数字货币频频受黑客威胁，如何像KCOIN交易所那样做到银行级安全防护？

随着数字货币慢慢进入大众的视野，数字货币也逐渐成为黑客们的一方“沃土”，热门交易所无疑就是个巨大“金矿”被黑客时刻盯着，伺机下手。近一段时间，多家加密资产交易所频繁传出被黑客入侵而造成巨大损失的新闻。

今年1月15日，新西兰加密货币交易所遭受黑客攻击，损失约1600万美元；

  今年2月，数字货币交易所Coinmama遭黑客攻击，45万用户信息泄露；

  今年3月DragonEX龙网交易所被盗损失超500万美元，涉及币种20种；

  韩国Bithumb交易所被盗损失近1900万美元；

  7月，日本持牌加密货币交易所BITPoint Japan发生加密货币热钱包不法侵害事件，损失金额换算约35亿日元（约人民币2.23亿元）。

而更精彩的故事，发生在今年七夕——全球三大场内交易所之一的币安 Binance 交易所被爆KYC资料泄露。一位网名叫Guardian M 的用户在Telegram 建立「FIND YOUR BINANCE KYC」直播群，直播大量人们举着身份证的照片和写着“Binance”和日期进行KYC的照片。

“币安KYC资料疑似泄露的事件”伴随着各大群聊/朋友圈/媒体的疯传而发酵了。虽然官方在币安超话进行了辟谣和调查（见图“币安超话辟谣”）。但是一张张KYC的图片让人看得心惊胆战，让人不禁担心了起来，币安的KYC资料是真的泄露了吗？我的资料是不是也被泄露了？

然而此次并非Binance第一次被黑客攻击。5月8日，Binance币安被盗7074枚比特币，按实时币价估算，损失超过4100万美元。根据区块链数据和安全服务商PeckShield的分析，此次事件的攻击手法是黑客通过钓鱼等方式搜集币安用户账号信息，然后采用71个账号并发API提币操作于块高度575013处实施了攻击。事后Binance币安立刻宣布全额赔偿用户损失。

2018年3月和7月，Binance也曾遭遇过黑客攻击，不过当时因黑客提取大量比特币时触发了其风控系统，账户被冻结，Binance也因此侥幸逃过两劫。

这些盗窃案的发生，不仅对平台造成了损失，更对投资者造成了巨大的影响——他们的资产被冻结在交易所，除非交易所能尽快履行赔偿义务，并且他们很可能会错过转瞬即逝的行情。

同样的事情早已在交易所平台中数见不鲜，作为数字货币底层技术的区块链，被人广为知道的安全性，究竟体现在了哪里？频频发生的数字货币盗窃案，是否正意味着这一以安全著称的技术，仅仅是空穴来风？从这些事件中可以看出，交易所安全防护技术至关重要，种种迹象表明，黑客的攻击一直没有间断，就没有一家安全系数高的交易所吗？数字资产交易所为什么这么容易被盗呢？

很大程度上是因为行业发展时间短，没有像银行一样经历过完善的发展，所以交易所的安全存在很大的隐患。它们往往在制度上存在漏洞，内部管理松散，风控方面的经验严重不足。

交易所要想做到像银行一样安全，一定要充分学习银行的安全技术及风险控制管理制度。

以银行级安全交易所Kcoin举例，这家交易所创始团队来自华尔街、CoinSeason、港交所、火币、OKEX、IDAX等知名企业，团队有着极其深厚的金融和技术背景，长年深耕金融及高科技领域，为大量高新企业提供战略咨询服务，并为大量金融机构提供核心服务，拥有非常强大的全球战略运营能力，以及丰富的金融风险控制管理经验。

Kcoin得以参照传统银行经验，并结合区块链技术优点，打造了属于自己的系统以确保安全。在用户账户方面，将采用登陆密码、手机短信验证码、谷歌验证码相结合的三重验证方式。在钱包安全方面，坚持冷钱包物理隔离、热钱包离线签名、架设操作堡垒机，实时监控钱包的工作状态。在制度上，建立内部监管、风险预警、风险储备金等风控制度保障资金安全。从多维度防范风险，保障用户资产+安全，确保安全稳定，同时技术团队实力更是强大，24小时在线监控等都为投资者资金保驾护航！

这些多重而严密的保护措施，使得黑客攻破Kcoin就像攻破银行一样困难。但目前整个加密货币交易行业，像Kcoin一样安全的交易所还是极少数，投资群体仍然暴露在交易所被黑客入侵的巨大风险中。