交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
区块链安全公司发现加密货币交易所存在安全漏洞
区块链安全公司慢雾科技近日发现加密货币交易所HitBTC存在安全漏洞。该公司于周日在社交平台X发布警示称:"我们发现了一个潜在的关键漏洞,已通过私信方式提前联系对方并遵循负责任披露原则,但至今未获回应。"慢雾科技同时建议该交易所"应及时联系我方协调后续措施"。
交易所对安全威胁披露的应对现状
根据慢雾安全分析师近期的公开声明,加密货币交易所对用户资金守护者这一角色所应具备的应急响应能力往往未能达到预期标准。此次HitBTC事件至少是近几周来慢雾科技第三次因无法与交易所建立联系而被迫公开披露安全预警。去年十二月,该安全公司曾向注册在塞舌尔的Azbit和土耳其交易所ICRYPEX Global发出类似通知,这两家日均交易量可观的平台均未对安全警告作出回应。
老牌交易所的安全隐忧
HitBTC是自2013年成立至今仍在运营的最早一批加密货币交易所之一。这家注册于英属维尔京群岛的平台截至撰稿时过去24小时交易量超过1.1亿美元,提供超过250种加密货币和800个交易对。
持续存在的安全隐患
慢雾科技发布的年度安全报告记载,全年共发生200起安全事件,造成约29.35亿美元损失,尽管事件总数较往年有所下降,但经济损失同比增加46%。报告指出:"交易所相关事件仅12起,却导致高达18.09亿美元的惊人损失。"相较之下,去中心化金融协议发生126起安全事件,损失金额为6.49亿美元。
攻击手段升级趋势
从高频次攻击向高价值目标的转变表明,这些攻击正变得更具针对性和复杂性。安全分析师指出,包括疑似有朝鲜背景的国家支持行为体在内的专业化黑客组织,正从机会主义攻击转向系统化、多步骤的运作模式,旨在从少数高价值目标中榨取最大利益。
新型网络犯罪态势
主要人工智能公司近期披露,犯罪分子正利用其平台策划复杂网络钓鱼攻击、开发恶意软件并实施各类数字攻击。安全专家警告,犯罪分子还通过伪造企业高管的音视频资料诱骗员工泄露敏感信息。
建立有效安全响应机制
安全专家通常建议加密货币平台建立明确漏洞报送联系机制,包括公开安全邮箱和用于加密通信的长期公钥。行业规范要求受影响方应在初次联系后两个工作日内予以回应。当安全研究人员经多次尝试仍无法建立联系时,为保障用户资金安全,公开披露便成为确保透明度的唯一选择。
专业安全机构的贡献
慢雾科技通过其威胁情报网络和链上追踪平台,全年协助冻结或追回约1929万美元被盗资金。在18起重大安全事件中,总计19.57亿美元被盗资金中有约3.87亿美元被冻结或追回,资金回收率达到13.2%。
