加密貨幣安全：CoinW反思近期產業安全事件

最近幾週，加密貨幣產業經歷了重大安全漏洞，使中心化交易所的安全性重新成為人們關注的焦點。以下是近期發生的兩起典型案例的原因：

• 用戶帳號因惡意外掛而被駭：一些幣安用戶在下載由 KOL 推廣的 Google Chrome 外掛程式 Aggr 後，帳號被駭。駭客透過取得cookies繞過密碼和雙重認證（2FA）認證，直接存取使用者帳號。儘管 2FA 阻止了立即提款，但駭客透過質押交易間接轉移了資金。

• AI威脅：駭客竊取OKX用戶訊息，利用AI換臉技術欺騙客服，重置帳號密碼。

中心化交易所 (CEX)：加密貨幣的安全管理

中心化交易所面臨的主要安全威脅包括駭客攻擊、智慧合約漏洞利用、帳戶保護系統薄弱、網路釣魚和實體安全問題。 2018年3月7日幣安疑似駭客攻擊事件也導致比特幣市值大幅下跌。 2019年共記錄安全事件超過28起，其中超過70%涉及數位資產被盜，造成巨額財務損失。

各國政府和監管機構正透過發布具體的法規和措施來應對這些威脅。例如，韓國政府要求虛擬貨幣交易所日銷售額超過100億韓元或每日訪問量超過100萬次才能獲得資訊安全管理系統（ISMS）認證。在中國，一切與虛擬貨幣結算和提供交易者資訊相關的服務均被禁止。

為了應對這些威脅，業界採取了許多措施來增強安全性，例如：

• 鏈上資料解決方案：利用區塊鏈資料管理市場交易對手風險。

• 多重身份驗證 (MFA)：透過生物識別、一鍵密碼和推播通知增強用戶安全性。

• SSL 加密和冷儲存：保護資料傳輸並離線儲存重要資產，以防止未經授權的存取。

• 監管合規性：遵守不同司法管轄區的要求，確保您在法律框架內運作。

加密貨幣交易所的有效安全措施是多方面的，需要交易所、監管機構和用戶之間的協調努力。

CoinW先進的安全和風控系統

CoinW致力於透過強大的安全措施和風險控制系統提供安全的交易環境。 CoinW安全負責人表示：中心化交易所的核心系統類似銀行。在該系統中，其安全性包括前端和後端的安全性、技術方案是否經過安全評估、資料儲存和通訊的加密機制等。

與傳統銀行不同，交易所處理的是鏈上資產，優先考慮私鑰的安全。 CoinW採用多重簽名技術（multi-sig），以傳統的分片方式儲存金鑰。當熱錢包出現問題時，CoinW有備份系統進行恢復，並將大量資金儲存在冷錢包中。

內部機制也很重要，包括即時安全事件監控和回應。系統能夠快速偵測並處理可疑活動，例如異常網路存取或遠端登入。 CoinW採用多種驗證方法來處理長期不活動或遠端登入的情況，並提供任何異常交易的即時通知，包括電子郵件和站內訊息。在業務風險控制方面，對觸發風險狀況的交易進行二次人工審核，確保對異常活動帳戶進行額外審核。

此外，CoinW透過多方運算（MPC）技術，在四個系統之間分配金鑰來增強錢包安全性。任何交易都需要四個系統的一致批准，以防止未經授權的操作。

CoinW也將KYA（了解您的地址）整合到現有的KYT（了解您的交易）系統中，以提高安全標準。 KYA分析鏈上位址進行分析和分類，增強識別風險和保護使用者資產的能力。此次整合進一步鞏固了CoinW在加密貨幣產業的安全領先地位。

CoinW在合規方面也取得了重要成績，例如獲得了澳洲交易報告和分析中心（AUSTRAC）頒發的數位貨幣交易服務牌照。這使得我們能夠合法地進行現貨交易和法幣交易，為客戶提供更安全、更可靠的交易環境。

CoinW安全負責人總結：「一般來說，中心化交易所的安全等級是由其技術措施、業務運作、內部管理以及應對安全事件的能力所決定的。這些因素共同保證了交易所的安全可靠，為用戶提供安全可信的交易環境。

本文源自網路：加密貨幣安全：CoinW反思近期產業安全事件

相關：Bitget研究院：歐洲央行降息符合預期，IO.NET將開放交易

過去24小時，市場上出現了許多新的熱門幣種和話題，很有可能就是下一個賺錢的機會。歐洲央行降息25個基點，或將開啟全球央行降息週期。 BTC現貨ETF連續18天持續淨流入。山寨幣市場表現平淡。 Solana 生態系統迷因交易活動仍然很高。 io.net（IO）將於 6 月 11 日開放交易。 io.net 潛在的空投機會包括：...