火星財經app(微信:hxcj2zokabej4h)一線報道,北京時間 5 月 8 日凌晨1:15:24,黑客在區塊高度 575013 處從幣安熱錢包中盜取 7000 枚位元幣。針對這一事件,armors安全專家給出如下建議:
1.使用者在建立api時,不要選擇提幣功能,將所有的提幣操作放到客戶端人工執行,避免api出現洩漏或者邏輯問題,導致被提幣。
2.交易所對api提幣進行獨立的風控管理,對於api的提幣請求設計獨立的風控規則,多級審核確認機制,防止在使用者不知情的場景下提幣成功,畢竟維護使用者的利益,就是維護自己的聲譽。
3.交易所業務設計需要測試團隊配合安全團隊,為每乙個介面設計相應的測試用例,確保業務邏輯沒有缺陷。
armors labs研究院院長劉鵬同時表示,交易所安全是系統化問題,涉及架構設計、許可權設計、監控體系、業務熔斷等多個領域,不能有僥倖心理,「千里之堤,潰於蟻穴」。
本文標題: 針對幣安被盜事件,armors安全專家發表三點建議
本文位址: /news/block/231438.html
幣安鏈 幣安DEX五月報
親愛的幣安鏈社群成員,四月是幣安鏈 幣安dex的乙個重大月份。讓我們來一一回顧期間發生大重大事件azcucjhim。幣安鏈上線 萬眾期待的幣安鏈終於在 4 月 18 日正式上線。創世塊順利產生,驗證人也開始不斷產生新的區塊。目前區塊高度已經超過五百萬。幣安鏈主網切換工作也順利完成。使用者可以使用基於...
十問何一,「幣安寶」如何安
幾乎是每日一官宣,幣安最近的訊息持續刷屏。就在剛剛 9月5日晚上10時 幣安發布訊息稱,與paxos合作發行幣安程式設計客棧鏈原生的美元穩定幣busd,並已獲得紐約州金融服務局 nydfs 批准。這是持牌上崗的穩定幣,幣安聯合創始人何一解釋道。由於美國每個州的獨立性,雖然nydfs的批准並沒有全美普...
安天針對「魔鼬」木馬DDoS事件分析報告
本文講的是安天針對 魔鼬 木馬ddos事件分析報告,1 概述 2017年7月30日,安天安全研究與應急處理中心 antiy cert 的工程師發現一種具備拒絕服務 ddos 攻擊能力的新型木馬。經初步分析,安天cert工程師認為該木馬屬於乙個新家族,並將其命名為 魔鼬 通過關聯查詢安天對於ddos攻...