您现在的位置:   首页 >> 新闻中心 >> 功能更新

虚拟币交易所开发注意哪些安全隐患?河南云之梦

发布人:admin 发布时间:2020-10-15 41 次浏览

在区块链和虚拟货币领域,此类由于虚拟币交易所安全性导致损失的案件频频发生;给用户造成了极大的经济损失。安全专家也给出提示:目前的虚拟币交易所开发平台依然存在诸多漏洞,比如最常见的就有以下六种:


    第一种:拒绝服务攻击


    拒绝服务攻击是目前最主要的针对虚拟币交易所开发平台的攻击方式,攻击者通过拒绝服务攻击,让交易平台无法正常访问,而用户因为无法准确分辨攻击程度,往往会造成恐慌性的资产转移,从而带来一定的损失影响。


    第二种:钓鱼事件


    即使是目前最好的技术措施也无法让虚拟币交易平台避免钓鱼攻击,一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑虚拟币投资者,而一般的投资者又无从辨别真伪,因此很容易就造成资产上的损失。


    第三种:热钱包防护问题


    很多虚拟币交易平台使用单个私钥来保护热钱包,如果黑客们可以访问单个私钥,他们就可以破解与私钥相关的热钱包。例如,2017年首尔交易所Yapizon的攻击,攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取,总共造成交易平台近50%的资产损失,并最终导致了交易平台破产。


    第四种:内部攻击


    由于没有完善的风险隔离措施,或对于员工权限监督不力,虚拟币交易所平台也存在员工监守自盗,部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如,2016年交易平台ShapeShift发生的员工盗取比特币事件,通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。


    第五种:软件漏洞


    虚拟币交易所开发的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施,以保护客户的存款。但由于区块链领域还处于起步阶段,目前缺少适用于加密数字资产的此类规范。因此,许多虚拟币交易平台在缺乏安全规范约束的条件下,存在大量漏洞并非偶然。


    第六种:交易可锻性


    区块链的技术支持者常常认为区块链交易是高度安全的,因为它们被记录在据称不可更改的记录上,但是每个交易都需要有相应签名,而在交易最终确认之前,记录是可以被暂时伪造的。


-->