针对币安被盗事件,Armors安全专家发表三点建议
摘要:“交易所安全是系统化问题,不能有侥幸心理。”来源于火星财经专栏作家文学
火星财经APP(微信:hxcj24h)一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对这一事件,Armors安全专家给出如下建议:
1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。
2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。
3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。
Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。
截至本文发出,币安BNB价格为20.9美元,24小时下跌5.3%;BTC价格为5884美元,24小时下跌0.2%。
追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)
看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。