11月2日,Coindesk的一份报告披露,FTX创始人SBF将平台上近100亿美元的客户资金秘密转移到其名下的阿拉米达研究公司,引发市场挤兑。在多次求助无果后,11月11日,FTX因资不抵债宣布破产。
“FTX坠落事件”波及全球金融行业,不仅给红杉资本、淡马锡、老虎环球、软银集团、Paradigm等投资机构造成直接损失,还引发了网络交易平台的信任危机。随着雷电风暴引发的一系列连锁反应,世界各国政府都开始加强对数字货币的监管,包括要求披露更多资产负债表信息,保护客户资产,限制资产集中。
今天,我们将根据收集到的信息,从数据安全和业务合规的角度,重新审视行业内两大头部平台币安和FTX。每一个针对用户账号保护或者数据安全的安全措施都会获得一颗星,最终获得更多星的一方将是更安全的网络交易平台。
币安为用户提供更全面完善的账户安全保护。
在金融证券行业,网络交易平台通常通过了解你的客户(KYC)、双因素认证(2FA)、活体检测、白名单等手段保护用户账户的安全。,并防止洗钱和其他金融犯罪。币安和FTX也不例外。这两个平台都部署了自动化KYC(了解你的客户)系统。通过识别用户的姓名、出生日期、住址等信息,对账户的实际持有人和实际受益人进行审核,确认客户是否符合反洗钱法和反恐融资的国际监管要求,打击洗钱等金融犯罪,审核通过后再向客户提供相应的金融服务。
其次,在用户登录、账号授权等环节,币安和FTX要求用户回答任意一个预留的安全问题,在正确输入密码的同时填写验证码或识别指纹,完成双因素认证,操作才会得到系统的认可。同时,两个平台都具有允许用户在通讯录中自主设置安全交易白名单的功能。打开后,只允许用户从白名单钱包中取钱,禁止向未经验证的地址转账。用户在设置白名单钱包地址时也需要完成双重认证。
作为行业头部交易平台,币安和FTX在双重认证过程中都采用了人脸关键点定位、人脸跟踪等活体技术,在用户完成眨眼、张嘴、摇头、点头等随机动作时跟踪用户的人脸特征,验证用户是否为真实的活人,有效抵御常见的照片、换脸、遮罩、遮挡、3D动画、屏幕翻拍等欺诈攻击。略有不同的是,币安采用的是动态活体检测,而FTX采用的是* *验证方式,安全性较差。
此外,币安还提供反钓鱼代码,并设立了价值10亿美元的用户安全资产保险基金(SAFU),为账户提供额外的安全保护。启用反钓鱼代码后,币安将在所有发送的常规电子邮件中添加反钓鱼代码,以帮助用户识别真实的电子邮件地址,防止钓鱼欺诈。FTX没有这两种用户保护机制。
币安在基本数据安全和预防性安全措施方面也略胜一筹。
相对于用户感知的账户安全保护措施,基础数据安全和预防性安全措施往往不容易被外界注意到,但却是网络金融交易平台长期稳定安全运营的基石。币安和FTX在这方面也投入了很多。
首先,网上交易平台必不可少的SSL)/TLS证书等网络安全协议,通过加密来保证网上交易和用户登录的通信安全。经过SSL实验室、币安和FTX评估和认证的服务器安全配置级别是最高的A 级。
另据了解,币安已通过信息安全管理行业的ISO/IEC 27001认证。ISO/IEC 27001认证由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年联合发布,并于2013年进行了修订,明确列出了对信息安全管理体系的架构、实施、维护和持续改进的要求,旨在帮助组织构建更加安全的信息系统。到目前为止,还没有FTX获得该认证的信息。
在预防性安全措施方面,两个平台旗鼓相当。这两个平台都有渗透测试机制来模拟网络攻击,并识别和解决安全漏洞。“漏洞奖励”计划也已启动,以鼓励黑客搜索和报告漏洞,以换取奖励,帮助平台在可能的网络攻击之前修复漏洞。
综上所述,币安在账户安全保护、基础数据安全和预防性安全措施方面的出色表现为其赢得了10颗星和FTX 7颗星的满分。
数据安全和商业合规是在线交易平台的基石。
后疫情时代,全球金融业正在加速线上业务转型的进程。随着数字货币在全球范围内的广泛流通和交易,相关的黑客攻击和欺诈行为与日俱增。仅在2022年的前7个月,就有近20亿美元的数字货币被黑客窃取,而在2021年同期,这一数字还不到12亿美元。数字银行、证券和期货等全球在线交易平台不断面临数据安全和业务合规性的新挑战。
长期来看,在保证用户体验的前提下,数据安全和业务合规是保证网络金融交易平台业务稳定增长的基石,合规技术的投入将为企业带来新的业务增长动力。
特别提醒:本文仅基于线上信息讨论分析平台合规性和数据安全性,不涉及任何品牌背书。根据2018年8月银监会等五部门发布的《关于防范以“虚拟货币”、“区块链”等名义非法集资的风险提示》文件,请广大市民理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;发现的违法犯罪线索可积极向有关部门举报。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com