加密货币交换仍然是网络犯罪分子的主要目标之一,这已不是什么秘密。 但是,根据专门从事应用程序安全性
的信息安全公司Veracode的说法,问题还在于此类站点中存在严重的安全漏洞,其管理对用户不承担严重责任。
加密交易所如何攻击
Veracode技术总监Chris Wysopal在5月初举行的Collision会议上介绍了有关加密货币交易所安全性的研究结果。
这位专家谈到了许多黑客事件,这些攻击给加密货币投资者造成了严重损失,并表示在许多情况下可以防止它们发生。 这里只是其中一些:
- 2016年,智能合约代码中的错误使黑客能够在DAO(分布式自治组织)项目的网络中进行交易-结果,相当于5000万美元的以太坊资金被盗 。
- 2016年8月,Bitfinex加密交易所遭到攻击,攻击者以7300万美元的价格偷走了加密货币,这是有可能的,因为钱包访问密钥是在线存储而不是离线存储(冷存储)。
- 一月份,网络罪犯攻击了Coincheck交易所,窃取了5.34亿美元,而且由于日本平台将钱存放在“热”钱包中,这一点再次成为可能。
- 今年2月,乌克兰网络集团Coinhoarder从Blockchain.info钱包用户那里窃取了5000万美元-为此,他们在Google上为一个假项目网站发起了一项广告活动。 从那时起,Google,Facebook和Twitter完全禁止宣传与加密货币相关的主题。
如何保护自己
根据Vaisopal的说法,缺乏对加密货币领域的监管会对投资者的保护产生负面影响。 交易所管理部门不承担严重责任,因此可以轻视安全性,这在传统金融领域的组织中是找不到的。
因此,专家建议加密货币用户自己照顾自己的资金安全。 在预防措施中,强制使用两因素身份验证,创建用于注册加密货币交易所帐户的单独邮箱以及使用脱机钱包存储加密货币
那么传统交易所的安全性如何
网络罪犯将注意力转移到传统的交流上-我们在博客上屡屡写过
此类攻击的企图 。 同时,包括俄罗斯交易所在内的现代安全系统也建立得很好。 例如,在2015年,我们在我国成立了自己的信息安全中心,该中心与银行和交易所积极地交换信息。 2016年,莫斯科交易所完全切换到新的信息架构和更新的设备,以最大程度地减少技术故障造成的损失。
如果我们谈论的是某个人的经纪人账户相对于银行账户的安全性,那么总是有被黑客入侵的可能性-从理论上讲,攻击者可以通过窃取加密密钥和密码(例如使用间谍软件程序)来访问它。
同时,提取和兑现资金将更加困难-欺诈者将不得不开始通过以无利可图的价格从受害者的经纪账户中买卖证券来操纵证券。 但是,这需要大多数黑客不具备的严肃的金融市场技能。 今天的交易所限制了一个交易时段内价格波动的最大允许范围,因此,攻击者不太可能将任何金额从一个帐户“提取”到另一个帐户。
此外,为了最大程度地减少潜在损失,经纪公司正在开发各种客户保护系统。 您可以
通过以下链接在ITI Capital SmartX交易终端
中找到如何实施风险管理系统。