1. 用户在创建API时,应避免选择提币功能,将所有的提币操作放到客户端人工执行,以免API出现泄漏或逻辑问题而导致被盗。
2. 交易所应对API提币进行独立的风控管理,设计独立的风控规则和多级审核确认机制,防止在用户不知情的情况下成功提币。毕竟,维护用户的利益就是维护自己的声誉。
3. 交易所在业务设计时需要与测试团队配合安全团队,为每一个接口设计相应的测试用例,确保业务逻辑没有漏洞。
ArmorsLabs研究院院长刘鹏同时表示,交易所安全是一个系统化问题,涉及架构设计、权限设计、监控体系、业务熔断等多个领域,不能有侥幸心理,“千里之堤,溃于蚁穴”。
截至本文发出时,币安BNB价格为20.9美元,24小时下跌5.3%;BTC价格为5884美元,24小时下跌0.2%。
如欲追踪“币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)。
若想阅读更多相关文章,请进入专题报道:币安被盗7000枚比特币事件追踪。