區塊鏈:2020年交易所安全事件頻發，資產安全何在?

在2019年內，全球共發生超過28起交易所安全事件，其中超過7成為交易所加密資產被盜，其余包括交易所跑路、交易所信息泄露及其他資產丟失事件，共計產生超過13億美元的損失。交易所頻頻被黑客“光顧”，除了造成資金方面的損失，更重要的是對品牌的傷害。如果被盜金額過大、處置不當，平臺甚至會因此倒閉。2017年12月，韓國交易所Youbit就因被黑客攻擊，導致近17%的加密資產被盜，最終不得不申請破產。據成都鏈安區塊鏈安全態勢感知平臺統計數據顯示，2020年第一季度，共發生超6起典型交易所安全事件：1、FCcoin交易所入不敷出，兌付困難，交易所創始人稱資金缺口在7000-13000BTC之間。2、新加坡交易所Coinhako在遭受攻擊后限制用戶取款，Coinhako發言人實施賬戶限制是防止『未經授權的交易』，3月1日將恢復運營能力。3、去中心化加密衍生品交易所Digitex對外表示，一名前雇員盜取8000多名用戶的私人信息。4、OKEx、Bitfinex等交易所相繼遭到DDOS攻擊，紛紛出現宕機等情況，OKEx宣稱遭到至少600G流量DDOS。5、3月初，美國司法部宣布制裁涉嫌協助朝鮮黑客組織LazarusGroup洗幣的黑客田寅寅和李家東，并凍結了其所有資產。6、黑客田寅寅和李家東曾在數家交易所使用假身份證和篡改后的照片，以繞過KYC流程。據統計，兩名中國公民被控從虛擬貨幣交易所黑客手中洗錢超過1億美元。通過對近期相關交易所安全事件的分析，成都鏈安技術團隊認為當前黑客主要的攻擊渠道還是以下三種：1、黑客對交易所的API進行的攻擊嘗試。2、黑客通過魚叉、水坑等方式嘗試攻擊交易所內部員工和管理人員的機器。3、黑客通過釣魚網站等方式嘗試攻擊交易所的用戶。熱門交易所FCoin的暴雷，ZG交易所平臺幣的暴跌以及多個交易平臺的退場，再次提醒作為用戶選擇加密貨幣交易所時需謹慎。目前頭部交易所占據了80%的市場用戶，其余中小交易所爭奪著剩余20%的市場。激烈的競爭下，使得較為年輕化的工作群體爭相推出各種創新特色項目。然而，在通過創新特色項目吸引用戶的同時卻在安全以及長遠發展方面重視不夠，難以保證交易所資本穩定運營。假充值問題已經是老生常談的問題了。從最開始假充值問題頻發的EOS，再到后來的以太坊及各種代幣，以及OMNI鏈上的USDT，都曾遭遇過假充值問題。造成假充值的原因主要在于兩個問題，代幣的真實性驗證和交易的成功與否驗證。因此成都鏈安建議：交易所和錢包等項目方在驗證交易的時候應驗證交易是否成功、代幣是否正確，以避免假充值攻擊。交易所是距離用戶資產最近的地方，一直以來也是黑客攻擊的首當其沖的重要目標。因此，交易所的安全防護自然是重中之重的核心要素。作為區塊鏈行業生態鏈條的重要一環，交易所的安全問題甚至直接決定了區塊鏈行業生態的興亡。據成都鏈安統計，2019年全年因區塊鏈安全問題而造成的損失總計超“60億”美元；其中，交易所所面臨的的安全風險則更為嚴峻。因此我們建議：面對頻頻發生的黑客攻擊事件以及愈發“高明”的黑客攻擊手段，交易所各方應提高警惕，鳴響警鐘，切實守住行業生命線，通過與專業的安全公司展開合作，加固安全防線，建立完善和全面的安全防護機制。依托于成都鏈安領先的技術實力以及豐富的區塊鏈安全攻防經驗，可為交易所提供反洗錢合規、安全態勢感知、安全顧問、滲透測試、漏洞挖掘、防御部署和威脅情報等全方位的安全服務，以幫助交易所構建起完善的安全保障體系。迄今，成都鏈安已為已為近100家頭部交易所提供安全審計與防御部署服務，專業的技術實力、全方位的服務和產品矩陣受到海內外交易所的一致認可。團隊申請軟件發明專利和著作權達15項。我們建議，普通用戶選擇大交易所，其次對于不選擇將資金存儲在大交易所的用戶來說，私鑰的保護和個人信息的保護就是重中之重，最簡單也易實行的安全手段是環境分割，比如建立專門用于操作資金轉移或者交易的一套系統，包括手機，郵箱等，將生活和交易分隔開，用于操作交易所的手機環境應保證純凈，不安裝任何不必要的應用，不用于通信，聊天，娛樂等與交易無關的活動，私鑰和助記詞的保管則建議使用原始但有效的紙張記錄的方式，避免使用截圖，截屏等形式通過網絡傳輸。從安全的角度來看，交易所的安全等級主要體現在兩個維度，技術的維度和人的維度。對于交易所來說，從內網架構、內網防護、業務邏輯再到網站的一個簡單驗證是否能做到安全，都體現了交易所在安全建設上的等級；而從掌握資金權限的核心人員到直接對接廣大外界用戶的普通客戶的安全意識和對相關安全知識的熟悉程度則直接體現了交易所安全運營的能力。

