據韓聯社報道,韓國最大虛擬貨幣交易平臺 Bithumb 遭黑客入侵,約 350 億韓元(約合人民幣2. 04 億元)資產被盜。

根據相關數據顯示,Bithumb 在出事之前的24 小時內加密貨幣的交易量超過2. 7 億美元,交易量在全球交易所中排名第6。

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

作為韓國最大的數字貨幣交易所,目前 Bithumb 占韓國比特幣交易市場份額的75.7%,今天韓國的不少韭菜們估計心要涼涼了~~~

目前,Bithumb 官方已經在推特上發布暫停加密貨幣存取服務的通知,聲稱此次被盜的的加密貨幣價值 3000 萬美元,損失的部分將由公司負擔,目前資產正在轉入冷錢包(即離線錢包)。

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

據外媒“newsbtc”分析,這次出事可能由于交易中的某個錢包含有惡意代碼,導致黑客竊取了價值 3000 萬美金的加密貨幣,但具體細節目前還未公布。

此次被盜事件在圈中也受到極大關注,Litecoin(萊特幣)的創始人查理·李在Twitter建議,用戶應該將他們的加密貨幣放在安全的個人錢包中。

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

“正如我多次說過的那樣,做個聰明的人,只把需要交易的幣放在交易平臺上,交易后最好立即撤出。” 

據“newsbtc”報道,在 Bithumb 發布交易暫停后,加密貨幣市場立即受到沖擊,比特幣在幾分鐘內跌破 200 美元,不過目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

據區塊鏈安全信息平臺 bcsec 的統計,自 2016 年以來,有關虛擬貨幣的安全事件就呈高速增長狀態,尤其近一年以來,安全事件呈高發狀態。

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

在所有的攻擊對象中,各類交易平臺是黑客的最愛↓↓↓

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

據 360 Vulcan 團隊負責人鄭文彬分析,交易所之所以如此受黑客“青睞”,簡單來說就兩點,一是有錢,二是不夠重視安全。

為什么受傷的總是我? 又一數字貨幣交易所 Bithumb 被黑客偷走 3000 萬美元

近兩年由于數字貨幣市場的火爆,數字貨幣交易所也被黑客盯上,根據 360Vulcan 團隊所掌握的情況,目前大部分交易所都有黑客正在入侵,而且使用的武器級別都很高,這些高級武器原來大都是被國家級情報機構或者軍方使用的,其中有很多還是 0day 漏洞,要抵擋這樣的攻擊,對于防御方的水平要求很高。

而與之相對的是,現在交易所對于安全的投入卻很少,這就像本該用高級密碼箱保存的黃金,現在卻被隨便放在一個紙箱子里。

鄭文彬指出,對待黑客使用高級別武器,防守方也要有對抗國家級黑客武器的力量(注:這里說的是級別),不過目前,全球能做到的安全公司并不多。

但是,全球有錢的交易平臺多了去了,為何黑客盯上了虛擬交易平臺?

在白帽匯安全研究院負責人鄧煥看來,交易所被黑還有一個原因,就是其匿名性。

與實體貨幣交易所不同,虛擬貨幣交易所的資產缺少監管,本身也是匿名資產,它不像正常的法幣市場的資金流向能被追蹤,比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金,而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管。

那加密貨幣不是運用的區塊鏈技術嗎,區塊鏈的特點之一不就是可追溯嗎?

對于雷鋒網的這個問題,鄧煥解釋,這個可追溯性只是知道每筆交易,但是背后對應哪個具體的人很難查出來,這也為黑客做這種事情降低了風險。

對于交易所和散戶的安全建議

對于交易平臺頻發的事件,鄧煥對于交易所給出了如下建議:

1.要定期對線上業務系統做嚴格的安全測試和安全審計,減少漏洞被黑客利用的可能。

2.對交易平臺的所有資產進行風險監控,及時發現交易異常和登入異常,比如一個用戶長期在一個省份登入,某天突然在美國登入,就考慮是不是賬號被盜;再比如交易所大量的賬戶同時向一個地址轉賬,就很有可能就存在交易所用戶出現大面積被盜。

3.交易所的私鑰保存必須經過嚴格加密操作,例如利用白盒加密等手段進行保存。

4.完善網絡安全隔離策略,要進行權限最小化操作。

而對于用戶來說,鄧煥建議只把需要交易的數字貨幣放在交易平臺,剩下的還是存在個人錢包更加安全,但這樣也意味著需要交易時,操作更加復雜。

除此之外,鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件,這樣就可以發現一些異常情況,以此來保護錢包和交易,但對于今天發生的Bithumb被盜事件,散戶也沒辦法,“就像你在家雇了保鏢看好存折,但是劫匪去銀行把錢劫了,存折看好了也不管事。”

盤點:近來那些被黑的交易平臺

2018 年 4 月,印度比特幣交易所Coinsecure公司錢包遭竊取,導致Coinsecure被盜取 438 比特幣,價值超過 300 萬美元。

2018 年 3 月,迪拜某加密貨幣交易所員工竊取 20 萬美元的加密貨幣供個人使用,導致該交易平臺損失價值約 20 萬美元的加密貨幣。

2018 年 3 月,火幣網遭到DDOS攻擊,持續 3 小時系統無法交易。

2018 年 3 月 7 日,幣安交易所用戶數據被盜,導致攻擊者操縱幣市,通過做空單獲利約1. 1 億美金。

2018 年 2 月,交易所BitGrail被攻擊,大量XRB被黑客竊取,平臺損失約1. 7 億美金。

2018 年 1 月 26 日,日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊,5. 3 億美金被盜。

2017 年 12 月,韓國數字貨幣交易所 Youbite 受到黑客入侵,損失約為 4000 萬美元,造相當于平臺內總資產的17%。

2017 年 6 月,韓國最大的交易所 Bithumb 三萬用戶信息被泄露,損失約 87 萬美元。

2017 年 4 月,韓國比特幣交易所Yapizon被盜3831 BTC,損失約為 500 萬美元,相當于該平臺總資產的37%,最終用戶平攤所有損失。

時間:2018/6/21 15:31:03    瀏覽: 次

 

類別: 行業資訊
標簽: 萬美元,黑客,交易所,貨幣
分享:
福利彩票双色球