独家专访:币安遭攻击 全球交易所创始人谈如何保障钱包安全

写在前面:道高一尺,魔高一丈。诸如币安这样的交易所有安全壁垒,但别忘了,黑客也有一颗绝顶聪明的大脑。这还不是最后一次。

文·杨苗|三言财经

7号深夜,全球数字货币“被黑客攻击历史”上又悄然上演了又一大经典案例!

这一次,黑客的目标是全球第二大交易所---币安(Binance)交易所。

一、币安被黑客攻击一个币没丢被黑出翔

昨夜晚间,据多位用户爆料,币安交易系统突然出现故障,具体表现为多名投资者山寨币在不知情情况下以市价被卖出换成比特币,主要涉及超过20个币种。

据传,币安出现故障主要受累于部分API机器人被黑客攻击,黑客利用盗用用户的账号高价买入VIA,导致VIA最高点价格被爆拉至0.025美元,与24H内最低点相比涨幅超过11000%。

与此同时,币安注意到了系统异常情况,并暂停了币安平台上所有的提币行为,以此来防止黑客提币。凌晨2点,币安官方中文群管理员在用户群内回复:没有被盗,API提现要邮件确认,只是被卖出,现在情况已经制止住了,币提不走的,在确认为什么这些用户出问题。

而黑客那边,虽然聪明绝顶的他们盗用用户账号买入了VIA,但也早已明白,币安的安全壁垒也不是那么容易攻破,他们在没有2FA的情况下是无法完成提现的。(三言财经注:2FA 指 2 Factor Authentication,即双因子验证:结合密码以及实物如信用卡、SMS手机、令牌或指纹等生物标志这两种条件对用户进行认证的方法)

消息传出来,包括币安、火币在内的加密货币市场全盘暴跌,BTC、BCH、ETH等主流货币跌幅均超过5%。币安的BTC/USDT交易也出现大量卖单,其中BTC一度跌破10000美元。

而此时,黑客“令人毛骨悚然”的一招露出来了。他们攻击币安,但收割利益却不用来自币安。趁其他交易所全盘暴跌之际,黑客利用先前建立好的在全世界各个交易所上早就挂出的数字货币和代币做空单。等到币值下降的时候,直接收割一波离场。

截止到北京时间3月8号上午9:53分,据全球知名数字货币行情网站coinmarketca显示,排名前十位的币种全部大跌,其中BTC 24小时下跌幅度高达7.81%,Cardano跌幅将近12%。

8日晨间,币安在其官网发布公告,称已恢复提现,“仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其它币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。在此再次提醒用户注意保护自己的账户安全。” 以下为币安恢复提现公告全文:

对于此次被黑客“耍”的经历,8号上午,“币圈一姐”、币安联合创始人何一在某微信聊天群中轻松表示,“在整个交易平台出现的历史上,还是第一次一个平台发生大规模攻击,因为币安的安全壁垒高,一个币没丢却被黑出翔的。”

二、深扒黑客攻击数字货币交易所历史 花样翻新

交易所被攻击,这已经不是第一次了,币安此次被黑客攻击,也不是最后一次。三言记者先罗列全球最近几次大规模的黑客袭击案例:

1.Coincheck被黑客攻击 数字货币问世以来最大失窃案之一

2018年1月26日,日本的加密货币兑换货币Coincheck暂停了所有的取款交易,因为有人侵入了数字钱包,从账户中盗走了一笔价值价值5.32亿美元的加密货币新经币(NEM)。1月27日,Coincheck宣布,黑客转出新经币后并失踪。后据统计,这笔损失或高达7.23亿美元,被称为“史上最大失窃案”。

Coincheck成立于2012年,总部设在东京涩谷,交易量占全国的20%。

Coincheck联合创始人大塚雄介在东京发布会上表示,公司存储在热钱包(指与互联网连接的存储方式)里的所有资金被不知名黑客窃取,公司一度暂停了所有的提款,停止了所有代币交易,并停止向NEM代币存款。

Coincheck被盗事件惊动了日本金融厅,该机构发布声明表示,这可能是2009年数字货币问世以来最大的失窃案之一。日本金融厅已连续两次责令Coincheck交易所提高标准的命令。

