数字货币交易所存在的安全漏洞有哪些?

 Gate   2018-09-12 10:36   170 人阅读  0 条评论

目前中心化数字货币交易所最大的安全隐患在于其薄弱的线上防护体系。

在传统金融市场中,证券交易所、期货交易所等除了线上防护体系,还受系统性安全网络(比如局域网、离线网络)保障,再加上严格的法律监管条文和国家级的追查体系,都抬升了黑客的攻击成本。

中心化数字货币交易所集成了多个角色功能(如获客、交易、清结算等),却只有一层线上防护体系,一旦被黑客突破,几乎毫无还手之力。

通过对表 1 中安全事故的分析,Odaily星球日报发现,中心化数字货币交易所的线上防护体系在网络带宽、账户体系、支付体系和业务撮合系统等多个环节存在安全隐患。

1. 网络带宽

网络带宽易受拒绝服务攻击(Distributed Denial-of-service Attack,DDoS)。DDoS 攻击亦称洪水攻击,是黑客通过傀儡机生成大量“合法”请求或模拟多个用户不停访问、占用网络资源的网络攻击手法。其目的在于使目标网络或系统资源耗尽,直至服务中断,导致正常用户无法访问。若数字货币交易所遭遇 DDoS 攻击,不仅交易所将蒙受巨大损失,数字货币交易量也会大大减少,间接影响数字货币价格。

2. 交易所账户体系

黑客通过钓鱼网站、终端逆向破解、植入木马、欺诈、穷举、后门、撞库等手段对交易所账户体系进行盗号,转移用户的数字资产。在 Binance 事件里,官方说法是黑客利用钓鱼网站劫持了用户登录信息,再创建了用于交易的 API 密钥,并在 2018 年 3 月 7 日使用密钥在 VAI/BTC 市场中进行大笔订单交易从而推高 VIA 币价,之后将 VIA 转移到 31 个账户,待最高价时卖出,完成资产的转移。

3. 交易所支付体系

为防止黑客攻击,中心化交易所通常会将 95% 以上的资产存储在冷钱包中。但为维持支付等日常功能的正常使用,热钱包必不可少。有关热钱包的安全风险将在下文数字钱包业务场景中具体展开。

4. 交易所业务撮合系统

交易所外部业务接口以及后台管理系统并非完美,或存在业务逻辑漏洞。黑客可通过攻击这些逻辑漏洞来实施非法操作,比如盗取用户信息数据、卖出用户资产。


本文地址:http://www.hxt66.com/gate/141.html
版权声明:本文为原创文章,版权归 Gate 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?