库币安全事件回顾:行业联动堵截反黑,黑客或竹篮打水一场空?

沈万源
沈万源
北京时间9月26日凌晨,著名交易所库币(KuCoin)发生盗币事件,从比特币到ERC20 USDT以及其它ERC20标准代币,甚至EOS USDT都遭受了损失。事发后,库币也以公开的态度及时通报了这起事件,库币国际CEO Johnny也通过直播的方式通报了整个事件的来龙去脉和最新进展。就目前情况看,整个事态正向着可控的方向发展,而北京链安也参与了对相关资产的流向分析和追踪,接下来就让我们对这起事件做一个阶段性的回顾。
国家区块链漏洞库《区块链漏洞定级细则》发布

币圈枫泽
币圈枫泽
为进一步建立区块链行业统一客观的漏洞评级体系,建立健全区块链安全的基础设施,逐步改善区块链领域的诸多安全问题,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在CVSS2.0漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。 
用户密码加密存储十问十答,一文说透密码安全存储

雷凯趋势
雷凯趋势
不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到他们的概率不大,但关键时刻他们能救命。