交易所面临的安全隐患
平台可用性风险
通过DDoS攻击、CC攻击等方式,降低交易平台的可用性,使平台在一定时间内无法向用户提供数字货币交易服务,从而影响交易平台的正常运营。
平台仿冒威胁
黑客通过搜索引擎付费广告、竞价排名或通过社交平台等方式散布钓鱼网站,利用用户安全意识薄弱或一时疏忽盗取用户名和密码。
智能合约风险
智能合约一经发布,所有人可见,并且无法修改,所以已发布的智能合约一旦发现重大安全漏洞,将严重影响整个项目。
平台业务安全风险
利用平台的系统漏洞、源代码漏洞、业务逻辑漏洞等,通过社工、跨站脚本攻击、恶意扫描等方式进行攻击。
平台数字资产风险
黑客直接对钱包服务器进行渗透攻击,窃取平台、用户私钥,盗取平台、用户的数字资产,对数字货币交易平台造成重大影响。
平台活动推广风险
通过猫池大量注册虚假用户,利用平台的拉新推广活动,进行“薅羊毛”,侵占平台及实际用户的利益。
推荐产品
云防护系统
知道创宇云防护系统肩负着九十余万网站的安全防御,积累了三十三万黑客攻击样本,能够根据访客行为特征,智能识别CC攻击,并迅速进行拦截,有效抵御黑客入侵等安全问题。
智能合约审计
由国内专业白帽子团队对区块链项目源码和智能合约源码中的隐私泄露风险、代币转入转出风险、合约故障处理风险等进行深度安全审计。
平台反钓鱼
知道创宇依托强大的云端数据库及客户端大数据采样,实施全网监测钓鱼网站;联合社交平台、浏览器、安全软件、手机厂商等多家传播渠道实施拦截,避免用户访问钓鱼网址;并且提供针对钓鱼网站的全球快速封停能力。
安全服务
知道创宇404区块链安全实验室持续关注公链、以太坊、智能合约等方面的安全漏洞,不断探索未知领域的安全威胁;百余人的KSA-sec安全服务团队提供渗透测试、代码审计、应急响应、被黑入侵救援等商业&技术安全服务。
浑天反欺诈
平台、项目方在项目宣传、代币推广方面投入了大量营销资金,知道创宇通过风控模型能够准确识别羊毛号、黑产小号等,降低黑产通过该种手段造成的刷糖果、抢优惠、骗奖励等行为,使信息能够有效触达用户。
安全钱包
钱包采用国际EAL4+认证芯片,通过纯硬件的非对称加密技术对目前主流的数字货币进行地址私钥保护,采用分层确定性的方式对秘钥进行多层防护,确保钱包安全。
KYC验证
当用户进行提现或转账操作时,知道创宇可提供实名验证服务,对黑产等非法信息进行核验,防范洗钱、欺诈等恶意行为。