区块链安全专家称：加密货币交易所日均损失高达250万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

区块链安全专家称：加密货币交易所日均损失高达250万美元

2019-01-24 16:34:27

加密货币交易所安全漏洞：现状与挑战

加密货币交易所遭遇黑客攻击似乎已成为区块链行业的常态，这一现象已持续了一段时间。然而，根据Hartej Sawhney最近发表的评论，这一问题可能比我们最初想象的更为严重。

每天250万美元的加密货币被盗

在最近一次CNBC的加密货币交易专题采访中，Hartej Sawhney指出，第三方交易所每天都会遭遇相当于超过250万美元的加密货币被盗。Hartej Sawhney是数字领域公认的区块链安全专家，同时也是Hosho集团的联合创始人，该公司为加密货币领域的运营企业提供企业级安全服务。

在CNBC节目中，Sawhney强调了加密货币交易所持续存在的安全漏洞，以及黑客如何充分利用这些漏洞。他明确地向提供第三方交易所服务的公司发出呼吁，要求他们重新审视当前的安全措施。Sawhney表示：“交易所需要学会重视安全，但他们并未定期接受网络安全公司的渗透测试。”

内部安全措施亟待改进

Sawhney进一步指出，由于某些平台的能力不足，一些加密货币交易所实际上成为了能够绕过弱安全系统的技术高手的“低垂果实”。他特别提到了热钱包和冷钱包的安全保管问题。

热钱包和冷钱包在安全威胁上存在明显区别。冷钱包本质上是离线存储的加密货币资金，无法直接访问在线服务器。像Coinbase这样的知名交易所声称将98%的客户资金存储在冷钱包中，这是目前最安全的数字代币保管方式。然而，加密货币交易所的日常运营需要依赖热钱包，即通过在线服务器存储的资金，以支持流动性和提现等关键功能。

在讨论了与热钱包和冷钱包相关的私钥风险后，Sawhney还指出了加密货币交易所系统背后人员的技能不足。例如，他认为第三方交易所人员在Solidity编程方面缺乏足够的经验。

此外，他还认为交易所缺乏质量保证（QA）意识，这导致了严重的判断失误。Sawhney指出，这是许多交易所平台不定期审计其底层安全代码的关键原因，从而为一系列外部安全威胁打开了大门。