附:交易所安全攻防總結
2019 年交易所領域發生了大量的安全事件,且每個都造成了巨額的損失。慢霧科技在交易所安全攻防方面有深厚的沉淀,我們總結發現主要有如下幾個攻擊手法:1. 內鬼作案。確實在金錢魔力面前,人性經不住考驗,而許多交易所的內部安全風控建設工作又過于缺失,這促使了內鬼有足夠動機作案,導致被盜幣;
2. 假充值漏洞攻擊。一些交易所在對接的各種公鏈或代幣上的安全經驗不足,導致充值環節中出現假資金情況,但交易所系統卻認為是真的,導致被盜幣;
3. APT 攻擊。職業的地下黑客通過高級釣魚及木馬植入,層層滲透最終拿到交易所的私鑰權限,導致被盜幣;
4.
供應鏈攻擊。交易所使用的第三方組件被黑植入了惡意代碼,從而間接影響了交易所的安全防線,導致被盜幣;
5. 粗心大意。由于交易所內部人員的安全意識缺失,本不該暴露的系統缺陷暴露了,給了地下黑客可乘之機,導致被盜幣。
從這些主要的攻擊手法來看,可以總結出兩個主要特點:1. 內部人員人性之惡及安全意識、安全經驗缺失;
2. 攻防差距明顯,以現在大多數交易所的防御能力不足以抵擋職業地下黑客的入侵。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
