针对币安被盗事件,Armors安全专家发表三点建议

2019-05-08 17:03 稿源:火星财经  0条评论

火星财经APP(微信:hxcj24h)一线报道,北京时间 5 月 8 日凌晨1:15:24,黑客在区块高度 575013 处从币安热钱包中盗取 7000 枚比特币。针对这一事件,Armors安全专家给出如下建议:

1.用户在创建API时,不要选择提币功能,将所有的提币操作放到客户端人工执行,避免API出现泄漏或者逻辑问题,导致被提币。

2.交易所对API提币进行独立的风控管理,对于API的提币请求设计独立的风控规则,多级审核确认机制,防止在用户不知情的场景下提币成功,毕竟维护用户的利益,就是维护自己的声誉。

3.交易所业务设计需要测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有缺陷。

Armors Labs研究院院长刘鹏同时表示,交易所安全是系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多