加密货币交易所的失败是否表明用户安全存在差距?_API:API3

越来越明显的一件事是交易平台无法保护其运营免受恶意方日益复杂的攻击。

最近的事件证明了这一点。不良行为者能够访问3Commas用户的API并提取大约2000万美元的资金。就在这之前,一位币安用户的API密钥被泄露,导致黑客从他的账户中购买了100万个AXS代币。

您越深入研究,就会发现越多的安全漏洞发生率。倒退一年,您会发现Crypto.com用户开始看到他们的资产在未经他们同意的情况下被撤回。这一次,相关方能够绕过双因素身份验证——一种用于加密行业的关键安全工具。

这清楚地表明,加密交易公司需要改进使用正确的工具来保护其平台。具有讽刺意味的是,改善当前的安全性并不难。

加密是朋友,对平台和用户都是如此。使用加密且不撤回的API是最困难的。这确保了服务平台无法访问资金甚至个人数据。即使在私钥被泄露的情况下,如果取款被默认限制,黑客无论如何也无法取款

但仅靠加密的API密钥是不够的。不良行为者变得越来越聪明,加密交易平台也必须变得更聪明。诸如每个用户帐户仅允许一个API之类的事情可以帮助限制黑客。

使用高级监控工具进行反向交易很简单,但可以发挥重要作用——指纹识别,数字足迹被监控确保只使用受信任的设备可以大有帮助。

开放标准授权是另一种非常容易实施的有效安全方法。这使一方可以安全地访问另一方,而无需泄露敏感数据。听起来很复杂,但事实并非如此。OAuth在非加密服务中已经非常普遍。

Discord拓展应用插件Collab.Land已集成Ronin Network:10月27日消息,用于验证所有权的Discord拓展应用插件Collab.Land已集成以太坊侧链Ronin Network,支持所有Discord服务器通过验证用户在Ronin Network上的资产所有权情况来给予不同权限。[2022/10/27 11:48:50]

RSA-2048是加密交易公司可以从中受益的另一种安全标准。简而言之,加密具有2048个字符长的安全密钥。现在这是一把很长的钥匙,要破解并不容易。

双因素身份验证(2FA)也是一种常见的安全协议,但提供了极高的安全性。这需要用户输入来自不同来源的两个不同密码。2FA通过使用时间限制较短的滚动密码变得更加安全。因此,即使坏人获得了访问权限,一旦时间限制到期,也不可能重用该密码。

不过,对交易者来说有好消息。市场上有几家贸易公司正在部署严格的安全措施来保护他们的用户。一家实施所有这些的公司是Bitsgap。

Bitsgap是一种加密货币交易服务,它以真正的精神实现了上述所有内容。该平台非常重视用户安全,并提供业内最严格的安全系统之一。它实现了上述所有协议。

结果是加密交易服务甚至比现代数字银行更强大。这让用户安心,因为他们知道交易API是安全的,即使Bitsgap也无法访问,让交易成为一种无忧的体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:973ms