危险的火币 API |标准共识

试想,当黑客可以很轻易地从平台上盗币,用户因此对平台无法产生最基本的安全感和信任而转向其它产品,于平台而言那无疑是最糟糕的情况。详情点击>>

这可能是标准共识迄今为止成本最高的一篇报告:价值3.55 个BTC。按2 月28 日市场价格折算,约合人民币91,813.65 元。

今年1月29日,标准共识一位分析师登录自己的火币账户时发现异常,在他本人不知情的情况下,账户里包括 BTC 和USDT在内的所有数字资产全部被「洗」成了一个小币种。黑客利用「对敲」的方式把价值约12,000美金的 BTC 和USDT换成了一个叫做EKO的Token,全部价值只剩不到2,000美金(按事件发生时的火币平台价格计算)。研究过事件发生的来龙去脉之后,我们判断,这是一起典型的、手法巧妙的黑客盗币事件。

过去几年,数字货币二级市场的活跃使得沉淀着用户大量 数字资产 的交易所成为全球黑客的重点攻击目标,币安、OKEx和火币等市场份额领先的平台更是首当其冲。究其原因,除了 数字货币 的匿名性和全球流通性可以帮助隐藏黑客的真实身份之外,不完善的交易所资产安全保护机制也屡屡成为黑客帮凶。

本文将通过案例来详细剖析交易所 API 存在的巨大风险。

声明:本文来自火币网平台用户投稿,观点仅代表作者本人,不代表【火币网-www.qihuob.com】立场,文章内容仅供参考,如若转载请标注文章来源:【当前页面链接】

区块链相关

区块链媒体相关

区块链技术相关

挖矿相关

比特币相关