據韓聯社報道,韓國最大虛擬貨幣交易平臺 Bithumb 遭黑客入侵,約 350 億韓元(約合人民幣2. 04 億元)資產被盜。
根據相關數據顯示,Bithumb 在出事之前的24 小時內加密貨幣的交易量超過2. 7 億美元,交易量在全球交易所中排名第6。
作為韓國最大的數字貨幣交易所,目前 Bithumb 占韓國比特幣交易市場份額的75.7%,今天韓國的不少韭菜們估計心要涼涼了~~~
目前,Bithumb 官方已經在推特上發布暫停加密貨幣存取服務的通知,聲稱此次被盜的的加密貨幣價值 3000 萬美元,損失的部分將由公司負擔,目前資產正在轉入冷錢包(即離線錢包)。
據外媒“newsbtc”分析,這次出事可能由于交易中的某個錢包含有惡意代碼,導致黑客竊取了價值 3000 萬美金的加密貨幣,但具體細節目前還未公布。
此次被盜事件在圈中也受到極大關注,Litecoin(萊特幣)的創始人查理·李在Twitter建議,用戶應該將他們的加密貨幣放在安全的個人錢包中。
“正如我多次說過的那樣,做個聰明的人,只把需要交易的幣放在交易平臺上,交易后最好立即撤出?!?nbsp;
據“newsbtc”報道,在 Bithumb 發布交易暫停后,加密貨幣市場立即受到沖擊,比特幣在幾分鐘內跌破 200 美元,不過目前已停止下跌。
據區塊鏈安全信息平臺 bcsec 的統計,自 2016 年以來,有關虛擬貨幣的安全事件就呈高速增長狀態,尤其近一年以來,安全事件呈高發狀態。
在所有的攻擊對象中,各類交易平臺是黑客的最愛↓↓↓
據 360 Vulcan 團隊負責人鄭文彬分析,交易所之所以如此受黑客“青睞”,簡單來說就兩點,一是有錢,二是不夠重視安全。
近兩年由于數字貨幣市場的火爆,數字貨幣交易所也被黑客盯上,根據 360Vulcan 團隊所掌握的情況,目前大部分交易所都有黑客正在入侵,而且使用的武器級別都很高,這些高級武器原來大都是被國家級情報機構或者軍方使用的,其中有很多還是 0day 漏洞,要抵擋這樣的攻擊,對于防御方的水平要求很高。
而與之相對的是,現在交易所對于安全的投入卻很少,這就像本該用高級密碼箱保存的黃金,現在卻被隨便放在一個紙箱子里。
鄭文彬指出,對待黑客使用高級別武器,防守方也要有對抗國家級黑客武器的力量(注:這里說的是級別),不過目前,全球能做到的安全公司并不多。
但是,全球有錢的交易平臺多了去了,為何黑客盯上了虛擬交易平臺?
在白帽匯安全研究院負責人鄧煥看來,交易所被黑還有一個原因,就是其匿名性。
與實體貨幣交易所不同,虛擬貨幣交易所的資產缺少監管,本身也是匿名資產,它不像正常的法幣市場的資金流向能被追蹤,比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金,而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管。
那加密貨幣不是運用的區塊鏈技術嗎,區塊鏈的特點之一不就是可追溯嗎?
對于雷鋒網的這個問題,鄧煥解釋,這個可追溯性只是知道每筆交易,但是背后對應哪個具體的人很難查出來,這也為黑客做這種事情降低了風險。
對于交易平臺頻發的事件,鄧煥對于交易所給出了如下建議:
1.要定期對線上業務系統做嚴格的安全測試和安全審計,減少漏洞被黑客利用的可能。
2.對交易平臺的所有資產進行風險監控,及時發現交易異常和登入異常,比如一個用戶長期在一個省份登入,某天突然在美國登入,就考慮是不是賬號被盜;再比如交易所大量的賬戶同時向一個地址轉賬,就很有可能就存在交易所用戶出現大面積被盜。
3.交易所的私鑰保存必須經過嚴格加密操作,例如利用白盒加密等手段進行保存。
4.完善網絡安全隔離策略,要進行權限最小化操作。
而對于用戶來說,鄧煥建議只把需要交易的數字貨幣放在交易平臺,剩下的還是存在個人錢包更加安全,但這樣也意味著需要交易時,操作更加復雜。
除此之外,鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件,這樣就可以發現一些異常情況,以此來保護錢包和交易,但對于今天發生的Bithumb被盜事件,散戶也沒辦法,“就像你在家雇了保鏢看好存折,但是劫匪去銀行把錢劫了,存折看好了也不管事?!?/p>
2018 年 4 月,印度比特幣交易所Coinsecure公司錢包遭竊取,導致Coinsecure被盜取 438 比特幣,價值超過 300 萬美元。
2018 年 3 月,迪拜某加密貨幣交易所員工竊取 20 萬美元的加密貨幣供個人使用,導致該交易平臺損失價值約 20 萬美元的加密貨幣。
2018 年 3 月,火幣網遭到DDOS攻擊,持續 3 小時系統無法交易。
2018 年 3 月 7 日,幣安交易所用戶數據被盜,導致攻擊者操縱幣市,通過做空單獲利約1. 1 億美金。
2018 年 2 月,交易所BitGrail被攻擊,大量XRB被黑客竊取,平臺損失約1. 7 億美金。
2018 年 1 月 26 日,日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊,5. 3 億美金被盜。
2017 年 12 月,韓國數字貨幣交易所 Youbite 受到黑客入侵,損失約為 4000 萬美元,造相當于平臺內總資產的17%。
2017 年 6 月,韓國最大的交易所 Bithumb 三萬用戶信息被泄露,損失約 87 萬美元。
2017 年 4 月,韓國比特幣交易所Yapizon被盜3831 BTC,損失約為 500 萬美元,相當于該平臺總資產的37%,最終用戶平攤所有損失。