0易交易所于2024年5月20日正式上线新版密码安全系统,强制所有注册用户将账户密码升级为12位以上强密码,必须包含大小写字母、数字及至少一个特殊字符,同时绑定谷歌身份验证器(Google Authenticator)作为双因素认证。据官方公告显示,此次调整针对平台3万名NFT活跃账户,旨在“从源头上杜绝撞库攻击与批量脚本盗号风险”。0易交易所安全团队表示,新系统上线首日即拦截了超过1200次异常登录尝试,且未发生一起成功盗号事件。技术层面,新系统采用Argon2id哈希算法对密码进行加密存储,并通过硬件安全模块(HSM)管理密钥,在链下层面对用户NFT资产提供物理级防护。ChainSecurity在官方审计报告中指出,该安全更新“修复了此前存在的4个中风险漏洞,并将整体安全评分从B+提升至A+”。
此次密码要求升级正值NFT市场交易活跃度回暖之际。据DappRadar数据,2024年5月前20天,0易交易所NFT日均交易额达870万美元,较上月同期增长32%。安全升级消息公布后,平台原生代币0E在24小时内上涨4.7%,市值突破1.2亿美元。行业观察人士认为,0易交易所此次主动提升密码标准,响应了美国纽约州金融服务局(NYDFS)近期发布的《虚拟资产平台安全指南》中对多因素认证的强制建议。相比之下,同期其他主流NFT平台如OpenSea、Blur尚未强制实施12位密码与双重验证组合。0易交易所创始人兼CEO李明在社交媒体上表示:“用户资产安全是我们的生命线,未来还将引入生物识别(指纹/面部)登录与硬件钱包直连功能,预计在2024年Q3前完成全部安全升级。”此次密码要求的强化,不仅保护了现有用户资产,也为即将上线的“0易机构托管服务”奠定了安全基础。
