据成都链安统计数据显示,近期交易所安全问题时有发生:1、BitpointJapan交易所热钱包失窃,多种虚拟货币丢失,价值超35亿日元。2、因亚马逊旗下AmazonWebServices(AWS)缓存系统出现问题,导致众多交易所交易出现交易和充提币业务异常,甚至有以0.3美元成交了40多枚BTC。3、币安交易所KYC资料遭泄露,据coindesk报道,黑客与币安谈判破裂后,在Telegram电报群中群发币安用户KYC信息。4、近期门罗币锁定转账攻击在各大交易所出现,黑客通过发起锁定交易,导致交易所被锁门罗币在锁定时间内无法流通,限制其流通性。5、近期某交易所4亿PTT被盗,部分被盗资金已被冻结。交易所欲通过要求项目方升级合约将被锁定的2.8亿代币映射为新币种来挽回损失。通过总结近期各种交易所安全事件和用户丢币事件,我们认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3、交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。随着数字货币市场的回温,众多投资者开始进场,许多新交易所也出现在公众视野,然而伴随的交易所安全事件也频繁发生。成都链安在此提醒:1、用户在选择投资平台或者投资标的的时候,选择不宜过于单一,数字货币市场是高风险的,不把鸡蛋放到一个篮子以规避风险。2、投资者应提高安全意识,保证私钥的存储,使用安全,避免在不安全的环境下使用秘钥,谨防钓鱼等。3、交易所要对系统安全体系有足够的重视,不仅要有合理的安全架构,更要对系统进行整体的安全测试,对于安全公司已经报出来的安全漏洞要及时自查,避免遭到同样攻击。4、交易所要建立完善的风控应急预案,交易所无论技术多么成熟也可能百密一疏被黑客找到可以利用的漏洞,因此在交易所系统中,突发事件引起交易异常和资金被盗时,完善的应急处理机制和补偿机制就显得尤为重要,例如采取风险基金来应对出现的安全事故,或者为用户资金投保,来对冲数据泄露或盗币事件对用户资金带来的影响。5、交易所项目方在难以对自身交易所系统进行全面的安全系统架构时,就需要考虑使用第三方的安全产品或与安全公司合作来共同打造交易所的安全交易环境和风控应急处理机制。
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]
动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息,成都链安面向联盟链安全需求推出“一站式”安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。
?
“一站式”安全平台主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS;Beosin-IDE智能合约开发工具;Beosin-Eagle Eye安全态势感知系统;Beosin-Firewall防火墙;Beosin-OSINT 威胁情报系统;安全审计与检测;安全顾问等服务。
?
成都链安作为最早专门从事区块链安全的公司之一,核心团队在安全领域深耕18年,申请区块链安全相关软件发明专利和著作权15项。平台推出以来,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]
昨天比特币短时上涨,1小时/4小时级别释放的量能很大,一度冲破了下降趋势线,根据技术指标分析了2种可能出现的走势.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,作者:李画,星球日报经授权发布。区块链是一种分布式系统。不了解分布式系统的工作原理,很难真正理解区块链.
1900/1/1 0:00:00上周末,微博在10周年之际,低调的发布了新产品“绿洲”。上架之后,因网友热捧导致一码难求,并且冲上APP社交排行版前三.
1900/1/1 0:00:00编者按:本文来自橙皮书,作者:orangefans,星球日报经授权发布。MarcAndreessen是早期互联网的参与者,可能也是最好的见证者,因为他完整经历过了互联网从边缘化到主流化的过程.
1900/1/1 0:00:00Odaily星球日报译者|Moni今天,原央行支付结算司原副司长穆长春正式履新央行数字货币研究所所长。与此同时,备受关注的央行数字货币距离正式亮相也近在咫尺.
1900/1/1 0:00:00作为区块链赛道的骨灰级玩家,小蚁及其创始人达叔在区块链大热的这两年却颇为低调。在今天,蛰伏已久的NEO终于带着自家产品在公开场合露面.
1900/1/1 0:00:00
木星链