據韓聯社報道����,韓國最大虛擬貨幣交易平臺 Bithumb 遭黑客入侵�,約 350 億韓元(約合人民幣2. 04 億元)資產被盜�����。
根據相關數據顯示��,Bithumb 在出事之前的24 小時內加密貨幣的交易量超過2. 7 億美元���,交易量在全球交易所中排名第6�����。
作為韓國最大的數字貨幣交易所����,目前 Bithumb 占韓國比特幣交易市場份額的75.7%��,今天韓國的不少韭菜們估計心要涼涼了~~~
目前����,Bithumb 官方已經在推特上發布暫停加密貨幣存取服務的通知����,聲稱此次被盜的的加密貨幣價值 3000 萬美元����,損失的部分將由公司負擔�,目前資產正在轉入冷錢包(即離線錢包)���。
據外媒“newsbtc”分析��,這次出事可能由于交易中的某個錢包含有惡意代碼����,導致黑客竊取了價值 3000 萬美金的加密貨幣����,但具體細節目前還未公布�。
此次被盜事件在圈中也受到極大關注�����,Litecoin(萊特幣)的創始人查理·李在Twitter建議����,用戶應該將他們的加密貨幣放在安全的個人錢包中�����。
“正如我多次說過的那樣���,做個聰明的人���,只把需要交易的幣放在交易平臺上���,交易后最好立即撤出����?!?nbsp;
據“newsbtc”報道����,在 Bithumb 發布交易暫停后�����,加密貨幣市場立即受到沖擊��,比特幣在幾分鐘內跌破 200 美元��,不過目前已停止下跌�����。
為何虛擬貨幣交易所頻頻被黑客盯上
據區塊鏈安全信息平臺 bcsec 的統計�,自 2016 年以來��,有關虛擬貨幣的安全事件就呈高速增長狀態��,尤其近一年以來�,安全事件呈高發狀態��。
在所有的攻擊對象中�����,各類交易平臺是黑客的最愛↓↓↓
據 360 Vulcan 團隊負責人鄭文彬分析����,交易所之所以如此受黑客“青睞”�,簡單來說就兩點�,一是有錢���,二是不夠重視安全�����。
近兩年由于數字貨幣市場的火爆���,數字貨幣交易所也被黑客盯上�,根據
360Vulcan
團隊所掌握的情況���,目前大部分交易所都有黑客正在入侵�,而且使用的武器級別都很高�,這些高級武器原來大都是被國家級情報機構或者軍方使用的�,其中有很多還是
0day 漏洞���,要抵擋這樣的攻擊��,對于防御方的水平要求很高���。
而與之相對的是���,現在交易所對于安全的投入卻很少��,這就像本該用高級密碼箱保存的黃金��,現在卻被隨便放在一個紙箱子里�����。
鄭文彬指出��,對待黑客使用高級別武器����,防守方也要有對抗國家級黑客武器的力量(注:這里說的是級別)����,不過目前��,全球能做到的安全公司并不多����。
但是�,全球有錢的交易平臺多了去了�����,為何黑客盯上了虛擬交易平臺�����?
在白帽匯安全研究院負責人鄧煥看來����,交易所被黑還有一個原因��,就是其匿名性��。
與實體貨幣交易所不同����,虛擬貨幣交易所的資產缺少監管�����,本身也是匿名資產��,它不像正常的法幣市場的資金流向能被追蹤�,比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金��,而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管�。
那加密貨幣不是運用的區塊鏈技術嗎�����,區塊鏈的特點之一不就是可追溯嗎�?
對于雷鋒網的這個問題����,鄧煥解釋�����,這個可追溯性只是知道每筆交易�����,但是背后對應哪個具體的人很難查出來����,這也為黑客做這種事情降低了風險��。
對于交易所和散戶的安全建議
對于交易平臺頻發的事件�����,鄧煥對于交易所給出了如下建議:
1.要定期對線上業務系統做嚴格的安全測試和安全審計��,減少漏洞被黑客利用的可能��。
2.對交易平臺的所有資產進行風險監控�,及時發現交易異常和登入異常�����,比如一個用戶長期在一個省份登入�����,某天突然在美國登入��,就考慮是不是賬號被盜���;再比如交易所大量的賬戶同時向一個地址轉賬�,就很有可能就存在交易所用戶出現大面積被盜�。
3.交易所的私鑰保存必須經過嚴格加密操作�,例如利用白盒加密等手段進行保存����。
4.完善網絡安全隔離策略��,要進行權限最小化操作���。
而對于用戶來說����,鄧煥建議只把需要交易的數字貨幣放在交易平臺���,剩下的還是存在個人錢包更加安全��,但這樣也意味著需要交易時���,操作更加復雜���。
除此之外��,鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件�,這樣就可以發現一些異常情況�,以此來保護錢包和交易�����,但對于今天發生的Bithumb被盜事件���,散戶也沒辦法��,“就像你在家雇了保鏢看好存折�,但是劫匪去銀行把錢劫了���,存折看好了也不管事�����?��!?/p>
盤點:近來那些被黑的交易平臺
2018 年 4 月�����,印度比特幣交易所Coinsecure公司錢包遭竊取�����,導致Coinsecure被盜取 438 比特幣�,價值超過 300 萬美元��。
2018 年 3 月��,迪拜某加密貨幣交易所員工竊取 20 萬美元的加密貨幣供個人使用��,導致該交易平臺損失價值約 20 萬美元的加密貨幣�。
2018 年 3 月��,火幣網遭到DDOS攻擊�,持續 3 小時系統無法交易�。
2018 年 3 月 7 日��,幣安交易所用戶數據被盜�,導致攻擊者操縱幣市����,通過做空單獲利約1. 1 億美金��。
2018 年 2 月��,交易所BitGrail被攻擊���,大量XRB被黑客竊取���,平臺損失約1. 7 億美金���。
2018 年 1 月 26 日�����,日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊�����,5. 3 億美金被盜��。
2017 年 12 月���,韓國數字貨幣交易所 Youbite 受到黑客入侵����,損失約為 4000 萬美元�,造相當于平臺內總資產的17%�。
2017 年 6 月�,韓國最大的交易所 Bithumb 三萬用戶信息被泄露����,損失約 87 萬美元����。
2017 年 4 月�����,韓國比特幣交易所Yapizon被盜3831 BTC��,損失約為 500 萬美元��,相當于該平臺總資產的37%����,最終用戶平攤所有損失�����。
點擊咨詢
18907016786
