钓鱼技术得逞

黑客借助钓鱼技术，能够较为轻松地获取各类账号的访问权限以及各种信息。在 2014 年 7 月的时候，Cryptsy 由于这项技术而被窃取了 950 万美金。这一事件让人感到震惊，钓鱼技术居然能够导致如此巨大的损失，同时也体现出当时的加密货币交易所在安全防护方面存在不足。

恶意软件的钓鱼危害极大。一旦员工中招，后果就会十分严重。黑客会精心设计诱饵，诱使员工点击并下载，以此入侵系统，进而获取重要信息。

恶意软件入侵

2015 年 1 月，比特股的员工遭遇了一种攻击。部分员工被欺骗，他们将恶意软件下载到了工作用的电脑上。最终，损失金额达到 520 万美元。此事件表明员工的安全意识存在欠缺，同时也暴露出公司防护措施存在一些漏洞。

恶意软件能够在人们毫无察觉的情况下篡改数据，还能够窃取信息，这种行为给加密货币交易所的资金安全带来了极为严重的威胁。企业必须要加大对员工的培训力度，让员工提高自身的警惕意识，以此来避免这样的事件再次发生。

员工成攻击目标

大多数加密货币交易所的加密数据库密码是被少数关键员工所掌握的。这些关键员工成为了那些实施低成本社交工程攻击的对象。黑客会把自己伪装成客服之类的角色，以此来骗取员工的信任，随后就能获取到关键信息。

这要求交易所需对员工进行管理且给予保护。其一，要设定复杂的密码；其二，要设置验证机制。另外，还需定期开展安全方面的培训，借助这些措施提升员工识别诈骗的能力。

软件更新隐患

比特币交易所引入新测试环境之际，将未经过测试的旧版本软件的更改推送给了客户，此行为蕴含着巨大风险。黑客有机会借助软件里的漏洞展开攻击，从而致使客户的资产遭受损失。

企业进行软件更新时，要进行测试与验证。这是为避免给黑客可趁之机。哪怕出现一个小失误，都可能造成巨大经济损失。

资产存储漏洞

许多交易所把客户资产存放在未加密的热钱包当中，同时也没有采用多签名身份验证。像 Bitcoinica 的 CEO 一开始说损失了 1 万枚 BTC，接着又承认丢失了 4.3554 万枚，而这些币是被存放在未加密的热钱包里的。

这一现象表明交易所的安全意识较为薄弱，客户的资产正面临着极大的安全风险。交易所应当迅速改进存储方式，运用安全的加密技术以及实施多重验证机制，以此来保障客户的资产安全。

亚洲交易所困境

多数成功攻击的加密货币交易所事件主要集中于亚洲的公司。亚洲的市场较为活跃，同时交易所的数量也比较多。不过，这些交易所的安全防护水平存在差异，有的安全防护水平较高，有的安全防护水平较低，这种安全防护水平的不同给了黑客可趁之机。

2011 年 6 月 Mt.Gox 遭受攻击之后。它的安全措施未得到足够强化。韩国的交易所也多次遭遇攻击。这些情况表明，亚洲的加密货币行业在安全方面存在急需解决的问题。

看到上面加密货币交易所所存在的那些安全问题后，你觉得交易所要怎样在保障用户资产安全与促进业务发展这两个方面实现平衡？希望大家能够留言发表自己的看法，同时给点个赞并且把这篇文章分享出去。