ICORating最近發布了一份加密貨幣交易所研究報告,其中發現只有46%的交易所的安全參數指標符合要求,其余54%的加密貨幣交易所都沒有執行標準的安全措施。換句話說,至少有數十萬加密貨幣交易者和投資者面臨安全風險。ICORating對100家加密貨幣交易所進行了評估分析,所有這些交易所的24小時交易額均超過了100萬美元。事實上,自2010年以來,由于黑客入侵導致加密貨幣交易所資金被盜的損失金額已經高達13億美元,但即便如此,似乎仍然有很多加密貨幣交易所沒有認真對待安全問題。ICORating上周發布了最新的加密貨幣交易所安全報告,其中從四個角度對交易所進行了評估,分別是:1、控制臺錯誤2、用戶賬號安全3、注冊管理和域名安全4、Web協議安全下面,就讓我們從這四個方面來看看目前業內加密貨幣交易所存在哪些安全隱患吧。控制臺錯誤
Solana Labs與Multicoin遭集體訴訟,原告指控SOL是未注冊證券:7月7日消息,上周在美國加州聯邦法院提起的一項集體訴訟指控Solana生態系統的主要參與者非法從SOL獲利,根據訴訟,SOL是一種未注冊的證券。訴訟對象包括Solana Labs、Solana基金會、Solana聯合創始人Anatoly Yakovenko、加密風投巨頭Multicoin Capital及其聯合創始人Kyle Samani和數字資產平臺FalconX。
訴訟稱,SOL證券價值的基石是Solana Labs、Solana基金會和Anatoly Yakovenko對Solana區塊鏈的管理和實施的總和,它將SOL描述為一種高度中心化的加密貨幣,它使內部人員受益,而對散戶/零售交易者不利。原告稱SOL的創建和銷售方式符合Howey測試的三個原則,因此屬于未注冊的證券。
原告對Multicoin的指控稱,Multicoin是一家在Solana生態系統中投入巨資的大型加密風險投資公司,盡管存在Solana區塊鏈的技術問題,但在推廣該代幣并抬高代幣價格后,將數百萬美元的SOL低價出售給散戶并從中獲利。訴訟稱,這種所謂的拋售是通過FalconX的場外交易平臺進行的。(CoinDesk)[2022/7/7 1:57:02]
過去,加密貨幣交易所遭遇控制臺錯誤總會導致數據丟失,但其實這個問題并不是黑客惡意攻擊造成的,而是由于開發人員的編程漏洞。根據ICORating的調研分析報告披露的數據,目前32%的加密貨幣交易所存在導致運營故障的編程錯誤。用戶賬號安全
動態 | 中國互金協會提示風險:防范以區塊鏈名義進行ICO與“虛擬貨幣”交易活動:中國互聯網金融協會發布風險提示稱,監測發現近期一些不法分子打著區塊鏈旗號大肆炒作“虛擬貨幣”,ICO與“虛擬貨幣”交易活動在境內有死灰復燃跡象。提醒各會員機構應嚴格遵守國家法律和監管規定,主動抵制非法金融活動,不參與任何涉及ICO和“虛擬貨幣”交易活動的炒作行為。呼吁廣大消費者應謹慎判斷以區塊鏈名義進行的ICO與“虛擬貨幣”交易活動,主動增強風險防范意識和自我保護意識,不要盲目跟風炒作。[2019/12/13]
為了評估各家加密貨幣交易所用戶賬號安全,研究人員在每家交易所創建了一個獨立賬號,以此檢查交易平臺對密碼安全性的要求,以及是否需要電子郵件和雙因素認證驗證。結果發現:1、41%的加密貨幣交易所允許創建長度小于8個字符的密碼,因此被認為安全性較低;2、37%的加密貨幣交易所允許用戶僅使用數字、或是僅使用字母創建密碼,而不需要必須使用字母和數字組合進行密碼設置,這也被認為是一種安全漏洞;3、5%的加密貨幣加密貨幣竟然允許用戶在無需電子郵件驗證的情況下創建賬戶;4、3%的加密貨幣交易所缺少雙因素身份驗證措施,用戶僅需通過單獨設備即可確認登陸,也被認為是資金保護不利的一個方面。注冊管理和域名安全
動態 | 未提交招股書即公開打廣告 新加坡公司ICO被金管局叫停:據新加坡聯合早報報道,新加坡一家公司在進行首次代幣發行(ICO)時,由于未提交招股書就在公共平臺打廣告,被新加坡金融管理局叫停發行并警告。金管局發文告宣布,已禁止這個代幣發行方在本地繼續發行活動,直到它完全符合期貨及證券法的監管要求。根據新加坡期貨及證券法豁免條例,公司無需向金管局提交招股書,但同時也得受特定條例限制,例如不可進行廣告宣傳。[2019/1/25]
