单从技术层面上讲,用户认证方面的安全问题也许并不是一种非常复杂的问题,因为解决起来并不困难,但如果从交易所的实际交易业务层面来看,用户认证方面如果存在安全隐患,那将是非常可怕的。试想一下,如果一个黑客可以通过任意账户的认证,那他会对账户里的余额做什么呢?
这只是用户认证安全问题的一个小例子,认证的问题还有很多,虽然不尽相同,但其破坏性是同样可怕的。我们团队对此类问题做了一些整理,详情可见以下测试列表,建议各大交易所参照此列表自查,规避不必要的安全风险。
