近年来,交易所安全事件频发,盗币、内鬼等事件屡见不鲜,就在3月7日,行业内又发生一起严重的安全事件,导致部分交易所损失惨重: 当日有黑客针对BTC的USDT,发布了一个名字相同的合约,之后便对地址进行充值,企图用该合约鱼目混珠,最终导致了假充问题。 此类事件对交易所危害极大,尤其对于没有及时处理、解决问题的交易所,损失更是惨重。 此次安全事件发生后,某知名企业钱包安全团队第一时间发现了问题,并在发现后的5分钟内完成了修复,为客户挽回大量损失。 他们是怎么做到的?交易所行业如何更好地发现和解决安全问题? 为了让更多交易所了解此次安全事件的经过,防范类似事件的再次发生,我们采访了负责处理此次事件的该钱包产品安全团队,一起回顾下该事件的全过程: Q:此次事件发生的经过是怎样的?你们团队又是如何处理的? 安全团队:起初,客服人员按照异常事件流程反馈一个地址有笔OMNI-USDT充值,但该地址并无余额信息。 因资金问题是交易所运营最重要最核心的领域,在收到这个消息后,我们安全团队高度重视,及时抽调最精干的技术人员进行处理。 团队成员在官方浏览器查询该笔交易信息后,发现这是一笔非标准TetherUS交易,该合约交易对应的合约编号不是31,有人在试图发行名字相同的合约来找程序漏洞。 意识到这个问题后,团队成员立即查找程序源码,并及时准确修正该问题,线上进行更新,从接收反馈到线上更新完成整个过程消耗10分钟。 备注: 值得注意的是,安全团队有一位核心成员是武汉人,至今仍在武汉居家隔离。 为了解决此次紧急安全问题,他克服了众多现实中的困难,与其他团队成员一起采用远程办公的方式,召开紧急视频会议,商讨最快速最可靠的技术解决方案,最终完美解决了问题。 Q:过程中有发生客户损失的情况吗? 安全团队:为掌握是否有其他交易产生的情况,我们安全团队耗时半个小时时间,查找了近一段时间的所有该类型交易,并发现还有其他4笔伪交易。 在整理好数据之后,安全团队将数据信息发给客服,让客服及时联系客户,并已做好赔偿准备,好在所有客户及时处理,并未造成任何损失。 Q:如果此次安全问题没决,会对交易所产生多大的影响? 安全团队:该问题的产生会直接影响交易所的运营,就好比有人充了假币进来,但账户资产真实增加,假如用户将账户资产变现,将对交易所的运营产生巨大的损失。 据了解,在此次安全事件发生,行业内很多实力较弱的交易所并未及时发现和解决问题,造成了一定的损失,在此我们再次呼吁行业内所有平台务必时刻关注安全问题,提升技术实力,只有快速发现、快速解决才能避免严重的损失。 交易所安全无小事,安全警钟始终长鸣。在面对交易所安全问题上,优盾钱包建立了应急处理机制,安全团队时刻待命,千方百计守卫客户资金安全! —- 编译者/作者:狗毛论坛 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
快讯:交易所又爆安全问题!不解决将损失惨重!
2020-03-09 狗毛论坛 来源:区块链网络
LOADING...
相关阅读:
- Chainlink借助新的赠款计划实现智能合约采用2020-08-05
- 以色列将启动区块链平台2020-08-05
- 币圈投资赌徒故事2020-08-04
- 根据区块链安全审计员的说法,卡尔达诺将与雪莱硬叉一起领先Tezos2020-08-04
- 后唐比特,8月4日比特币(BTC)价格分析,明天早上8点币安新注册可得142020-08-04