最近几周,加密货币行业经历了重大安全漏洞事件,将中心化交易所的安全性重新带入了舆论焦点。以下是最近比较典型的两起案例的起因:
-
因恶意插件导致的用户账户被入侵:一些币安用户在下载了由 KOL 推广的谷歌 Chrome 插件 Aggr 后,账户遭到攻击。黑客通过获取 cookie 绕过了密码和双重验证(2FA)认证,直接访问了用户的账户。尽管2FA阻止了立即提现,但黑客通过对敲交易将资金间接转移。
-
AI 威胁:黑客从 OKX 窃取用户信息,并使用 AI 换脸技术欺骗客服,重置账户密码。
中心化交易所(CEX):加密货币的安全管理
中心化交易所面临的重大安全威胁包括黑客攻击、智能合约漏洞利用、账户保护体系弱、网络钓鱼和物理安全问题。2018 年 3 月 7 日的币安疑似被黑客攻击事件还曾导致比特币市值大幅下跌。在 2019 年,共记录了超过 28 起安全事件,其中超过 70% 涉及数字资产被盗,造成了巨大的财务损失。
各国政府和监管机构正通过引入具体法规和措施来应对这些威胁。例如,韩国政府要求日销售额超过 100 亿韩元或日访问量超过 100 万的虚拟货币交易所必须获得信息安全管理系统(ISMS)认证。在中国,与虚拟货币结算和交易者信息提供相关的所有服务均被禁止。
为应对这些威胁,行业已采取多种措施以增强安全性,比如:
-
链上数据解决方案:使用区块链数据管理市场对手风险。
-
多重身份验证(MFA):通过生物识别、一键密码和推送通知来增强用户安全性。
-
SSL 加密和冷存储:保护数据传输并将重要资产离线存储以防止未经授权的访问。
-
遵守法规:遵守不同司法管辖区的要求,确保在法律框架内运营。
加密货币交易所的有效安全措施是多方面的,需要交易所、监管机构和用户之间的协调努力。
CoinW 的先进安全和风险控制系统
CoinW 致力于通过强大的安全措施和风险控制系统提供一个安全的交易环境。CoinW 的安全负责人表示:“中心化交易所的核心系统类似银行。在这种体系之上,它的安全包括前端和后端的安全,还包括技术方案是不是接受了安全评估,还有数据存储和通讯的加密机制。”
与传统银行不同,交易所处理的是链上资产,要优先考虑私钥的安全性。CoinW 使用多重签名技术(multi-sig)来,并采用传统的分片方法来存储密钥。在热钱包出现问题时,CoinW 有备用系统进行恢复,并将大额资金存储在冷钱包中。
内部机制也至关重要,包括实时安全事件监控和响应。系统能够迅速检测并处理可疑活动,如异常网络访问或异地登录。CoinW 通过多重验证方法来处理长时间未活跃或异地登录,并对任何异常交易进行即时通知,包括邮件和站内信。在业务风险控制方面,触发风险条件的交易需经过二次人工审核,确保对异常活动账户的额外审查。
此外,CoinW 通过多方计算(MPC)技术强化钱包安全,将密钥分布在四个系统中,任何交易都需要四个系统的一致批准,防止未经授权的操作。
CoinW 还将 KYA(了解你的地址)整合到已有的 KYT(了解你的交易)系统中,以提高安全标准。KYA 分析并分类链上地址,增强识别风险和保护用户资产的能力。此项整合进一步巩固了 CoinW 在加密货币行业中的安全领先地位。
CoinW 还在合规方面取得了重要成就,例如获得澳大利亚交易报告和分析中心(AUSTRAC)颁发的数字货币交易服务牌照。这使我们能够合法地进行现货交易和法币交易,为客户提供更安全、更可靠的交易环境。
CoinW 的安全负责人总结道:“综合来说,中心化交易所的安全等级是由其技术措施、业务操作、内部管理以及对安全事件的响应能力决定的。这些因素共同确保了交易所的安全和可靠性,为用户提供了一个安全和值得信赖的交易环境。”