韩国三分之二交易所存在安全隐患，国内交易所同样面临问题

大多数交易所都存在安全隐患。
近日，韩国监管机构公布了对21家加密货币交易所的安全审计报告，其中三分之二的交易所的未通过审计。

此次的调查行动由科学金融部与韩国互联网安全局合作进行，调查耗时三个月，涉及了85个不同的安全方面，此次调查也是上一次调查的后续行动。

韩国监管机构本次检查重点是在调查交易所是否在上次安全审计之后，在安全方面有所改进，但是很遗憾的是，依然有许多交易所在安全方面没有改进，科学金融部表示：“这14家交易所由于安全性差始终有可能受到黑客的入侵攻击，其主要的问题在于基本PC和网络安全等安全系统的建立和管理不足。”

不仅如此，审查查看了管理，网络，系统和操作安全性以及数据库备份和钱包管理等不同方面，在众多交易所之中，只有7家交易所通过了审查，分别是Upbit，Bithumb，Gopax，Korbit，Coinone，Hanbitco和Huobi Korea。

之前韩国发生国多次安全事故，损失超过数亿美元，因此在安全问题方面，韩国监管机构非常重视。

而在韩国官员看来，他们认为朝鲜黑客是这几次袭击的幕后黑手。根据网络安全提供商Group-IB的一份报告显示，自2017年1月以来，朝鲜臭名昭著的黑客组织Lazarus一直在盗窃加密货币，总额超5.17亿美元。

交易所频繁遭受攻击使得韩国政府对监管极其不满。与其他国家不同的是，韩国的加密货币交易目前被归类为信息提供者而非金融机构，因此他属于韩国科学金融部的管辖范围之内，而不是韩国的监管机构。

国内交易所情况不容乐观

与韩国交易所有专门的监管机构对其监管不同，中国对这一块尚处于空白地带，而且也没有公司对现有的交易所进行审计。

国内交易所安全事故频发也在侧面反映出了交易所的安全防护措施薄弱，尤其是那些中小交易所。

有媒体报道，发现一个基于POSCMS开发的通用交易所架构存在高危漏洞。《币世界》向DVP安全团队求证，证实该漏洞确系存在。

据已知数据统计，受影响的交易所主要为中小型交易所，数量大概在20个左右。目前已检测出仍有部分交易所存在该高危漏洞。另外，该漏洞只有在管理员审核实名认证的时候才能触发，一旦被黑客利用，其可把普通会员提升为交易所管理员权限，登录管理后台，并进行敏感操作。

不管大交易所抑或是小交易所，其或多或少都存在这问题，作为资金大量积聚之地，又易受到黑客的攻击，因此，如何加强安全防护措施是摆在所有交易所面前的一道难题。