1. 首页
  2. 7X24快讯
  3. 降维安全实验室:交易所被撞库,交易所自身占主要责任

降维安全实验室:交易所被撞库,交易所自身占主要责任

据部分用户爆料,国内某知名数字资产交易所疑似被撞库攻击,目前已有部分用户账户被盗用,撞库攻击指的是攻击者通过利用已掌握的历史数据库中的用户名和密码对目标交易所进行登录,进而获取账号控制权。针对该交易所的漏洞,2018年9月份某白帽黑客在白细胞安全社区发布过该漏洞,白细胞安全社区已对该数字货币交易平台进行预警,但一直未得到该交易平台方面的回应。降维安全实验室认为:交易所被撞库,不应是用户责任而是交易所的责任,交易所应构建自己的风控体系,在登录IP、设备指纹、浏览器指纹等层面进行多因素认证,以抵御撞库攻击,并及时处理第三方安全公司安全预警。

上一篇:

下一篇:

联系我们

微信:415715120

邮件:415715120@qq.com