據部分用戶爆料,國內某知名數字資產交易所疑似被撞庫攻擊,目前已有部分用戶賬戶被盜用,撞庫攻擊指的是攻擊者通過利用已掌握的歷史數據庫中的用戶名和密碼對目標交易所進行登錄,進而獲取賬號控制權。針對該交易所的漏洞,2018 年 9 月份某白帽黑客在白細胞安全社區發佈過該漏洞,白細胞安全社區已對該數字貨幣交易平臺進行預警,但一直未得到該交易平臺方面的迴應。降維安全實驗室認爲:交易所被撞庫,不應是用戶責任而是交易所的責任,交易所應構建自己的風控體系,在登錄 IP、設備指紋、瀏覽器指紋等層面進行多因素認證,以抵禦撞庫攻擊,並及時處理第三方安全公司安全預警。