加密交易所超越和以后解决安全问题
加密交易所超越和以外,以解决安全关注点:行业谈话部分具有加密行业参与者的见解,并且不是加密货币编辑内容的一部分
加密交易所超越和以后解决安全问题
免责声明:行业谈话部分具有加密行业参与者的见解,并不是Cryptonews.com编辑内容的一部分。
加密货币是分散的货币,完全没有中介机构工作。为此,它们完全依赖于基础软件。每个交易都涉及执行一件代码,并且此代码是完全打开且透明的。
这就是为什么加密行业被黑客和骗局所困扰的原因。有了代码,总是存在脆弱性的风险,而这些黑客积极寻求。多年来,黑客在基础代码中利用错误,成功地偷走了价值数十亿美元的加密货币,其主要目标之一是交换平台买卖这些代币。
加密交易所是黑客的丰满目标,因为它们在钱包中持有的货币量巨大。这些目标的价值变得太明显了,这是最早的交换骇客之一。曾经是世界上最大的加密交易所的Gox山,在2014年被成功入侵,攻击者以惊人的85万比特币脱颖而出,当时价值约4.5亿美元。
这远非唯一的备受瞩目的交流黑客。此类袭击发生了令人震惊的规律性,其他受害者在内的其他受害者在2019年的黑客(Coincheck)中损失了大约6000万美元,在2018年事件中损失了5.34亿美元,攻击者偷走了2.18亿美元的价值硬币在2020年。
发展强大的安全标准
好消息是,大多数主要的加密交流平台都学到了这些事件的教训,并采取了重大步骤来提高其安全性以保护客户的存款。交流具有微妙的平衡行为,因为他们需要在平台上保持足够的流动性,以确保客户可以交易数百个不同的代币。然而,与此同时,有必要保护他们控制的大部分资金。为此,大多数交换都采用了一个系统,其中大部分客户的资金被移至离线的冷钱包,这使他们更加多很难偷。同时,他们在所谓的“热钱包”中维持足够的资金,以便为他们的交换提供流动性。
除此之外,大多数交流都采用了第三方保管人,这些保管人提供具有增强安全性的加密保险箱,例如多授权钱包管理。这些产品将加密技术与物理安全措施合并,以保护交易所的资金。
另一个几乎强制性的安全功能是两因素身份验证,其中客户需要使用两种不同的设备登录和访问其资金。
交易所中看到的其他常见安全措施包括撤回白名单和反捕捞代码。使用前者,用户将建立白色钱包,以便他们的资金只能发送到自己指定的地址。如果他们确实可以访问某人的帐户,则可以防止黑客将客户的资金转移到他们控制的钱包中。至于反捕捞代码,这些有助于告知用户他们的电子邮件是真实的,是从可信赖的交换平台发送的,而不是从试图欺骗它们的恶意黑客。采取杰出措施
一些交流进一步努力使用户对其资金的安全性保证。例如,Nexo Exchange平台最近透露,它已获得了安全性,信任和保证注册表(Star)1级认证,该认证确保其安全程序符合云安全联盟的建议。此外,Nexo还完成了服务组织控制(SOC)2 2型审核,在此之前,它在2019年实现了ISO 21 001标准化,这表明对安全性的承诺超出了大多数其他平台正在做的事情。
经验丰富的加密交易者会知道,不仅要达到最高标准的交易所的安全。此外,用户需要对运行该平台的人员充满信心。大多数加密交易所不受监管,这意味着公司高管滥用客户的资金的范围很大。Nexo也证明了其可靠性,还通过加密会计专家Armanino对其资产进行了自愿的实时审核,使任何人都可以检查其手头上有资金来覆盖其所有客户的存款。Huobi是另一个流行的加密货币交易所正在竭尽所能,以使用户永远不会损失资金。它创建了一个“用户保护基金”和一个“ Huobi Security Reserve”,共同确保了它具有资产,以便在被黑客入侵的情况下完全补偿其用户。
有了这些,Huobi Pro提供了强有力的保证,即如果出现问题,它将始终能够偿还其客户。仅适用于专业用户的安全储备将持有20,000 BTC,以偿还这些客户的钱,如果他们的钱被盗。同时,随着时间的推移,用户保护基金正在慢慢建立,每月增加了20%的公司净收入,以确保其单独的池以偿还其他任何人。这些薪酬资金,再加上Huobi从未被黑客入侵的地位,使其成为持有和交易数字资产的最值得信赖的交易所之一。
克雷肯(Kraken)是另一个强大的安全脱颖而出,它采用了“半冷钱包”,以确保它永远不会在热钱包中露出太多资金以获得流动性。确实,它们只是锁定的驱动器上的冷钱包 – 如果平台需要处理更高的交易量,则可以通过运营人员迅速访问它们的区别,然后才能离线并在需要更少的流动性时保持安全。其他Kraken的方面是它加密所有内容 – 不仅是帐户信息,还包括用户数据,包括电子邮件通信。它还提供了前所未有的用户控件,每个帐户持有人都可以自动锁定其帐户。从其实施的物理安全性方面,Kraken也很难击败,其服务器托管在受生物识别扫描仪和武装警卫保护的安全建筑物中。
交流仍然脆弱
令人放心的是,值得信赖的交换平台正在竭尽所能,以确保用户的资金并确保客户对他们的流动性有些放心,但黑客仍然令人震惊地普遍存在。
2023年早些时候,发生了第二次攻击,影响了Kucoin,这是这个骗局的一个很好的例子。攻击者没有选择Kucoin的钱包,而是使用社会工程技术来控制其官方Twitter帐户。他们使用该平台宣布了一个假加密赠品骗局,要求Kucoin用户将硬币发送到特定的钱包地址以接收免费令牌。大多数加密用户都知道这类骗局,但是事实是由Kucoin的官方Twitter组织的,足以欺骗一些用户,在Kucoin停止之前,他们向黑客的钱包寄了22,600美元的加密货币。交易所本身,但确实提供了交换服务,它是周围最受欢迎的加密钱包之一。它的用户还成为今年早些时候的社会工程攻击的受害者。黑客成为Web3投资者,甚至与某些信任钱包用户进行面对面的会议,然后才欺骗他们揭示敏感信息,使他们能够访问钱包并清空他们的帐户。报道说,骗子以这种方式偷走了价值超过400万美元的加密货币。
您可以信任哪种交流?
加密用户必须做功课,并确保可以信任他们使用的交换平台。要记住的一件事是,创建一个帐户并在交易所进行验证的困难越难,它可能越安全。某些交易所将允许用户在没有任何验证的情况下进行交互,但这表明它会承担重大风险,因为它不知道其用户是谁。
别忘了,声誉也很重要。符合国际安全和合规标准的交流已采取了出色的措施,以便能够做到这一点。另外,花点时间看看其他人对Reddit,YouTube和Discord等平台上的交流有何评价。如果它具有一些可疑的声誉,那么一点点研究将很快发现。一旦您找到了一个知名的平台,请务必检查其使用最先进的安全系统。这需要更多的研究,但是大多数交流将在其网站上的某个地方提供其安全功能。
原创文章,作者:小虾,如若转载,请注明出处:https://www.53moban.com/9788.html
