在交易所野蛮生长的2018年里,数字货币已经成为世界各国投资者眼里的香饽饽,与此同时数字货币也被全球黑客盯上,成为黑客盗取和勒索的,对象。
交易所 “死亡潮”大幕拉开
在乱象丛生的数字货币市场上,有人预测,2018年将有超过1000家交易所会倒下,有人怀疑,数字货币交易所 “死亡潮” 的大幕已经拉开。
6月14日,正式上线不足一周的Cattleex交易所宣布破产;
6月20日,上线不到一个月的新加坡数字交易平台86bex也突然宣告破产,并关闭提币通道。
无独有偶,韩国互联网和安全局在对21家交易所、85个项目的审查中发现12家公司没有足够的安全程序、有17个项目存在漏洞。
就在日前,一安全团队发现一个交易所的0day。据分析,此0day是由于代码开发方在地下黑市源码泄露而导致的一些漏洞被发掘。黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。此外,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。据悉,使用此代码的交易所超过100家,目前存在漏洞的超过20家,这就意味着将有50亿数字资产遭受威胁。如果一旦被Hacker所用,那么将造成无可挽回的损失。
以上种种预示着当前交易所的生存环境受到严重威胁,区块链安全生态受到疯狂狙击,绝大部分的区块链项目方或交易所都面临着巨大的安全隐患。
熊市中砥砺前行,也坚持安全第一
在这个市场的大变局中,并不是所有的交易所都能够在熊市里安然无恙,也许只有部分交易所能够凭借自己的运气和实力熬过这个寒冬,等待春天的到来。
近日,知名区块链安全团队BYSEC宣布:已与BTB交易所、Coinbig交易所、Azex交易所和FatBtc交易所在上币合约审计、漏洞检测、安全众测和应急响应等业务达成长期安全战略合作,并将共同探索区块链行业安全生态建设。
BYSEC是一家专业的技术型机构,旨在通过对安全技术的研究以及对安全服务基础设施的建设,连接区块链产业中的各个节点(项目方、用户、白帽子安全专家等),以达到整合行业资源,构建区块链安全生态圈的愿景,最终推动区块链产业健康稳定的发展,为区块链安全产业创造不菲的价值。
BYSEC携手多家交易所这一举措表明双方对项目安全的重视和共筑区块链生态的决心,也表明自身对于数字资产交易生态安全的高度重视。事实上,如果交易所能将自身的安全风控做好,全面铺开安全防御系统,对交易所可谓是百利而无一害。
携手BYSEC既可以为用户提供重量级的资产看护服务,也能够为交易所本身打造出自内而外的安全机制。可以说,BYSEC与交易所的联手合作将有利于推动数字交易安全性的提升。
智能合约审计,化解最危险的攻击
智能合约审计其实就是仔细研究代码的过程,即把合约部署到主网中,并对其进行bug、漏洞和风险等方面的审查,然后进行修复。智能合约主网上线后发现漏洞,不仅会造成巨大的经济损失,而且修补难度也是不可同日而语。必须要注意的是审计只对当前漏洞负责,仅仅表示你的代码已被专家校订过,这并不是代表验证代码安全的法律文件。
传统的智能合约代码审计主要利用人工,依靠code reviewer阅读智能合约代码,并且对人的依赖性很大,且耗时较长。针对目前大量的智能合约,人工审计工作量大,难以高效的完成工作。因此智能化代码审计应运而生:利用计算机进行稳健性检验是当前代码审计最重要的方式。目前掌握该项技术标准的国内公司并不多,BYSEC可以说是较为出色的。
BYSEC旗下研发了全球,智能合约自动化安全审计平台---VULSCAN。VULSACN通过提供行业,的自动化审计服务,对智能合约程序源代码逐行检查与分析,帮助区块链项目方在把智能合约部署到主网前发现安全隐患与编码漏洞,随后以邮件文件形式通知项目方,促使项目方进行漏洞修复,为项目方提供可靠的安全监管。
除此之外,BYSEC还拥有强大且专业的技术力量,每一次智能合约的审计都会经过技术人员的重新审核,双层保险,为交易所打造,的安全屏障。
交易所与BYSEC的合作充分表明了交易所对抗熊市的决心和勇气,物竞天择,适者生存,交易所只有不断完善自身,不断升级成长,积极做好安全防御系统,才能在这个寒冬生存下来,才能走的更远。