火星一线 | 针对币安被盗事件,Armors安全专家发表三点建议

“交易所安全是系统化问题,不能有侥幸心理。”

火星财经APP(微信:hxcj24h一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对这一事件,Armors安全专家给出如下建议:

1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。

2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。

3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。

Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。

追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)

看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年5月8日 下午5:01
下一篇 2019年5月8日 下午5:04

相关推荐