说到交易所 很多人第一反应就是会被改地址和一堆后门。今天我们就来深度分析下这些问题的根源以及解决方案。
改地址
这个就像一颗毒瘤。 时不时的给你来一下相当恶心人,一般改地址是通过以下几种方法来达到目的。 第一个 内置后门,市面上很多交易所源码都有后门,甚至90%以上都有后门。有的改充值地址 有的改提现地址。你说我把后门去掉就可以了。是的 你可以花很大精力去把后门去掉。可是你又怎么防他们用其他的方式呢?
要想检验交易所程序有没有改地址的后门,有一个简单快速的判断方法。找到app/http/Controllers/rech开头的文件和wallet开头的文件。打开文件搜索address观察有没有地址在里面被写死了。或者观察有没有不明链接和不明请求。大多数为了图方便会直接把地址写死在文件里, 这样不管你后台设置的地址是什么,。过一段时间都会变成他的地址。另一种就要狡猾一点了。通过请求api来获取地址。它只需要在后台设定好地址,这种方法隐藏性更高。更不容易被发现
那么应该如何防范呢?
最有效最安全的方法就是启用API充值。这个方法可以100%杜绝被改地址的烦恼。德树科技全网首创法币充值,通过在线API转账完成交易。用户钱包更安全。
那么有些人就会说我不相信那些平台,他们不靠谱
这也是有解决方案的,用我们开发的USDT支付系统对接到程序。可以用法币充值,钱包充值,无需创建公链 直接到账钱包。私有化部署 安全高效
应该如何预防被攻击?
首先需要注意前端注入 数据库渗透 系统后门 宝塔漏洞 以及保存好ssh密钥 做好这些防护基本没有问题