研究人員使用了Cloundflare工具來識別域名和注冊管理安全漏洞,同時還考慮了很多其他因素,比如加密貨幣交易所是否采取注冊表鎖定措施,防止任何使用注冊表進行外部通訊的惡意用戶更改域名;或者,加密貨幣交易所是否通過加強安全措施來防止發生域名劫持問題;以及是否使用了角色賬戶來保護敏感域名信息不被泄露。研究人員建議可以給域名有效期設定一個六個月的時間限制,這樣可以解決域名所有權并發問題。不僅如此,研究人員還建議使用DNS安全擴展對所有使用加密簽名的DNS查詢進行身份驗證,防止緩存中。DNS安全擴展是由IETF提供的一系列DNS安全認證的機制,它提供了一種來源鑒定和數據完整性的擴展,但不去保障可用性、加密性、或是證實域名不存在。研究人員發現,雖然沒有加密貨幣交易所完全忽略實施注冊管理和域名安全措施,但是:1、只有4%的加密貨幣交易所滿足全部注冊管理和域名安全保護措施要求;2、只有2%的加密貨幣交易所采取了注冊表鎖定措施;3、只有10%的加密貨幣交易所使用了DNS安全擴展。Web協議安全
聲音 | 數字貨幣集團CEO:ICO市場已死亡:據sludgefeed消息,近日在接受CNBC采訪時,數字貨幣集團(Digital Currency Group)CEO Barry Silbert發表了對當前數字貨幣市場和代幣銷售情況的看法。他說道:“ICO市場已經死亡了......你們現在缺乏對ICOs的需求,并且你們的那些籌集了大量比特幣和以太坊的ICOs的贊助商現在正在出售這些數字貨幣。”BitMEX最近的一份研究報告發現,至少有12個區塊鏈項目以及籌集超過5000萬美元ICO的公司尚未向二級市場發行代幣,導致早期投資者無法出售代幣。[2018/11/29]
ICORating研究人員使用了HTBridge的WebSec工具來檢查加密貨幣交易所Web協議的安全級別,并且監測了URL中的HTTPS標頭、X-SXX保護標頭、內容安全策略標頭、x-frame-options標頭和x-content-type標頭。結果發現:1、只有10%的加密貨幣交易所網站使用了全部五個Web協議標頭;2、只有17%的加密貨幣交易所網站使用了內容安全策略標頭;3、只有29%的加密貨幣交易所網站使用了上述提及的一種Web協議標頭。總結
ICORating按照安全級別順序對100家加密貨幣交易所進行了排名,其中最安全的加密貨幣交易所是CoinbasePro,Kraken緊隨其后,前五名中的另外三家加密貨幣交易所分別是BitMEX、GOPAX和CDPAX。另外,一些知名加密貨幣交易所的排名包括:幣安位列第17位,OKEx位列第42位,火幣位列第47位,BTCC位列第51位,Bitfinex位列第54位,雙子星交易所位列第55位,OKCoin排名墊底。具體排名信息如下:
Tags:加密貨幣SOLSolanaLANA加密貨幣是不是騙局3023Soldexsolana幣官網下載appsolana幣下半年
編者按:本文來自哈希派,作者:LucyCheng,Odaily星球日報經授權發布。北京時間2017年5月12日22點30分左右,全英上下16家醫院遭到大規模網絡攻擊,醫院內部網絡被攻陷,導致其基.
1900/1/1 0:00:00最近,普林斯頓大學和佛羅里達國際大學啟動了一項針對比特幣的研究,結果發現中國對比特幣具有較大的“威脅性”影響力——甚至具有可能最終摧毀整個比特幣網絡的能力.
1900/1/1 0:00:00戴偉討論的事情與黑客攻擊無關,直接切入到了堡壘內部。如果格洛麗沒有遭到黑客攻擊,但卻直接進化成了一個強AI,并且記錄考夫曼的數據輸出,揣度考夫曼的心意,勸說考夫曼將財產贈與自己,或者用財產來休憩.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,星球日報經授權轉發。EOS的RAM被炒到天價的時候,我感到很好奇,于是去查了下RAM到底是什么東西,后來看到一個有趣的說法:RAM就像一個城市.
1900/1/1 0:00:00本文來自:藍狐筆記,作者:Misha,翻譯:realthinkbit,星球日報經授權轉發。和很多人一樣,我被加密貨幣迷住了,希望能夠借此賺大錢甚至退休.
1900/1/1 0:00:0010月16日,區塊鏈廣告分析公司Lucidity發布消息稱,日本汽車制造商豐田(Toyota)、全球廣告代理商盛世長城Saatchi&Saatchi已與Lucidity合作.
1900/1/1 0:00:00