網(wǎng)友解答: 主要原因在于TradingView一直屬于一個第三方前端框架，一般條件下，它的安全不太引人關(guān)注。但是一旦使用它的是需要保障高安全性的系統(tǒng)，存在漏洞就會造成巨大危害。“目前我們

主要原因在于TradingView一直屬于一個第三方前端框架，一般條件下，它的安全不太引人關(guān)注。但是一旦使用它的是需要保障高安全性的系統(tǒng)，存在漏洞就會造成巨大危害。

“目前我們并沒有收到直接因為XSS攻擊而造成財產(chǎn)損失的案例，但已經(jīng)有多起因為這個漏洞而劫持用戶賬戶并進(jìn)行操作的情況發(fā)生?！苯稻S安全實驗室的運營負(fù)責(zé)人孫越說，早期也有類似的漏洞發(fā)生，但是如此大范圍的存在于數(shù)字貨幣交易所場景中還是第一次。

孫越強(qiáng)調(diào)，此次安全事件的責(zé)任方主要在TradingView公司，但交易所在選擇第三方庫時也應(yīng)注意其安全性，需要及時關(guān)注官方的安全通告和第三方發(fā)布的安全預(yù)警。

目前已有部分交易所對此漏洞進(jìn)行了修復(fù)，降維安全實驗室也在第一時間緊急為其客戶推送了修復(fù)方案，“但仍有不少交易所輕視這個問題，其中不乏有一些影響力較大的交易所。”對于具體包括哪些大交易所，孫越表示不方便透露。

使用TradingView的火幣Pro更早時間發(fā)現(xiàn)了這一問題，相關(guān)人員告訴蜂巢財經(jīng)，他們在8月份時就發(fā)現(xiàn)了該漏洞，已經(jīng)進(jìn)行修復(fù)。