dựa theoCoinMarketCapdựa theo

Tuy nhiên, đối với các sàn giao dịch tiền điện tử, trọng tâm của họ là lợi nhuận, thương hiệu và bố cục sinh thái, được phản ánh cụ thể trong việc thu hút lưu lượng truy cập, độ sâu giao dịch và bố trí công nghiệp. Bảo mật và kiểm soát rủi ro giống như những khoản mục chi phí không thể định lượng hiệu quả nên mức độ quan tâm và tỷ lệ đầu tư còn lâu mới đủ.

tiêu đề phụ

Rủi ro bảo mật

Hiện tại, rủi ro bảo mật lớn nhất của các sàn giao dịch tiền điện tử tập trung nằm ở hệ thống bảo vệ trực tuyến yếu kém của họ. Trong thị trường tài chính truyền thống, ngoài hệ thống bảo vệ trực tuyến, các sàn giao dịch chứng khoán và sàn giao dịch tương lai cũng được bảo vệ bởi các mạng bảo mật có hệ thống (như mạng cục bộ và mạng ngoại tuyến), cùng với các quy định pháp lý nghiêm ngặt và hệ thống theo dõi quốc gia, Cả hai đều tăng chi phí tấn công của tin tặc.

Sàn giao dịch tiền điện tử tập trung tích hợp nhiều chức năng vai trò (chẳng hạn như mua lại khách hàng, giao dịch, bù trừ và thanh toán, v.v.), nhưng chỉ có một lớp hệ thống bảo vệ trực tuyến.

Rủi ro bảo mật của trao đổi tiền điện tử chủ yếu được phản ánh trong nhiều liên kết như băng thông mạng, hệ thống tài khoản, hệ thống thanh toán và hệ thống kết hợp kinh doanh.

1. Băng thông mạng

Băng thông mạng dễ bị tấn công từ chối dịch vụ phân tán (DDoS). Tấn công DDoS, còn được gọi là tấn công lũ lụt, là một phương thức tấn công mạng trong đó tin tặc tạo ra một số lượng lớn các yêu cầu "hợp pháp" thông qua các máy con rối hoặc mô phỏng quyền truy cập và chiếm giữ tài nguyên mạng liên tục của nhiều người dùng. Mục đích của nó là làm cạn kiệt tài nguyên hệ thống hoặc mạng mục tiêu cho đến khi dịch vụ bị gián đoạn, dẫn đến việc người dùng bình thường không thể truy cập được.

2. Hệ thống tài khoản sàn giao dịch

Tin tặc sử dụng các trang web lừa đảo, bẻ khóa ngược thiết bị đầu cuối, cấy ngựa thành Troia, gian lận, bạo lực, cửa hậu và thông tin xác thực để đánh cắp tài khoản từ tài khoản trao đổi tiền điện tử và chuyển tài sản kỹ thuật số của người dùng.

3. Hệ thống thanh toán trao đổi

Để ngăn chặn hack, các sàn giao dịch tiền điện tử tập trung thường lưu trữ hơn 95% tài sản trong ví lạnh. Tuy nhiên, để duy trì việc sử dụng bình thường các chức năng hàng ngày như thanh toán, ví nóng là điều cần thiết. Các rủi ro bảo mật liên quan đến ví nóng sẽ được phát triển cụ thể trong các tình huống kinh doanh ví kỹ thuật số sau đây.

Giao diện kinh doanh bên ngoài và hệ thống quản lý nền của sàn giao dịch tiền điện tử không hoàn hảo hoặc có thể có sơ hở trong logic kinh doanh. Tin tặc có thể tấn công những lỗ hổng logic này để thực hiện các hoạt động bất hợp pháp, chẳng hạn như đánh cắp thông tin và dữ liệu của người dùng cũng như bán tài sản của người dùng.

tiêu đề phụ

Làm thế nào để đối phó với những rủi ro bảo mật này?

1. Xây dựng đội bảo mật

Nhóm bảo mật của trao đổi tiền điện tử cần chiếm 13% tổng số nhóm và 17% ngân sách cần được chi để đảm bảo hoạt động an toàn của trao đổi tiền điện tử và thiết lập cơ chế bảo mật toàn diện. Khi Odaily phỏng vấn chuỗi bảo mật SECC, người khởi xướng Qian Keming cũng gợi ý rằng mỗi sàn giao dịch nên thành lập nhóm bảo mật của riêng mình hoặc ít nhất có một CTO hiểu được rủi ro của sàn giao dịch.

2. Cách ly "ví nóng và ví lạnh"

Sử dụng cơ chế "cách ly nóng và lạnh", 95% giá trị tiền tệ được lưu trữ trong ví lạnh và chỉ 5% được dành để rút tiền mặt, v.v., để giảm thiểu tổn thất có thể xảy ra.

3. Đánh giá độc lập của bên thứ ba

Thuê một nhóm bảo mật bên ngoài và cộng tác trong quá trình kiểm tra mật khẩu bên ngoài, ví đa chữ ký, xác minh 2 bước, v.v.

4. Thực hiện nhiều bài kiểm tra