我的消息
首页 > 官方 > 新闻
  • 风险资产全盘下挫:BTC崩跌 港股、A50、人民币全线走低
  • 针对币安被盗事件,Armors安全专家发表三点建议
  • 比特大陆算力骤降 88%,或与紧急出售10余万台S9矿机有关
  • 比特币核心开发者公布新软分叉提案,改进隐私和可伸缩性
  • 备受质疑的Tether是怎样发展起来的?
  • 加拿大新加坡中央银行联手,用央行数字货币完成区块链上的跨境支付
  • 全球最大投资管理公司“富达”进军BTC挖矿产业
  • BTC算力今年上涨40%,接近历史新高
  • Bitfinex为续命欲发行平台币IEO融资10亿美元
  • 以太坊抗ASIC算法ProgPoW获5万美元支持,即将开始第三方代码审查
  • 查看更多

针对币安被盗事件,Armors安全专家发表三点建议

发布时间:2019-05-08 17:54:18阅读量:2770

北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对这一事件,Armors安全专家给出如下建议:

1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。

2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。

3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。

Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。


全球领先的数字货币现货交易所

©2017-2018 深网科技 All Rights Reserved

CG.NET由新加坡深网科技版权所有, 不向中国大陆地区提供交易服务

客服QQ 2028106697

商务邮箱 791194237@qq.com 客服邮箱 service@cg.net

客服QQ

客服QQ 2028106697

微信客服

返回顶部