18小时前 • 环球有名的区块链和加密货币领域投资风险评级机构
择要: 试想,当黑客可以很轻易地从平台上盗币,用户因此对平台无法产生最基本的安全感和信赖而转向其它产品,于平台而言,那无疑是最糟糕的情形。
这可能是标准共识迄今为止本钱最高的一篇报告:代价 3.55 个 BTC。按 2 月 28 日市场价格折算,约合公民币 91,813.65 元。
今年 1 月 29 日,标准共识一位剖析师登录自己的火币账户时创造非常,在他本人不知情的情形下,账户里包括 BTC 和 USDT 在内的所有数字资产全部被「洗」成了一个小币种。黑客利用「对敲」的办法把代价约 12,000 美金的 BTC 和 USDT 换成了一个叫做 EKO 的 Token,全部代价只剩不到 2,000 美金(按事宜发生时的火币平台价格打算)。研究过事宜发生的来龙去脉之后,我们判断,这是一起范例的、手腕奥妙的黑客盗币事宜。
过去几年,数字货币二级市场的生动使得沉淀着用户大量数字资产的交易所成为环球黑客的重点攻击目标,币安、OKEx 和火币等市场份额领先的平台更是首当其冲。究其缘故原由,除了数字货币的匿名性和环球流利性可以帮助隐蔽黑客的真实身份之外,不完善的交易所资产安全保护机制也屡屡成为黑客帮凶。
本文将通过案例来详细阐发交易所 API 存在的巨大风险。
(作者:标准共识,内容来自链得得内容开放平台“得得号”;本文仅代表作者不雅观点,不代表链得得官方态度)
评论(0)
【登录后才能评论哦!
点击 登录】