BAYC將通過TokenProof分發ApeFest 2022門票:金色財經消息，BAYC與TokenProof達成合作，將通過TokenProof分發ApeFest 2022門票。

據悉，TokenProof是一種安全的代幣證明解決方案，使用戶無需連接和攜帶錢包即可證明NFT的所有權。[2022/6/2 3:58:48]

世界銀行下調2022年全球經濟增長預期至4.1%:1月12日消息，世界銀行11日發布最新一期《全球經濟展望》報告，預計2021年全球經濟增長5.5%，2022年將增長4.1%，均較此前預測下調0.2個百分點。報告預計，2021年發達經濟體增長5%，2022年將增長3.8%，分別下調0.4和0.2個百分點；新興市場和發展中經濟體2021年增長6.3%，2022年將增長4.6%。世行預計，2021年美國經濟增長5.6%，較此前預期下調1.2個百分點；2022年將增長3.7%，下調0.5個百分點。2021年歐元區經濟增長5.2%，2022年將增長4.2%。同時，世行預計2021年中國經濟增長8%，2022年將增長5.1%。 (新華社)[2022/1/12 8:42:41]

世界500強企業布局區塊鏈白皮書（2020）正式發布:金色財經現場報道，2020年8月14日，全球區塊鏈創新發展大會于江西贛州開幕，會上世界500強企業布局區塊鏈白皮書（2020）正式發布，中山大學數據科學與計算機學院副教授卞靜介紹到，白皮書主要內容包含全球區塊鏈技術與追蹤，全球區塊鏈布局，全球區塊鏈技術的前景和挑戰等。[2020/8/14]

MXC抹茶獲評“2020年上半年用戶最喜愛衍生品交易所”:據官方消息，6月28日，MXC抹茶獲評“2020年上半年用戶最喜愛衍生品交易所”。該獎項由Coinvoice和鏈聲實驗室發起，用戶自愿投票評選，旨在根據各交易平臺體驗情況，選出最受用戶喜歡的衍生品交易所。2020年以來，MXC抹茶先后根據用戶需求及體驗情況，借鑒傳統金融產品推出杠桿ETF，升級杠桿交易系統，并于近期推出新版合約系統，目前已打造集幣幣、杠桿、杠桿ETF、指數產品、合約等交易服務及POS礦池服務在內的數字資產一站式交易平臺。[2020/6/28]

Tags：區塊鏈OINCOINCOIwpc幣區塊鏈coincheck交易平臺OmenCoinbitcoinfaith

FIL幣