ID:2
外汇频道: 美股 / 港股 / 外汇 / 期货 / 黄金 /

股票学习(luolss777.com)讯,区块链具有令人印象深刻的99%的可靠性。但是,加密货币交换也是如此吗?在这种背景下,思博伦通信公司安全咨询高级总监Sameer Dixit发现了一些加密交易所的特征缺陷,解决这个问题,以保护超过3500亿美元的加密货币行业免受其抢劫的影响。 

全球各地的许多爱好者都认为密码银行作为一种炽热的货币发展,已经不断被网络暴力的残酷活动所刺破。这些不良行为者继续留在加密货币交易的道路上,以解密投资者的安全细节并推走他们宝贵的数字资产。 

以下是一些安全漏洞,使黑客很容易进入加密交易所。 

区块链

证书违规 

根据Dixit的说法,大多数加密交换黑客攻击的主要原因是“受损的凭据。”加密交换管理员通常是黑客的主要目标,因为他们已经授权访问平台上所有用户的私钥。 2017年,有报道称,黑客已经获得了Bithumb交换员工的PC访问权限,其中包含黑客用来窃取用户加密的数千名交换用户的个人信息。

同样,在2017年12月,BTCManager报告黑客从NiceHash加密挖掘平台窃取了价值约6400万美元的比特币,这也归功于凭证的泄露。 

代码漏洞 

2016年,网络盗贼能够利用代码中的漏洞利用分散的自治组织(DAO),窃取大量加密货币。 DAO被设计为一个分散的投资基金,它将资金如何应用于捐助者。 这个想法是通过代码管理交易解决了人类欺骗的问题,共享权力可以防止窃取。 不幸的是,尽管该系统在某种程度上足以抵御入侵,但犯罪分子最终发现了代码中的一个错误,帮助他们攻击平台。 

测试帐户 

测试帐户是加密货币猎人访问网络的另一种途径,因为这些帐户通常既没有得到有效管理也没有受到良好监控。开发人员使用具有不同权限和访问权限的帐户来测试代码并验证所有内容是否按预期方式运行。 

在正常情况下,测试帐户应仅存在于测试或登台环境中,并且不应在生产环境中使用。如果测试帐户是绝对必要的,那么帐户应该只具有基本性能和功能测试所需的最低权限级别和访问权限。 Dixit建议定期审核生产环境应识别并删除任何恶意测试帐户。 

区块链 

缺乏角色分离 

Dixit还讨论了限制谁可以访问哪些信息以及为何时提供访问设置明确规则的需求。他解释说,“另一个最佳做法是确保职责分离并实施账户'最低特权访问'的做法。”他建议严格规范开发人员对生产系统的访问,仅包括紧急情况。 

交易可变性 

历史上一些最大规模的加密货币交换黑客是交易延展性的结果。虽然存储在区块链上的数据是不可变的,但大多数交换仍然使用集中式数据库,这使得它们容易受到交易延展性攻击。 2014年,黑客利用这一漏洞从Mt.Gox加密交易所转移了5亿美元的比特币。 

热钱包的不足之处 

将密码存储在冷库中仍然是保证数字资产安全的最可靠方法。 交易所发现使用这种方法是一项艰巨的任务,因为客户每周7天,每天24小时发送提款请求。 使用多签名私钥来保护热钱包是至关重要的,这样黑客就不可能只用一个私钥来破坏系统,就像2018年1月的Coincheck交换黑客那样。 

随着加密货币争夺主流金融领域的地位,抢劫和黑客继续将其归还。 鉴于对加密货币的安全存储和交易的高需求,预计在不久的将来会有所改善似乎是合理的。 与此同时,交易所和用户都需要采用先进的安全措施来降低风险,直到找到解决方案

本文标题:经常被黑客利用的99%加密货币交易所漏洞 - 外汇
本文地址:www.luolss777/quanqiu/waihui/4938.html

上一篇:这两大因素让专家警告人民币贬势恐不久了

下一篇:区块链技术让自媒体找到了出路

相关阅读
  • 大型投机者持续看多美元英镑与欧元净多单下滑

    大型投机者持续看多美元英镑与欧元净多单下滑

    讯,据美国商品期货交易委员会(CFTC)上周五(10日)公布的持仓报告,截至8月7日当周,投机者投资美元与美元指数走势的净多单部位持续增加,并大...

    2021-09-27 11:29:35
  • 避险情绪主导推升美元创新高

    避险情绪主导推升美元创新高

    讯,周一亚洲盘土耳其里拉持续暴跌10%,澳盛银行(ANZ)亚洲研究主管Khoon Goh表示,不仅引发市场对新兴市场的担忧,也引发了对欧洲银行可能被波...

    2021-09-26 10:23:09
  • 国内区块链圈内飞讯

    国内区块链圈内飞讯

    1:工信部 发改委:开展区块链等新技术应用试点 推进新型城市建设据人民网消息,工信部、发改委印发《扩大和升级信息消费三年行动计划(2018...

    2021-09-26 10:22:36
  • 美元欣欣向荣里拉崩跌人民币中间价下调66点

    美元欣欣向荣里拉崩跌人民币中间价下调66点

    讯,美元欣欣向荣里拉崩跌,人民币中间价报6.8695 ,上一交易日中间价报6.8629,下调66点,在岸人民币上一交易日收报6.8767 。美元欣欣向荣里拉...

    2021-09-26 10:22:09
  • 赵胜:为什么区块链是互联网的100倍?

    赵胜:为什么区块链是互联网的100倍?

    赵胜WBF纽约世界区块链大会发起人硅谷创客资本创始人区块链的本质究竟是什么?如果区块链只是一个简单的分布式账本,凭什么在全世界的所有...

    2021-09-25 16:05:24

本文经常被黑客利用的99%加密货币交易所漏洞由777股票学习网(luolss777.com)首发,欢迎转载,转载请带上本文链接。
免责声明:777股票学习网(www.luolss777.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注财经365公众号(caijing365wz),获取最优质的财经报道! 分享到: 新浪微博 微信

全球  全球7x24小时资讯
查看更多新闻
股票  独家原创视频
股票  点击排行
扫描左侧二维码
看手机移动端,随时随地看 股票 新闻
777股票学习网所刊载内容之知识产权为777股票学习网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
鲁ICP备17012268号-3 Copyright 777股票学习网 All Rights Reserved 版权所有 复制必究 Copyright © 2021股票入门基础知识777股票学习网版权所有 证券投资咨询许可证号为:ZX0036