Безопасность при разработке биржи
Двухфакторная аунтефикация
Чаще всего на биржах криптовалют используют двойную проверку через отправку sms (или email) с уникальным кодом при каждой авторизации на сайте, либо подключают такие сервисы как Google Authenticator или Authy
Дополнительные меры безопасности
Надежность биржи будет обеспечивать использование пин-кодов, подключение возможности холдирования средств, а также отслеживание IP-адресов, с которых пользователь авторизуется на сайте;
Защита данных и ситемы от звлома
Для обеспечения же внутренней безопасности можно разнести сайт на несколько серверов, реализовать защиту от CSRF- и XSS-атак, а также обязательно внедрить фильтрацию входящих данных для защиты от SQL Injection.