私密資訊被盜。
2、交易所安全體系不夠完善,平臺自身存在安全漏洞。
3、交易所外接資料服務或其他服務後,未針對不可控因素建立應急機制。
隨著數字貨幣市場的回溫,眾多投資者開始進場,許多新交易所也出現在公眾視野,然而伴隨的交易所安全事件也頻繁發生。
在此提醒:
1、使用者在選擇投資平臺或者投資標的的時候,選擇不宜過於單一,數字貨幣市場是高風險的,不把雞蛋放到一個籃子以規避風險。
2、投資者應提高安全意識,保證私鑰的儲存,使用安全,避免在不安全的環境下使用秘鑰,謹防釣魚詐騙等。
3、交易所要對系統安全體系有足夠的重視,不僅要有合理的安全架構,更要對系統進行整體的安全測試,對於安全公司已經報出來的安全漏洞要及時自查,避免遭到同樣攻擊。
4、交易所要建立完善的風控應急預案,交易所無論技術多麼成熟也可能百密一疏被駭客找到可以利用的漏洞,因此在交易所繫統中,突發事件引起交易異常和資金被盜時,完善的應急處理機制和補償機制就顯得尤為重要,例如採取風險基金來應對出現的安全事故,或者為使用者資金投保,來對沖資料洩露或盜幣事件對使用者資金帶來的影響。
5、交易所專案方在難以對自身交易所繫統進行全面的安全系統架構時,就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。
