ICORating最近发布了一份加密货币交易所研究报告,其中发现只有46%的交易所的安全参数指标符合要求,其余54%的加密货币交易所都没有执行标准的安全措施。换句话说,至少有数十万加密货币交易者和投资者面临安全风险。ICORating对100家加密货币交易所进行了评估分析,所有这些交易所的24小时交易额均超过了100万美元。事实上,自2010年以来,由于黑客入侵导致加密货币交易所资金被盗的损失金额已经高达13亿美元,但即便如此,似乎仍然有很多加密货币交易所没有认真对待安全问题。ICORating上周发布了最新的加密货币交易所安全报告,其中从四个角度对交易所进行了评估,分别是:1、控制台错误2、用户账号安全3、注册管理和域名安全4、Web协议安全下面,就让我们从这四个方面来看看目前业内加密货币交易所存在哪些安全隐患吧。控制台错误
声音 | 接近互金整治办人士:对于虚拟货币、ICO等活动,监管部门将继续加强清理整顿:金融时报发文《区块链不等于虚拟货币!打击虚拟货币、打击ICO政策不变》。接近互联网金融风险专项整治领导小组办公室的人士表示,区块链并不等于虚拟货币。对于境内虚拟货币的监管政策没有变化:即坚决整治风险、打击境内虚拟货币交易、打击ICO的政策没有变化,发现一起、及时处置一起。并开展了一些列措施。“总之,政策红线没有任何变化。对于虚拟货币、ICO等活动,监管部门将继续加强清理整顿,防止死灰复燃。”接近整治办的人士说。[2019/11/26]
过去,加密货币交易所遭遇控制台错误总会导致数据丢失,但其实这个问题并不是黑客恶意攻击造成的,而是由于开发人员的编程漏洞。根据ICORating的调研分析报告披露的数据,目前32%的加密货币交易所存在导致运营故障的编程错误。用户账号安全
动态 | 有12个高估值ICO项目还没有进入二级市场:据CCN消息,BitMEX研究简报列出12个重要ICO项目,它们筹集了5000多万美元,但还没有在任何二级交易所上市。这些ICO项目包括:Telegram、Filecoin、DFINITY、Polkadot、tZero、Basis、Orchid Protocol、Rootstock、Algorand、Cosmos、Oasis Labs。BitMEX CEO表示,“这些交易的估值非常高,许多最受尊敬的代币基金也大量撤资。目前还不清楚这些交易何时(如果有的话)会在二级市场上市。”[2018/11/23]
为了评估各家加密货币交易所用户账号安全,研究人员在每家交易所创建了一个独立账号,以此检查交易平台对密码安全性的要求,以及是否需要电子邮件和双因素认证验证。结果发现:1、41%的加密货币交易所允许创建长度小于8个字符的密码,因此被认为安全性较低;2、37%的加密货币交易所允许用户仅使用数字、或是仅使用字母创建密码,而不需要必须使用字母和数字组合进行密码设置,这也被认为是一种安全漏洞;3、5%的加密货币加密货币竟然允许用户在无需电子邮件验证的情况下创建账户;4、3%的加密货币交易所缺少双因素身份验证措施,用户仅需通过单独设备即可确认登陆,也被认为是资金保护不利的一个方面。注册管理和域名安全
声音 | 经济参考报:部分ICO项目逃避监管以区块链之名行“割韭菜”之实:经济参考报撰文《部分ICO项目套“洋马甲”逃避监管》称,去年9月4日,央行等多部门联合发布《关于防范代币发行融资风险的公告》,明确叫停ICO(首次代币发行)非法公开融资炒作。一年过去了,记者近期深入行业内调查发现,众多虚拟货币在过去一年里经历了“过山车”行情:冲上历史新高,如今跌入低谷。而新政之后,又有为数不少的项目打着国外基金会的旗号,不但顺利完成了ICO,而且登陆与国内相关的交易平台,以区块链之名行“割韭菜”之实,整个发行过程更为隐匿。相当数量的投资者经历了两次以上“腰斩”,损失在九成以上。[2018/9/13]
