Foto de Liam Tucker en Unsplash.
Debido a los recientes ataques de hackers en Binance y otros intercambios, queremos explicar cómo protegeremos los activos de los usuarios.
Cada transacción a una cuenta interna (recargar) o desde una cuenta interna (retirar) debe estar firmada por la clave privada de ETH. Demostrará que solo el propietario puede procesar esta demanda. Agregamos la lista blanca de IP para los bots que trabajan a través de API. Usaremos los servicios seguros de Oracle para , esto permitirá el seguimiento de cualquier transacción entrante o saliente. Una dirección de usuario especificada y la operación de retirada se procesarán solo en la misma dirección. Las direcciones de retiro de depósito especificadas no se pueden cambiar después del enlace. Cada servicio de Oracle aislado distribuirá los activos de los usuarios en la estructura de HMW. Cada transacción en la estructura de HMW se puede rechazar y revertir durante un período seguro. Los usuarios principiantes, con una calificación de alto riesgo, no podrán retirarse sin un período de espera, un momento seguro para volver a verificar la capacidad legal para este procedimiento. 10–25% de las tarifas del intercambio del SEBC se utilizarán para todos los riesgos. El fondo como se describió en nuestro Libro Blanco. Las claves de la API se pueden regenerar y bloqueará todas las operaciones a través de la API. Para la autorización, el usuario debe recibir el token temporal de la API, esto no estará relacionado con el secreto de la API. Cada solicitud de invocación de un método privado debe estar firmada por HMAC SHA256.Para evitar el ataque DDOS, implementaremos un escudo de límite de velocidad. Protegerá de las solicitudes de inundación de una dirección IP para usuarios no autorizados y también ayudará a detectar un comportamiento anormal de una cuenta interna, que se suspenderá si este es el caso. Implementamos nuestro propio sistema de análisis para clientes web y móviles, esto Permítanos detectar comportamientos sospechosos en el lado del cliente (web, escritorio, clientes móviles)