80后的王某从中专毕业后创办了一家 *** 技术公司。他主要从事网吧计算机信息系统的维护。他先后与杭州市下城区、余杭区和江干区的100多家网吧签订了维护协议。
说起来,王某的事业发展很好。然而,王某仍然不满意,并对自己的专业有一个歪脑袋——成为一名“黑客”。自2017年12月起,王某与公司员工刘谋、李某合谋,利用公司获得的计算机控制权维护网吧系统,非法控制合作网吧的计算机信息系统,从云计算平台“挖掘”利润。
一、被盗交易平台审查。
自2019年以来,黑客在线接单交易平台,数字货币交易平台已正式宣布,共有8起被盗事件,只有3起向用户进行了官方支付,其中一起是平台自有资产。
其中,安全问题突出的“隐视”号每月被盗两次,目前处于维修状态。
平台被盗的原因是交易平台的官方钱包被黑、硬失效、验证码劫持、私钥被盗、各种攻击混杂等等。归根结底,交易平台被盗的原因主要分为两类。
一是平台自身技术风险控制和防御系统的缺陷,黑客利用安全漏洞入侵平台窃取数字货币;另一个是缺乏平台的内部系统,导致用户的个人信息被窃取。在特别糟糕的情况下,甚至还有泄露和买卖个人信息的现象。
二、平台风险控制和防御体系的缺陷。
数字货币交易平台的技术风险控制系统缺陷主要是由于缺乏安全攻防测试和安全防御系统的部署。
不进行安全测试的数字货币交易平台,如墨卡托克斯(Mercatox)黑客,使用硬故障转移交易来获得平台服务器的“信任”。不难看出,该平台的技术审计和测试能力不足,这将导致这种低级别的安全事故。
如果该平台在合同上线前寻求第三方的安全检查,数以千计的EOS将不会被窃取。
当然,只有少数交易平台在安全性测试中存在缺陷,但这一环节需要更多关注。
大多数交易平台主要是在风险控制防御系统部署上的不足,如货币碧池、货币安全、黑客在线接单交易平台等。
BiKi在随后的官方声明中指出,黑客通过劫持来自第三方服务提供商的短信攻击了一些没有绑定谷歌验证码的用户。
这里暴露了其自身的风险控制系统问题,一是忽略了单个认证用户被劫持,二是在一定时间内不修改账户的登录和交易密码以及交易限制,三是没有建立用户安全意识。
幸运的是,碧池当时没有完成对这些提款的审批,否则损失会进一步扩大。
与互联网金融企业相比,数字货币交易平台在风险控制和防御体系方面存在不足。
以货币安为例,虽然货币安使用SAFU基金来承担此次事故的所有损失以避免用户损失,但这种赔偿并不完善,无法应对更大范围的安全事故赔偿,事故的主要原因是缺乏风险控制和防御体系。
首先,货币安全应对大规模系统攻击的防御能力不足,黑客如何获得大量用户应用编程接口密钥谷歌验证码?
一天内获得了大量用户密钥。如果黑客正在对网站进行 *** 钓鱼以获取用户账号、密码等信息,为什么钱璐没有早点找到网站的 *** 钓鱼网址和页面内容,或者他没有发现黑客利用官方网站服务器程序的漏洞在网站的一些页面中插入危险的超文本标记语言代码?
此外,叠加病毒等攻击手段的复合攻击防御技术还不够。
其次,货币安全风险控制存在主要问题。
尽管被盗的7000 *** C仅占 *** C官方总持有量的2%,但这并没有掩盖货币安全平台在转移现金提款方面的风险控制问题。
三、缺乏内部系统。
此前,在《新股发行前后的巨大变化,交易所为何寻求“合规性”的文章中指出,数字货币交易平台具有多重身份。
黑客在线接单交易平台被盗反映了多重身份下内部系统功能的缺失。
黑客在线接单交易平台官员表示,此次异常支付事件并非由外部攻击造成,最初被认定为内部员工盗用数字货币的“私钥”。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。