昨晚币安出现大规模异常交易的情况,原因是账户API被黑客盗取,黑客用API操控交易,先是把账户的代币全部兑换成BTC,之后在用大约10000个BTC拉盘VIA,让VIA的价格直接涨了100倍。目前币安已经将账户信息回滚到了异常情况之前,一切都已经回复正常。
image.png
事件过后,作为普通韭菜的我们,如何才能防止自己的账户沦为黑客的肉鸡呢?
1.谨防钓鱼网站
进入交易所官网的最好方式就是:直接在浏览器输入域名。确定你进入的网址一定是:
如果不想每次都输入域名,可以将交易所收藏。
总之就是:不要从其他的链接跳转进入交易所。
2.二次验证
账号的二次验证一定要做,操作也很简单,下载一个APP:Authenticator,IOS和Android都有下载。当然用手机短信作为二次验证也可以。这样即使你设定的密码被破解了,还有二次验证可以保护,安全系数将会提高很多。
3.定期更换API
用API控制交易的朋友,建议每2个月更换一次API,将原有的API删除,申请新的API进行操作。
4.选择靠谱的服务提供商
大多时候,普通人是因为使用自动交易程序而使用API,不靠谱的服务提供商也会存在API将邪路的可能。如何判断是否靠谱呢?评判的点很多,要看服务器和数据库的安全性,以及存储API的方式,还有通信的是否安全。有一个简单的可以供大家参考:看其通信是否安全,看其是否使用了https,http协议在通信时内容很容易被黑客截取,而https是经过加密之后传输,理论上被截取了也无法被破解。那么如何看一个网站是否使用了https呢,方法很简单,下面是使用谷歌浏览器使用https协议的网站截图:
https
而没有使用https的则会显示
http
雪球行动也是通过API控制交易,我们的解决方案是:
- API没有放在固定的服务器和数据库里面,而是分布在数百台服务器的配置文件里面,黑客是没有闲工夫去攻破数百台服务器来盗取我们数十个客户的API的。另外,要攻破我们的服务器,也不是那么容易的:)
- API的传送都是通过微信,微信的安全系数大家可以自己感受一下;
- 定期通知客户更换API,安全性再上一层楼。
还不知道雪球行动?out了吧?
雪球行动是一个7 x 24 小时自动捕捉交易所之间价差,进行对冲交易,实现几乎无风险套利的系统。扫码关注公众号,发现一个躺着挣钱的机会。
雪球行动公众号
网友评论