CSA GCR:2022加密资产交易所安全指南.pdf 2200 2022-05-10 17:47:03 作者:2200 1500 收藏 日前,CSA GCR发布了《2022加密资产交易所安全指南》(以下简称“报告”),报告主要分为四个部分,第一部分是关于交易所威胁模型的介绍;第二部分重点介绍加密资产交易所安全参考架构;第三部分从交易所用户视角、交易所运营视角与审计者视角出发,分析加密资产交易所的最佳安全实践;第四部分聚焦于加密资产交易所的行政管理与物理安全。报告旨在通过对加密资产交易全方位的梳理,提升用户、服务及监管机构的安全意识,同时,了解相关威胁及防护措施,更好地迎接可能出现的挑战。根据报告,当前加密资产交易所安全威胁主要体现在以下几个方面:1.用户凭证钓鱼,旨在访问加密币账户并转移资金。2.针对交易所的技术攻击,旨在渗透内部系统。3.对交易所员工实施鱼叉式网络钓鱼攻击,旨在打破提款控制。4.对交易所员工实施鱼叉式网络钓鱼攻击,旨在植入恶意软件(特别是远程访问木马),使攻击者得以访问内部系统并在基础设施之间来回跳转。……更多报告解读,敬请关注三个皮匠报告报告解读栏目。附件:《CSA GCR:2022加密资产交易所安全指南(80页).pdf》 本文标签 CSA GCR 加密资产交易所 加密资产交易