“交易所安全是系统化问题,不能有侥幸心理。”
火星财经APP(微信:hxcj24h)一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对这一事件,Armors安全专家给出如下建议:
1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。
2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。
3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。
Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。
追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)
看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪
微信扫一扫
火星一线 | 针对币安被盗事件,Armors安全专家发表三点建议
星期三 2019-05-08 17:01:59
火星财经APP(微信:hxcj24h)一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对这一事件,Armors安全专家给出如下建议:
1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。
2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。
3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。
Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。
追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)
看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪
