自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Bitstamp应尽快实施邮件加密措施

2016-03-15 09:00:00
收藏

比特币交易所的通讯安全问题亟待解决

尽管比特币交易所正努力确保客户数据和资金的安全,但其通讯方式却存在明显漏洞。以Bitstamp为例,其发送的电子邮件既未由交易所自身加密,也未在传输过程中进行加密处理。相比之下,Kraken则使用GPG加密其所有电子邮件通讯。这是否意味着比特币交易所未来需要解决这一问题?

未加密通讯带来的风险

每次用户收到Bitstamp的邮件时,邮件内容都未经加密。虽然这对于存款确认来说可能影响不大,但在用户从比特币交易所提现时,这可能成为一个重大问题。

与世界上大多数交易平台类似,用户在提现时会收到确认邮件。Bitstamp要求用户点击特定链接来确认提现请求。这些未加密的信息可能让黑客获取账户持有人的余额和比特币地址等敏感信息,而这正是用户不愿公开的信息。

密码重置邮件的安全隐患

更令人担忧的是,这还意味着Bitstamp的密码重置邮件也未进行加密。这使得黑客可能通过中间人攻击拦截邮件,或发送虚假邮件诱导用户访问钓鱼网站,以获取账户信息。

虽然这些情况可能不会在短期内发生,但比特币交易所迫切需要加强其通讯加密措施。在这个时代,不对账户相关信息进行加密是不可接受的,这一问题应尽快解决。

文件传输的安全隐患

Bitstamp未对邮件进行加密,也给用户向公司发送文件带来了威胁。用户提交身份证或水电费账单扫描件时,这些信息同样未经加密,攻击者可以轻松拦截并查看邮件内容及其附件中的信息。

展开阅读全文
更多新闻