API:加密货币交易所的失败是否表明用户安全存在差距?

越来越明显的一件事是交易平台无法保护其运营免受恶意方日益复杂的攻击。

最近的事件证明了这一点。不良行为者能够访问3Commas用户的API并提取大约2000万美元的资金。就在这之前,一位币安用户的API密钥被泄露,导致黑客从他的账户中购买了100万个AXS代币。

贵金属代币化平台Aurus在迪拜建立总部,并获得加密货币交易许可证:7月6日消息,贵金属代币化平台Aurus在迪拜DMCC加密中心成立了新总部,引入了新的董事会,并获得了加密货币交易许可证,进一步在全球扩张。

据悉,Aurus开放式区块链生态系统以一种去中心化和可持续的方式实现金、银和白金的代币化。(PR Newswire)[2022/7/6 1:55:13]

您越深入研究,就会发现越多的安全漏洞发生率。倒退一年,您会发现Crypto.com用户开始看到他们的资产在未经他们同意的情况下被撤回。这一次,相关方能够绕过双因素身份验证——一种用于加密行业的关键安全工具。

Bitcoin Group SE全资子公司持有的加密货币价值涨至1.828亿欧元:9月2日消息,截至2021年8月30日,德国数字货币交易所Bitcoin Group SE全资子公司Futurum Bank AG持有的加密货币价值为1.828亿欧元,而2021年2月为1.7亿欧元。就具体货币持有量而言,其投资组合中最大的头寸是10232枚ETH和3673枚BTC。此外,集团内的现金和现金等价物约为1500万欧元。总体而言,自有股票、现金和现金等价物的总额为1.978亿欧元,因此超过Bitcoin Group SE目前的1.848亿欧元市值。(DGAP.DE)[2021/9/2 22:55:09]

这清楚地表明,加密交易公司需要改进使用正确的工具来保护其平台。具有讽刺意味的是,改善当前的安全性并不难。

Citadel对冲基金创始人:看不到加密货币的经济基础:2月20日消息,Citadel对冲基金创始人格里芬(Ken Griffin)对加密货币不屑一顾,尽管一部分投资者将这种新兴资产视为金融的未来。格里芬表示:“我只是没有花太多时间在思考加密货币……我看不到加密货币的经济基础。我了解如何估价股票、如何考虑全球货币汇率,但我不知道如何考虑什么是有效的数字代币。”(香港经济日报)[2021/2/20 17:32:58]

加密是朋友,对平台和用户都是如此。使用加密且不撤回的API是最困难的。这确保了服务平台无法访问资金甚至个人数据。即使在私钥被泄露的情况下,如果取款被默认限制,黑客无论如何也无法取款

但仅靠加密的API密钥是不够的。不良行为者变得越来越聪明,加密交易平台也必须变得更聪明。诸如每个用户帐户仅允许一个API之类的事情可以帮助限制黑客。

使用高级监控工具进行反向交易很简单,但可以发挥重要作用——指纹识别,数字足迹被监控确保只使用受信任的设备可以大有帮助。

开放标准授权是另一种非常容易实施的有效安全方法。这使一方可以安全地访问另一方,而无需泄露敏感数据。听起来很复杂,但事实并非如此。OAuth在非加密服务中已经非常普遍。

RSA-2048是加密交易公司可以从中受益的另一种安全标准。简而言之,加密具有2048个字符长的安全密钥。现在这是一把很长的钥匙,要破解并不容易。

双因素身份验证(2FA)也是一种常见的安全协议,但提供了极高的安全性。这需要用户输入来自不同来源的两个不同密码。2FA通过使用时间限制较短的滚动密码变得更加安全。因此,即使坏人获得了访问权限,一旦时间限制到期,也不可能重用该密码。

不过,对交易者来说有好消息。市场上有几家贸易公司正在部署严格的安全措施来保护他们的用户。一家实施所有这些的公司是Bitsgap。

Bitsgap是一种加密货币交易服务,它以真正的精神实现了上述所有内容。该平台非常重视用户安全,并提供业内最严格的安全系统之一。它实现了上述所有协议。

结果是加密交易服务甚至比现代数字银行更强大。这让用户安心,因为他们知道交易API是安全的,即使Bitsgap也无法访问,让交易成为一种无忧的体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:972ms