(SeaPRwire) – 迪拜,阿联酋,2024 年 6 月 17 日 — 近几周,加密货币行业经历了重大安全漏洞,突显了所有交易所都需要加强保护措施。两个值得注意的事件是:
1. 用户账户因恶意插件被盗:一些 Binance 用户在下载由一位加密货币网红推广的 Google Chrome 插件 Aggr 后,其账户被盗。黑客劫持了 cookie 以绕过密码和 2FA 身份验证,直接访问了用户的 Binance 账户。虽然 2FA 阻止了立即提款,但黑客利用洗盘交易来转移资金。这个插件是他们绕过标准登录验证的关键。
2. 人工智能威胁:攻击者从 OKX 窃取了用户信息,并使用人工智能生成的深度伪造来欺骗他们的客户服务并重置账户密码。这种复杂的攻击突出了加密货币交易所面临的威胁日益复杂。
集中式交易所 (CEX):加密货币投资组合的安全性管理者
集中式交易所面临着重大安全威胁,包括黑客攻击、利用漏洞和洗钱。历史事件,例如 2018 年 3 月 7 日的疑似 Binance 被黑事件,导致比特币市值大幅下跌,突出了风险。仅在 2019 年,就记录了超过 28 起安全事件,其中超过 70% 涉及数字资产被盗,导致巨额经济损失。
全球各国政府和监管机构正在通过引入具体的法规和措施做出回应。例如,韩国政府已规定,日销售额超过 100 亿韩元或日访问量超过 100 万的虚拟货币交易所必须获得信息安全管理体系 (ISMS) 认证。在中国,所有与虚拟货币结算和交易者信息提供相关的服务都被禁止。
为了应对这些威胁,交易所已实施各种措施来增强安全性,例如:
链上数据解决方案:使用区块链数据管理市场交易对手风险。
多因素身份验证 (MFA):通过生物识别验证、一次性密码和推送通知来增强用户安全性。
SSL 加密和冷存储:保护传输中的数据并将大量资产存储在离线状态以防止未经授权的访问。
监管合规性:遵守不同司法管辖区的规定,确保运营在法律框架内。
加密货币交易所的有效安全性是多方面的,涉及交易所、监管机构和用户之间的协调努力。
CoinW 的高级安全和风险控制系统
CoinW 致力于通过强大的安全措施和风险控制系统提供安全的交易环境。据 CoinW 安全主管介绍:
‘集中式交易所的运作类似于银行的核心系统。它的安全性涵盖前端和后端安全、技术解决方案、安全评估、数据存储和通信加密。我们全面的安全框架将这些元素整合在一起,以保持高安全标准。’
与传统银行不同,CoinW 处理的是链上资产,优先考虑私钥安全。他们使用多重签名 (multi-sig) 技术来使用密钥,并使用传统的分片方法来存储密钥。在热钱包出现问题的情况下,他们拥有备份系统进行恢复,并且大量资金存储在冷钱包中。
内部机制至关重要,包括实时安全事件监控和响应。该系统通过实施针对长时间不活动或远程登录的增强验证方法,可以快速检测和解决可疑活动,例如异常网络访问或异常登录尝试。CoinW 会针对任何异常交易提供即时通知。
对于业务风险控制,触发风险条件的交易将接受二次人工审核,确保对活动异常的账户进行额外审查。
同时,CoinW 的钱包安全性通过多方计算 (MPC) 加强,将密钥分布在四个系统中,任何交易都需要一致批准,从而防止未经授权的操作。
此外,CoinW 已将“了解您的地址” (KYA) 与“了解您的交易” (KYT) 系统相结合,以提升安全标准。KYA 分析和分类区块链地址,增强识别风险和保护用户资产的能力。这种整合巩固了 CoinW 在加密货币行业安全领域的领先地位。
CoinW 还取得了合规里程碑,例如获得澳大利亚交易报告和分析中心 (AUSTRAC) 的数字货币交易服务牌照。该牌照允许他们进行现货交易和数字货币的法定货币交易,为客户提供更安全、更可靠的交易环境。
‘总之,集中式交易所的安全性由其技术措施、业务运营、内部管理以及对安全事件的响应决定。这些因素共同确保了交易所的稳健性和可靠性,为用户提供安全可靠的交易环境。’CoinW 安全主管评论道。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。
CONTACT: marketing at coinw.com