2018年11月，数链评级&链壳科技依据实力指数、人气指数、流动性指数以及安全指数等核心评级要素构建交易所评级模型，联合发布35家交易所评级（点此查看），每家交易所评级报告均可在数链评级官网免费下载查看，点击文末阅读原文。

其中，安全服务商链壳科技对交易所Android版和ios版APP进行的安全测评，着重分析交易端APP面临的以下漏洞风险：篡改和二次打包风险；动态注入攻击风险；界面劫持风险；输入监听风险；Webview明文存储密码风险；明文数字证书风险；Webview远程代码执行漏洞；Content Provider数据泄露漏洞；加密方法不安全使用漏洞；明文数字证书风险；调试日志函数调用风险；Webview远程代码执行漏洞；数据库注入漏洞；HTTP传输数据风险等。

币安Binance交易所获得A级，评级展望：发展（Developing），点此查看币安评级报告（中文）和（英文）。数链评级从安全合作+安全事件+外部测评+链壳测评等方面给予币安的安全评分为54.28分，安全方面评测观点如下。

2019 年 5 月 8 日，币安公告称于当日凌晨发现有大规模系统性攻击，黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段，并能够获得大量用户API密钥，谷歌验证2FA码以及其他相关信息。币安在此次攻击中损失 7074.19295031个比特币（现价约4000万美元），并在接下来的一周内暂停充值和提现。

尽管2018年币安净利润达到约4.46亿美元（根据平台币BNB测算，点此），有能力覆盖此次攻击损失，且已经表示将使用旗下“用户安全资产基金”来弥补客户损失，也有不少业内KOL力挺币安。

但是，数链评级认为：币安的安全评分不及格，安全审查力度不够，交易所作为管理风险、交易风险、资金存管的地方，需要寻求更多实力更强的安全服务商合作。本次被盗约4000万美元，且在2018年2月、3月、7月等多次发生重大安全事件，本次事件将会对币安产生利润折损、后续更多监管审查、托管清结算的合规质疑、信用损失后的用户流失以及整体数字资产行情的下跌等诸多非常不确定性的影响，且该事件仍在持续发酵中。“门头沟Mt.Gox事件”，前车之鉴。

因此，数链评级决定将币安列入负面观察名单。在列入观察名单时，币安现有评级展望“发展（Developing）”失效，评级级别“A级”不失效。数链评级将继续关注突发事件或短期趋势导致币安评级相关要素偏离预期或者很可能偏离预期的事件影响。

需要说明的是，评级观察反映数链评级对短期级别或中长期级别未来可能变动方向的判断。它侧重于识别导致数链评级密切关注相关评级的特殊事件和短期趋势。评级观察类型包括：正面（Positive）、负面（Negative）和发展（Developing）三种。其中，被列入负面（Negative）观察名单表示等级后续可能下调。级别调整的确定性排序为“级别调整>评级观察>评级展望”，即评级观察后级别调整的可能性大于评级展望。

数链评级团队

2019年05月08日