最近幾週,加密貨幣行業經歷了重大安全漏洞事件,將中心化交易所的安全性重新帶入了輿論焦點。以下是最近比較典型的兩個案例的起因:
惡意外掛程式導致的用戶帳號入侵:一些幣安用戶在下載了由 KOL 推廣的Google Chrome 外掛程式 Aggr 後,帳號遭到攻擊。駭客透過取得 cookie 繞過了密碼和雙重驗證(2FA)認證,直接存取了使用者的帳戶。儘管2FA阻止了立即提現,但駭客透過對敲交易將資金間接轉移。
AI 威脅:駭客從 OKX 竊取用戶訊息,並使用 AI 換臉技術欺騙客服,重設帳號密碼。
中心化交易所(CEX):加密貨幣的安全管理
中心化交易所面臨的重大安全威脅包括駭客攻擊、智慧合約漏洞利用、帳戶保護系統弱、網路釣魚和實體安全問題。 2018 年 3 月 7 日的幣安疑似被駭客攻擊事件也曾導致比特幣市值大幅下跌。在 2019 年,共記錄了超過 28 起安全事件,其中超過 70% 涉及數位資產被盜,造成了巨大的財務損失。
各國政府和監管機構正透過引入具體法規和措施來應對這些威脅。例如,韓國政府要求日銷售額超過 100 億韓元或每日訪問量超過 100 萬的虛擬貨幣交易所必須獲得資訊安全管理系統(ISMS)認證。在中國,與虛擬貨幣結算和交易者資訊提供相關的所有服務均被禁止。
為應對這些威脅,業界已採取多種措施以增強安全性,例如:
鏈上資料解決方案:使用區塊鏈資料管理市場對手風險。
多重身份驗證(MFA):透過生物辨識、一鍵密碼和推播通知來增強使用者安全性。
SSL 加密和冷儲存:保護資料傳輸並將重要資產離線儲存以防止未經授權的存取。
遵守法規:遵守不同司法管轄區的要求,確保在法律框架內運作。
加密貨幣交易所的有效安全措施是多方面的,需要交易所、監管機構和用戶之間的協調努力。
CoinW 的先進安全與風險控制系統
CoinW 致力於透過強大的安全措施和風險控制系統提供一個安全的交易環境。 CoinW 的安全負責人表示:「中心化交易所的核心系統類似銀行。在這種體系之上,它的安全包括前端和後端的安全,還包括技術方案是否接受了安全評估,還有資料存儲和通訊的加密機制。
與傳統銀行不同,交易所處理的是鏈上資產,要優先考慮私鑰的安全性。 CoinW 使用多重簽名技術(multi-sig)來,並採用傳統的分片方法來儲存金鑰。當熱錢包出現問題時,CoinW 有備用系統進行恢復,並將大額資金存放在冷錢包中。
內部機制也至關重要,包括即時安全事件監控和回應。系統能夠迅速偵測並處理可疑活動,例如異常網路存取或異地登入。 CoinW 透過多重驗證方法來處理長時間未活躍或異地登錄,並對任何異常交易進行即時通知,包括郵件和站內信。在業務風險控制方面,觸發風險條件的交易需經過二次人工審核,確保對異常活動帳戶的額外審查。
此外,CoinW 透過多方運算(MPC)技術強化錢包安全,將金鑰分佈在四個系統中,任何交易都需要四個系統的一致批准,防止未經授權的操作。
CoinW 也將 KYA(了解你的地址)整合到現有的 KYT(了解你的交易)系統中,以提高安全標準。 KYA 分析並分類鏈上地址,增強識別風險和保護使用者資產的能力。此項整合進一步鞏固了 CoinW 在加密貨幣產業中的安全領先地位。
CoinW 在合規性方面也取得了重要成就,例如取得澳洲交易報告和分析中心(AUSTRAC)頒發的數位貨幣交易服務牌照。這使我們能夠合法地進行現貨交易和法幣交易,為客戶提供更安全、更可靠的交易環境。
CoinW 的安全負責人總結道:「綜合來說,中心化交易所的安全等級是由其技術措施、業務操作、內部管理以及對安全事件的回應能力決定的。這些因素共同確保了交易所的安全和可靠性,為用戶提供了一個安全和值得信賴的交易環境。
