幣安三遭攻擊 加密貨幣交易所安全之殤
受近期市場避險資產需求及短期資金推動等因素影響,沉寂8個月后,比特幣價格再次大幅沖高,一度突破8000美元關口。而在市場大呼過癮的同時,北京商報記者注意到,近日,全球第二大加密貨幣交易所幣安公開表示,其熱錢包中有7000枚比特幣被盜,引發市場緊張。事實上,幣安已三次遭黑客“光顧”。近年來,更是有多家加密貨幣交易所受黑客攻擊,部分甚至因此破產。由此,加密貨幣交易所如何更好地保護相應資產以防范失竊風險等隱患也引發市場廣泛關注。
幣安7000枚比特幣遭竊
5月8日,全球第二大區塊鏈代幣交易所幣安公開表示,發現有一個大規模的系統性攻擊,黑客能夠獲得大量用戶的API密鑰、谷歌驗証2FA碼以及其他相關信息﹔黑客團體使用了復合型的攻擊技術,包括網絡釣魚、病毒等其他攻擊手段。而在這一次攻擊中,黑客提走了7000枚比特幣。
不過,幣安也強調,這次事件僅影響到其比特幣熱錢包,遭竊的比特幣數量約佔其比特幣總持股量的2%,其他錢包則都是安全無恙的,此次事件沒有用戶資金受到影響。幣安將使用“SAFU基金”全額承擔此次攻擊的全部損失。北京商報記者注意到,若按照5月8日比特幣的收盤價格5948.409美元計算,該次損失總價值或超4100萬美元。
據悉,“SAFU基金”是幣安為保護旗下投資者權益於去年成立的投資者保護基金。據幣安官網公告顯示,從2018年7月14日起,將拿出10%的交易手續費作為投資者保護基金,相關資產將存放在獨立地址,專項專用﹔在所有平台突發風險時,對幣安用戶進行先行賠付,專項基金用於應對可能出現的極端突發安全事故﹔對於任何非用戶自身原因造成的用戶資產損失,幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。
就此次失竊採取的對應措施,幣安表示,將對包括系統和數據等在內的所有部分進行徹底的安全審查。未來一周內,充值和提現將處於暫停狀態。據幣安CEO趙長鵬發布的最新消息顯示,幣安系統進行了大量更新,同時,還對高級安全功能和系統架構進行了添加和調整,爭取在5月14日恢復充值和提現。
而對於投資者損失的彌補情況以及后續還將採取哪些方式進一步保護投資者財產安全等事宜,北京商報記者發文採訪幣安,但截至發稿前,並未收到相關回復。
交易所安全問題待解
事實上,除了此次比特幣失竊外,幣安在2018年兩度被曝遭遇黑客攻擊。第一次是在2018年3月7日,黑客通過控制部分用戶的API接口(可執行自動化交易的接口),操作用戶賬戶進行買進賣出,強勢拉高小型幣種的價格,同時還做空比特幣,導致該日比特幣價格大跌。
而僅4個月后,幣安再次遭遇黑客“光顧”。2018年7月4日,幣安發布公告稱,進行臨時維護,期間暫停交易、提現等,而在此之前,幣安平台上曾出現以1枚系統幣購買了96枚比特幣的異常交易。據當日行情來看,1枚系統幣的價格約為0.22美元,而1枚比特幣的價格則超過6500美元。
同日,幣安也公布了關於系統幣異常交易處理方案,經查証,該次事件為部分API用戶的釣魚事件,並對被動涉及異常交易的賬戶進行了交易回滾,對主動參與交易、追高受損的用戶,免除手續費。
而包括幣安在內,近年來,多家加密貨幣交易所也都曾受到不同程度的黑客攻擊。其中,截至目前規模最大的或為日本加密貨幣交易所Coincheck在2018年1月27日遭受的黑客攻擊。據了解,彼時,約有價值達5.33億美元的新經幣(NEM)被黑客轉出交易所並失蹤。
此外,韓國交易所Youbit在2017年12月19日由於黑客攻擊導致大約17%的資產丟失,而這已是該交易所在2017年第二次被黑客攻擊並損失加密貨幣資產。相關事件的發生最終導致Youbit宣告破產。
那麼,為何加密貨幣交易所頻繁遭竊?蘇寧金融研究院特約研究員何南野表示,這是過度中心化所帶來的必然結果。正常而言,區塊鏈是一種去中心化的架構,所以高度安全。但代幣交易所卻是區塊鏈體系中一個非常集中化的機構,對於任何中心化的架構,由於掌握著大量的資金和信息,必然會成為黑客們攻擊的重要目標,同時,由於很多交易所系統都存在不同程度的漏洞,且用戶賬號、密碼和交易私鑰等容易泄露和破解,使得黑客們盜竊交易所代幣的行為很容易實現,成本也不是很高。
更為重要的是,由於代幣產業目前基本上游離於法律的監管之外,對於黑客而言,竊取交易所資產所帶來的風險遠低於其他違法行為,並且得手后在資產套現和轉移方面具有極大的便利性。
區塊鏈知名專家洪蜀寧也表示,主要可能與以下幾種因素相關:一、大多數交易所技術能力不足,缺乏足夠的安全措施。二、熱錢包密鑰管理手段不夠完善。三、交易所管理機制有漏洞,內部人員監守自盜。四、不排除有交易所用失竊作為借口來掩蓋客戶資金損失的情況。
投資者亟待認清布局風險
而除了加密貨幣交易所存在技術能力不足以及管理能力漏洞等問題外,投資者在投資比特幣等加密貨幣時,也需加強財產保護意識。何南野坦言,加密貨幣交易所資產失竊,很大的一個原因是用戶賬號、密碼和私鑰容易被黑客竊取。因此,投資者個人也應加強對賬號、密碼的管理工作,應在正規渠道下載數字錢包,並在安全的網絡環境下進行資產的交易。同時,應經常查看自身的數字資產,發現不明交易立即與交易所進行聯系。
此外,業內人士認為,隨著今年2月以來比特幣價格的持續回升,投資者應更加注意投資風險。據Wind數據顯示,今年2月至今,比特幣已連續3個月上漲。截至5月13日,報收7824.609美元,較年初開盤的3691.84美元上漲111.94%,盤中高點更是一度達到8195美元。
就未來走勢,何南野表示,比特幣屬於漲幅較慢的加密貨幣,其他部分數字貨幣漲勢已超過幾倍。因此,從目前價位看,預計比特幣還有一定的補漲空間,短期內價格上漲或還將持續一段時間。不過,何南野強調,投資者也應注意到,當前階段比特幣價格主要受資金推動影響,缺乏穩定的支撐,尤其是圍繞比特幣、區塊鏈的各類應用還未實質性、大規模落地,短期波動應該會很大,投資者應該保持相對謹慎的態度。
洪蜀寧也表示,鼓勵投資者進行價值投資而不是短線投機。同時,要選擇可靠的交易所進行交易,並且及時將數字貨幣提現至個人冷錢包,隻保留少量資金在交易所。此外,還要隨時關注市場安全信息,及時做出反應。
北京商報記者 岳品瑜 劉宇陽
分享讓更多人看到
相關新聞
- 評論
- 關注