研究人员使用了Cloundflare工具来识别域名和注册管理安全漏洞,同时还考虑了很多其他因素,比如加密货币交易所是否采取注册表锁定措施,防止任何使用注册表进行外部通讯的恶意用户更改域名;或者,加密货币交易所是否通过加强安全措施来防止发生域名劫持问题;以及是否使用了角色账户来保护敏感域名信息不被泄露。研究人员建议可以给域名有效期设定一个六个月的时间限制,这样可以解决域名所有权并发问题。不仅如此,研究人员还建议使用DNS安全扩展对所有使用加密签名的DNS查询进行身份验证,防止缓存中。DNS安全扩展是由IETF提供的一系列DNS安全认证的机制,它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性、或是证实域名不存在。研究人员发现,虽然没有加密货币交易所完全忽略实施注册管理和域名安全措施,但是:1、只有4%的加密货币交易所满足全部注册管理和域名安全保护措施要求;2、只有2%的加密货币交易所采取了注册表锁定措施;3、只有10%的加密货币交易所使用了DNS安全扩展。Web协议安全
V神:DAICO可以让代币持有者和项目开发者之间获得更好的协调性激励:今晚V神在王峰十问上表示:之所以要推出DAICO,是因为看到了ICO出现了一系列问题。现在ICO项目资金主要来自于前端,所以当一个项目想要获得资金的时候,他们就有动力做大量营销工作,但是一旦这家公司募集到了资金,就没有动力继续发展项目,确保项目质量了,有的甚至会跑路。DAICO的设计理念,是构建一个结构,让项目开发者每次只能获得少量资金,然后让项目代币持有者投票决定该项目是否值得获得更多的资金。此外,项目代币持有者还可以投票决定是否取消该项目,然后把剩余资金归还给自己。这种方式,可以让项目代币持有者和项目开发者之间获得更好的协调性激励。[2018/6/22]
ICORating研究人员使用了HTBridge的WebSec工具来检查加密货币交易所Web协议的安全级别,并且监测了URL中的HTTPS标头、X-SXX保护标头、内容安全策略标头、x-frame-options标头和x-content-type标头。结果发现:1、只有10%的加密货币交易所网站使用了全部五个Web协议标头;2、只有17%的加密货币交易所网站使用了内容安全策略标头;3、只有29%的加密货币交易所网站使用了上述提及的一种Web协议标头。总结
ICORating按照安全级别顺序对100家加密货币交易所进行了排名,其中最安全的加密货币交易所是CoinbasePro,Kraken紧随其后,前五名中的另外三家加密货币交易所分别是BitMEX、GOPAX和CDPAX。另外,一些知名加密货币交易所的排名包括:币安位列第17位,OKEx位列第42位,火币位列第47位,BTCC位列第51位,Bitfinex位列第54位,双子星交易所位列第55位,OKCoin排名垫底。具体排名信息如下:
前言:下文第一个通过去中心化合规条约交易的SecurityToken由八维资本所投企业Securitize的CEOCarlosDomingo所写.
1900/1/1 0:00:00继10月推出高端视频访谈节目《直面大佬》之后,近日,博链财经又携手36氪独家战略合作媒体《Odaily|星球日报》推出深度在线互动访谈栏目——《牛熊启示录》,旨在通过与穿越牛熊者的心灵对话.
1900/1/1 0:00:00头条比特币暴跌,部分稳定币出现大幅溢价今日凌晨比特币跌至近一年新低,今日凌晨约12点29分,BTC跌破6000美元.
1900/1/1 0:00:00本期报告重点内容:本周大盘走势:横盘窄幅震荡,盘面陷入死寂八大交易所成交量:主流交易所总成交量萎缩27.8%,头部交易所总成交量明显下降数字资产换手率:下降7.5个百分点.
1900/1/1 0:00:00编者按:本文来自哈希派,作者:LucyCheng,Odaily星球日报经授权发布。量化交易,有时候又称为自动化交易,是以先进的数学模型替代人为主观判断的资产管理方式.
1900/1/1 0:00:00ForresterResearch的一份新报告指出,一些公司正在停止使用“区块链”这个词,因为他们认为这个词被夸大了.
1900/1/1 0:00:00