3月7日晚间，数字货币交易平台币安疑似遭到黑客攻击，多个用户账号被入侵操控。在用户不知情的情况下，黑客抛售了账号内的比特币（BTC），并高价买入了流动性非常差的代币Viacoin（VIA）。导致VIA最高点价格被爆拉至0.025美元，24小时内涨幅超过11000%。而其他加密货币却大幅下跌，比特币更是跌下10000美元大关。

3月8日早些时候，币安发布公告称：这是一次大规模通过钓鱼获取用户账号并试图盗币的事件，而黑客是通过攻击币安平台交易的API密钥获取到用户的账户信息。公告同时表示，“由于这些交易对手方不是黑客账号，Binance无法回滚交易。”

顶象安全专家朱烨表示，由于缺乏统一行业标准和有效的监管，很多数字货币交易平台的安全防护不够。尤其在账户的注册、登录、验证、业务风险警示以及平台、客户端的漏洞防护上缺乏有效保障，从而导致黑客能够轻松窃取到用户账户，进而对账户进行买卖交易、修改信息、提现等操作。

他建议数字货币交易平台可以部署“数字货币交易平台安全解决方案”，以有效保障账户的安全。

数字货币交易平台普遍面临这三大安全威胁

随着区块链的发展，以及加密数字货币的带来财富效应，各种数字货币成为黑客关注的焦点。黑客不仅利用钓鱼、木马等方式在很多软件、平台和个人设备上进行数字货币的“挖矿”，更直接瞄准了数字货币的交易平台。

据媒体报道，自2013年以来，全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币，重则导致交易平台直接倒闭。

顶象安全专家朱烨表示，根据币安公告以及既往数字货币平台遭攻击的案例分析，数字货币交易平台主要面临以下安全问题：

1、账户保护体系弱：传统的密码、密钥识别用户身份的模式，无法辨别账户真伪和安全，导致黑客能够冒充用户进行交易、提现等；

2、平台存在业务漏洞：平台的系统和外部访问接口存在业务安全漏洞，导致黑客能够利用来实施非法操作，比如卖出用户资产、窃取用户关键数据；

3、缺乏智能风控的防护：由于未配置关键环节的风控识别技术，导致平台的非法交易、非法操作等行为不能够被及时发现。

顶象的安全解决方案

针对以上威胁，顶象技术推出了“数字货币交易平台安全解决方案”。该方案通过在客户端和业务端部署全链路、多维度的智能风险感知和防护，能够有效保障平台的账户与交易安全。

在互联网环境，部署顶象的无感验证和设备指纹技术

设备指纹对访问设备进行唯一标识，为后续的风险决策提供重要的设备维度数据，并对设备运行环境进行风险检测；无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术，精准判定人机操作，有效拦截撞库、API漏洞探测、批量注册、机器发起的资产转移等机器行为，并对疑似风险进行二次验证，正常用户则免打扰。

在用户的移动客户端上，部署顶象安全SDK

通过基于白盒加密技术的终端数据保护功能，以及高强度的网络传输数据保护功能，实时监测防护客户端所面临的风险威胁，有效防范黑客通过调用API发起威胁攻击。同时在客户网站的Web页面上，顶象也提供了独有产品对Web/H5文件进行加密、混淆、压缩，可以有效防止Web/H5源代码被黑灰产复制、破解。

在交易平台的内网环境，部署顶象实时风险决策引擎

根据设备指纹、IP、账号、地域、时间序列等多维度参数，分析并挖掘访问者的行为特征和关联关系，对外部访问的各类请求进行实时风险识别，立体判断是黑产威胁还是正常用户。而智能分析平台则提供了灵活的离线数据分析，可进一步从历史数据中发掘用户的正常行为特征及模型，并将挖掘的黑白数据及模型部署到上述决策引擎上，快速对后续访问进行更有效的异常发现，从而形成了具备攻防升级能力的智能风控闭环。

作为互联网业务安全的引领者，顶象技术拥有领先行业的全景式风控技术和智能终端安全技术，打造了基于实践需求的金融安全大脑及全场景、智能化、可信赖的业务安全体系。就在去年，顶象率先发布了首个“区块链安全解决方案”，并已经部署在国内知名某数字货币平台上。

附：全球数字货币交易平台遭攻击事件

2018年2月，意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗。

2018年1月，日本最大的比特币交易所之一Coincheck遭黑客攻击，5.3亿美金被盗。

2017年12月，斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币，价值约6200万美元。

2017年6月，韩国最大交易所Bithumb被盗数十亿韩元，三万用户信息被泄露。

2016年8月，Bitfinex遭黑客攻击，约12万BTC被盗，损失达7500万美元。

2016年5月，香港数字货币交易所Gatecoin遭黑客攻击，损失约200万美元。

2016年1月，交易所Cryptsy称其被攻击，1.3万BTC以及30万LTC被盗，损失达600万美元，随后该交易所关闭。

2015年2月14日，国内山寨币交易平台比特儿宣布被盗7170个BTC。

2015年1月，全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。

2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币。

2014年2月，曾经世界第一的日本交易所Mt.Gox，导致其最终被迫宣布破产。

2013年11月10日，澳大利亚Tradefortress比特币银行被盗，丢失4100个比特币。