據韓聯社報道��,韓國最大虛擬貨幣交易平臺 Bithumb 遭黑客入侵�����,約 350 億韓元(約合人民幣2. 04 億元)資產被盜����。
根據相關數據顯示���,Bithumb 在出事之前的24 小時內加密貨幣的交易量超過2. 7 億美元����,交易量在全球交易所中排名第6�����。
作為韓國最大的數字貨幣交易所��,目前 Bithumb 占韓國比特幣交易市場份額的75.7%��,今天韓國的不少韭菜們估計心要涼涼了~~~
目前�,Bithumb 官方已經在推特上發布暫停加密貨幣存取服務的通知����,聲稱此次被盜的的加密貨幣價值 3000 萬美元���,損失的部分將由公司負擔��,目前資產正在轉入冷錢包(即離線錢包)�。
據外媒“newsbtc”分析���,這次出事可能由于交易中的某個錢包含有惡意代碼�����,導致黑客竊取了價值 3000 萬美金的加密貨幣���,但具體細節目前還未公布�。
此次被盜事件在圈中也受到極大關注�����,Litecoin(萊特幣)的創始人查理·李在Twitter建議���,用戶應該將他們的加密貨幣放在安全的個人錢包中���。
“正如我多次說過的那樣�����,做個聰明的人���,只把需要交易的幣放在交易平臺上����,交易后最好立即撤出��?�!?nbsp;
據“newsbtc”報道�,在 Bithumb 發布交易暫停后�,加密貨幣市場立即受到沖擊�,比特幣在幾分鐘內跌破 200 美元����,不過目前已停止下跌�。
為何虛擬貨幣交易所頻頻被黑客盯上
據區塊鏈安全信息平臺 bcsec 的統計���,自 2016 年以來�,有關虛擬貨幣的安全事件就呈高速增長狀態�����,尤其近一年以來�����,安全事件呈高發狀態���。
在所有的攻擊對象中����,各類交易平臺是黑客的最愛↓↓↓
據 360 Vulcan 團隊負責人鄭文彬分析��,交易所之所以如此受黑客“青睞”�,簡單來說就兩點��,一是有錢���,二是不夠重視安全�����。
近兩年由于數字貨幣市場的火爆����,數字貨幣交易所也被黑客盯上����,根據
360Vulcan
團隊所掌握的情況���,目前大部分交易所都有黑客正在入侵�����,而且使用的武器級別都很高�,這些高級武器原來大都是被國家級情報機構或者軍方使用的�,其中有很多還是
0day 漏洞��,要抵擋這樣的攻擊���,對于防御方的水平要求很高���。
而與之相對的是��,現在交易所對于安全的投入卻很少���,這就像本該用高級密碼箱保存的黃金��,現在卻被隨便放在一個紙箱子里�。
鄭文彬指出�����,對待黑客使用高級別武器��,防守方也要有對抗國家級黑客武器的力量(注:這里說的是級別)�����,不過目前�,全球能做到的安全公司并不多�。
但是����,全球有錢的交易平臺多了去了���,為何黑客盯上了虛擬交易平臺���?
在白帽匯安全研究院負責人鄧煥看來�,交易所被黑還有一個原因����,就是其匿名性�。
與實體貨幣交易所不同��,虛擬貨幣交易所的資產缺少監管��,本身也是匿名資產�����,它不像正常的法幣市場的資金流向能被追蹤�����,比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金��,而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管���。
那加密貨幣不是運用的區塊鏈技術嗎����,區塊鏈的特點之一不就是可追溯嗎���?
對于雷鋒網的這個問題�����,鄧煥解釋����,這個可追溯性只是知道每筆交易��,但是背后對應哪個具體的人很難查出來�,這也為黑客做這種事情降低了風險�����。
對于交易所和散戶的安全建議
對于交易平臺頻發的事件��,鄧煥對于交易所給出了如下建議:
1.要定期對線上業務系統做嚴格的安全測試和安全審計���,減少漏洞被黑客利用的可能����。
2.對交易平臺的所有資產進行風險監控��,及時發現交易異常和登入異常���,比如一個用戶長期在一個省份登入���,某天突然在美國登入�����,就考慮是不是賬號被盜�����;再比如交易所大量的賬戶同時向一個地址轉賬�����,就很有可能就存在交易所用戶出現大面積被盜���。
3.交易所的私鑰保存必須經過嚴格加密操作�����,例如利用白盒加密等手段進行保存����。
4.完善網絡安全隔離策略�,要進行權限最小化操作��。
而對于用戶來說����,鄧煥建議只把需要交易的數字貨幣放在交易平臺�����,剩下的還是存在個人錢包更加安全�,但這樣也意味著需要交易時���,操作更加復雜���。
除此之外���,鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件��,這樣就可以發現一些異常情況����,以此來保護錢包和交易���,但對于今天發生的Bithumb被盜事件����,散戶也沒辦法�,“就像你在家雇了保鏢看好存折����,但是劫匪去銀行把錢劫了��,存折看好了也不管事�?��!?/p>
盤點:近來那些被黑的交易平臺
2018 年 4 月�,印度比特幣交易所Coinsecure公司錢包遭竊取����,導致Coinsecure被盜取 438 比特幣�����,價值超過 300 萬美元���。
2018 年 3 月�����,迪拜某加密貨幣交易所員工竊取 20 萬美元的加密貨幣供個人使用��,導致該交易平臺損失價值約 20 萬美元的加密貨幣���。
2018 年 3 月�����,火幣網遭到DDOS攻擊��,持續 3 小時系統無法交易�����。
2018 年 3 月 7 日�,幣安交易所用戶數據被盜�����,導致攻擊者操縱幣市���,通過做空單獲利約1. 1 億美金�。
2018 年 2 月�����,交易所BitGrail被攻擊�����,大量XRB被黑客竊取���,平臺損失約1. 7 億美金���。
2018 年 1 月 26 日��,日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊�����,5. 3 億美金被盜����。
2017 年 12 月����,韓國數字貨幣交易所 Youbite 受到黑客入侵��,損失約為 4000 萬美元����,造相當于平臺內總資產的17%����。
2017 年 6 月���,韓國最大的交易所 Bithumb 三萬用戶信息被泄露���,損失約 87 萬美元�����。
2017 年 4 月���,韓國比特幣交易所Yapizon被盜3831 BTC���,損失約為 500 萬美元��,相當于該平臺總資產的37%����,最終用戶平攤所有損失����。
點擊咨詢
18907016786
