首发 | 从黑客奇袭币安，谁在为交易所的安全买单？

今年，区块链的热度一度飙升，随之区块链概念也是迅速蹿红。3月7日黑客奇袭币安，根据币安交易所的公告，有31个账户遭到黑客的钓鱼入侵，黑客在掌握用户的账户权限之后，使用机器挂单，进行程序化高频交易，给用户带来巨大损失。短短1分钟将价值0.000225 美元的VIA直接拉升100倍到0.025 美元，拉爆110倍！整个过程中，黑客一共消耗了约10000个比特币。此次攻击造成全球数字币价格大跌。

最关键的一点没人提及：到底钓鱼事件是怎么发生的，作为币安的普通用户，我们应该如何防御此类攻击？

在币安交易所发布的公告中指出，本次攻击，黑客使用了“unicode钓鱼手法”，这个是什么鬼？估计99%的记者没看懂。2017年4月14日，在约翰霍普金斯大学研究数学的学生xudong zheng发表了一篇论文，题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”。文章中给出了一种钓鱼的方法，多语言字符混合来骗过用户的眼睛。但使用puycode编码的网址会有一个问题，比如中文拼音的 ü，跟英文单词的u，看起来非常像（一个头上有两点，一个没有），但这套编码会识别成两个字母。这就带来一种攻击：有人把各种语言的相似字母组合在一起，冒充知名网址。本次币安的钓鱼攻击，就是有人把西里尔语字母，跟英文字母结合，冒充币安的网址。

详见下图

其实，比特币在拥有货币职能的同时，也为交易所带来了前所未有的价值。随着比特币及其业务的快速发展，交易所将会面临许多网络安全问题，如系统性能下降、交易所网站被钓鱼、交易所系统被黑客入侵等等。首先，交易所系统性能逐渐不能满足业务发展的需要，并发交易用户数快速增长，将导致交易所处理单据的实效性下降，久而久之将造成交易所直接的现金损失。其次，交易所网站被钓鱼，危害显而易见，币安的遭遇还历历在目。最后，交易所系统被黑客入侵会导致交易所用户账户被篡改，平台轻则流失客户，重则面临倒闭的危机。数字货币交易所在一定意义上又充当了第三方的角色，想想咱们熟知的第三方，被黑客盯上的几率那是大之又大，而最终为交易所安全买单的却是平台的用户。所以，如何解决交易所平台系统安全性问题成为了交易所的首要任务。

​ 

知道创宇基于多年区块链全产业流程的业务合作及SaaS安全平台开发、运营经验，自主研发面向“安全”数字货币交易的综合性平台系统，系统支持数字货币的发行、管理、交易等全线业务，模块灵活编排、架构稳定高效、加密安全多样，匠心打造了一款“安全”的一体化交易平台系统，彻底解决网络黑产困扰，帮助平台持续稳定运营，提供从交易所建设到运营的一站式安全解决方案，在业内已广受用户好评。

知道创宇深耕区块链安全，研发出了一整套针对矿机|矿池、ICO平台、数字货币交易平台整体安全解决方案。同时，知道创宇希望在今后可以帮助越来越多的比特币交易平台，做到交易平台安全及交易平台运营安全。