随着交易所开发方的不断发展，用户信息不断遭到泄露，有人说是用户的安全意识不足，有人说是交易所开发的安全体系不够完善，要追究其责任，我觉得最大的责任在于交易所开发方。

　　近期链软网络搜集了以下几件交易所安全事件：
　　1、因亚马逊旗下Amazon Web Services (AWS)缓存系统出现问题，导致众多交易所交易出现交易和充提币业务异常，甚至有以0.3美元成交了40多枚BTC。
　　2、币安交易所KYC资料遭泄露，据coindesk报道，黑客与币安谈判破裂后，在Telegram电报群中群发币安用户KYC信息。
　　3、近期门罗币锁定转账攻击在各大交易所出现，黑客通过发起锁定交易，导致交易所被锁门罗币在锁定时间内无法流通，限制其流通性。
　　从上述事件可看出交易所安全问题的来源：
　　1、是用户安全意识不足，导致误入钓鱼网站等进而私密信息被盗。
　　2、交易所安全体系不够完善，平台自身存在安全漏洞。
　　3、交易所外接数据服务或其他服务后，未针对不可控因素建立应急机制。
　　在这里，我觉得要追究用户信息泄露的责任首先是用户、投资者，但最大的责任还是交易所开发，其原因如下：
　　1、如果交易所开发方对系统安全体系有足够的重视，不仅有合理的安全架构，更对系统进行整体的安全测试，对于安全公司已经报出来的安全漏洞及时自查，那么就可以避免遭到同样攻击。
　　2、如果交易所开发方建立完善的风控应急预案，那么在突发事件引起交易异常和资金被盗时，就会采取完善的应急处理机制和补偿机制，例如采取风险基金来应对出现的安全事故，或者为用户资金投保，来对冲数据泄露或盗币事件对用户资金带来的影响。
　　3、交易所项目方在难以对自身交易所系统进行全面的安全系统架构时，如果考虑使用第三方的安全产品或与安全公司合作来共同打造交易所的安全交易环境和风控应急处理机制，那么就可以避免用户信息泄露问题。
　　综上所述，用户信息泄露，交易所开发方的责任最大。