寻找中国创客：这次对币安的攻击，与以往的黑客攻击有何不同？

 

董志强：这次针对币安的攻击，可以看到一些与以往不同的特点。首先，专业的黑客团队，潜伏并一击必杀。其次，黑客团伙有经济实力，操纵币安的行情变化在许多交易所同时挂单获利，需要较大启动资金。此外，获利思路的新奇，这次的黑客行为和以往的盗窃行为完全不同，而是通过行情变化造成一种价值放大攻击，产生钱生钱的效果，黑客资产越高则获利越大，和通常的盗取不是同一个层面的玩法，产生了一种“黑客+金融”的割韭菜攻击效果。

 

寻找中国创客：交易所的安全防护跟传统互联网公司的安全防护工作相比，有哪些难点？

 

喻峰：交易所本质也是普通的网站，网站需要的各种安全防范策略，各大云厂商如腾讯云都有十分专业的安全团队在做，将网站安全交给专业团队来做其实更适合。做好网站的安全和交易过程的安全审计是非常必要的，关键的二次验证和提现安全策略要经得起挑战。

 

交易所是数字货币安全重灾区

 

寻找中国创客：从结果上看，这次币安的用户一个币没丢，复盘来看的话，币没丢，是否说明没有其他隐患？

 

喻峰：从币安角度看，黑客并没有获利。但实际上被盗用户也遭受了一定损失，比如被低价抛售手中的虚拟币，又百倍高位接盘另一种虚拟币（VIA），而该虚拟币目前已跌回接近原价。

 

寻找中国创客：这次涉及账号没有一个在亚洲地和钓鱼网站投放渠道在海外有关。跨境的安全防护如何做?

 

董志强：网络无国界，跨境钓鱼并没有本质的差别。从我们对全球互联网黑色产业的研究来看，相较国外，反而是国内的网络黑产套路众多，外国人可能更容易成为受害者。

 

寻找中国创客：交易所会不会成为安全重灾区？

 

董志强：从金融行业来看，除了有针对个人的“证券大盗”之类的木马攻击，也有针对证券公司的攻击，所以针对交易平台的攻击长期存在。

 

建议用户尽量将虚拟币存在本地钱包

 

寻找中国创客：用户自己交易完成后尽量不要交易所托管，这个能够实现吗？需要用户怎么做？

 

喻峰：对于交易所来说，交易所自身的账户通常使用冷钱包和多重签名的方式来保护，这个和交易所自身对安全的重视和后台实现有关。

 

对普通用户来说，在这种“黑客+金融”的操作面前其实是很弱势的。用户尽量不要将虚拟币都存在交易所，而是存在自己本地的钱包里。但这有一些基础技术门槛需要克服，导致许多用户还是存储在交易所，也方便炒币，一些交易所也希望用户的币存在交易平台上。因此，除非主动学习，大多数人都只会把币存在交易所，因为存在教育成本，实际这些安全措施落地并不容易。