(二)數字貨幣交易所存在的安全漏洞
目前中心化數字貨幣交易所最大的安全隱患在于其薄弱的線上防護體系。
在傳統金融市場中,證券交易所、期貨交易所等除了線上防護體系,還受系統性安全網絡(比如局域網、離線網絡)保障,再加上嚴格的法律監管條文和國家級的追查體系,都抬升了黑客的攻擊成本。
中心化數字貨幣交易所集成了多個角色功能(如獲客、交易、清結算等),卻只有一層線上防護體系,一旦被黑客突破,幾乎毫無還手之力。
通過對表 1 中安全事故的分析,Odaily星球日報發現,中心化數字貨幣交易所的線上防護體系在網絡帶寬、賬戶體系、支付體系和業務撮合系統等多個環節存在安全隱患。
1. 網絡帶寬
網絡帶寬易受拒絕服務攻擊(Distributed Denial-of-service Attack,DDoS)。DDoS 攻擊亦稱洪水攻擊,是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、占用網絡資源的網絡攻擊手法。其目的在于使目標網絡或系統資源耗盡,直至服務中斷,導致正常用戶無法訪問。若數字貨幣交易所遭遇 DDoS 攻擊,不僅交易所將蒙受巨大損失,數字貨幣交易量也會大大減少,間接影響數字貨幣價格。
2. 交易所賬戶體系
黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫等手段對交易所賬戶體系進行盜號,轉移用戶的數字資產。在 Binance 事件里,官方說法是黑客利用釣魚網站劫持了用戶登錄信息,再創建了用于交易的 API 密鑰,并在 2018 年 3 月 7 日使用密鑰在 VAI/btc 市場中進行大筆訂單交易從而推高 VIA 幣價,之后將 VIA 轉移到 31 個賬戶,待最高價時賣出,完成資產的轉移。
3. 交易所支付體系
為防止黑客攻擊,中心化交易所通常會將 95% 以上的資產存儲在冷錢包中。但為維持支付等日常功能的正常使用,熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業務場景中具體展開。
4. 交易所業務撮合系統
交易所外部業務接口以及后臺管理系統并非完美,或存在業務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作,比如盜取用戶信息數據、賣出用戶資產。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
