首先,拒絕服務攻擊
拒絕服務攻擊是目前攻擊數字貨幣交易平臺最主要的方式。通過拒絕服務攻擊,攻擊者無法正常訪問交易平臺,用戶無法準確區分攻擊程度,往往會導致恐慌的資產轉移,從而帶來壹定的損失影響。
第二,釣魚事件
即使是目前最好的技術措施,也無法防止數字貨幣交易平臺遭受釣魚攻擊。壹些黑客和犯罪分子可以通過使用假域名或假頁面來迷惑數字貨幣投資者,而普通投資者無法辨別真偽,因此很容易造成資產上的損失。
第三,保護熱錢包
許多數字貨幣交易平臺使用單個私鑰來保護熱門錢包。如果黑客可以訪問單個私鑰,他們就可以破解與該私鑰相關的熱錢包。比如2017首爾證券交易所Yapizon攻擊事件中,攻擊者壹年內兩次盜取交易平臺上的熱錢包,造成交易平臺近50%的資產損失,最終導致交易平臺破產。
第四,內部攻擊
沒有完善的風險隔離措施,或者對員工權限的監督不力。數字貨幣交易平臺也有員工從內部竊取,壹些擁有平臺運營權限的員工利用內部信任為自己謀取不義之財。比如2016,員工盜取比特幣,通過私自盜取,將敏感信息轉賣給他人,給交易平臺造成了總計23萬美元的損失。
動詞 (verb的縮寫)軟件漏洞
數字貨幣交易平臺的軟件漏洞包括單點登錄漏洞和oAuth協議漏洞。目前,所有國家都有法律要求銀行或其他金融機構實施信息安全措施,以保護客戶的存款。然而,因為區塊鏈領域仍處於起步階段,所以目前缺乏用於加密數字資產的這種規範。所以,很多交易平臺在安全規範缺失的情況下,出現大量漏洞,並不是偶然的。
六、交易延展性
區塊鏈的技術支持者往往認為區塊鏈交易安全性很高,因為它們被記錄在據說不可更改的記錄上,但每筆交易都需要相應的簽名,在交易最終確認之前,記錄可以臨時偽造。