盗窃案发生时,NEM代币是全球第八大大数字货币,市值约93.95亿美元。值得注意的是,在失窃消息公布后的24个小时,NEM居然还一度上涨了超30%。

2、韩国交易平台Youbit遭黑客攻击后申请破产

2017年12月19日,经营多种数字货币交易所Youbit的韩国公司Yapian网站公布,当地时间周二早上4:35分,该交易所第二次遭到黑客攻击,造成相当于其总资产17%的严重损失。而就在2017年4月,Youbit就已经因黑客攻击损失4000个比特币,按当时市值折算价值约7300万美元。

第二次黑客攻击后,Yapian称客户可能只能取回虚拟货币资产价值的75%,Youbit被迫关闭并申请破产。通过破产程序,公司可以将相当于资产原价值25%的余额返还客户。

3.Mt.Gox交易所上亿美元比特币被盗 后宣布倒闭

2014年,位于日本东京“久负盛名”的比特币交易所 MT.Gox 交易所因平台上上亿美元比特币被盗而宣布倒闭,案件发生后,日本不断加强对该国交易所的监管。

MT.Gox 交易所曾经是世界上最大的比特币交易商,承担着超过80%的比特币交易。在越来越多的人们开始了解使用比特币的时候,Mt.Gox曾发挥过重要作用。

三、交易所如何防止黑客攻击?三言财经对话全球数字货币交易所创始人

事实上,数字货币交易所被黑客攻击,一直是困扰全球交易所和投资者们的难题。

此前,三言财经曾就此问题采访了全球数位数字货币交易所创始人,如今看来,他们的答案对于交易所安全性依然具有很大的启发性和借鉴性。

关于交易所如何防止被黑客袭击?韩国知名交易所Korbit前联合创始人Kangmo Kim对三言记者表示,交易所应该在把大部分加密资产放置在不连接外网的冷钱包中。(三言财经注:钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者“交易”币种。冷钱包就是不连网的钱包,也叫离线钱包。热钱包就是保持联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全。)

“交易所应该在把大部分加密资产放置在不连接外网的冷钱包中。但是,日本交易所Coincheck确实把新经币放置在热钱包中,热钱包连接着外网,安全性比较低,因此黑客进入了热钱包中把钱盗走。另外,还要对冷钱包进行严格管理,只有拥有密钥的人,才可以控制冷钱包里的钱。假设说,你有冷钱包的密钥,那么你就可以将钱包里的钱转给任何人。因此,交易安全问题与加密资产的管理有密切关系。首先,应尽量把大部分钱放到冷钱包中,90%或95%为宜。之后,冷钱包应当只能由一把密钥控制。如果你的你要丢失或是被他人知道你要信息,那别人就可以转走钱包里的资产。因此,交易所需要多准备几个密钥,比如说,可以设置五个密钥,其中三个还需要配合签名,这样就能防止别人拿到一把密钥就把钱转走。如果你想转移资产的话,必须获得其他两个密钥拥有者的同意。我认为韩国应该进行调查,确保每家交易所的交易足够安全。”

“即使你在交易所做交易,工作人员可能可不会告诉你谁掌握着密钥。这是不会公开的。让别人控制密钥是非常危险的。因此CEO们可能知道,他们会是管理密钥的人员之一。”

日本首家持牌照交易所Quoine首席执行官Mike Kayamori对三言财经记者透露,保护交易所安全,热钱包至关重要。虽然明面上,交易所会对外宣称他们把钱都存在冷钱包中,但是真相却极有可能完全不一样。

(日本交易所Quoine首席执行官Mike Kayamori)

虽然在Coincheck被黑客袭击后,监管部门对日本的32家交易所进行了安全检查和评估,并要求我们提交风险管理系统的报告及系统的细节,管理客户资产的方式和网络攻击的对策等。但交易所可能说一套做另一套,所以我们需要第三方的监管机构(来核查)。Coincheck说他们把钱都存在冷钱包里,但检查发现Coincheck把全部的钱都放在了热钱包中,这是很不安全的。Quoine则是把用户的所有资产都放在了冷钱包中,我们跟德勤合作,付给他们一大笔钱来帮我们审核。

(美国加密货币交易所Evercoin联合创始人Miko Matsumura)

而美国加密货币交易所Evercoin联合创始人Miko Matsumura提出了托管式交易所非托管式交易所的概念,他对三言记者表示:

托管式的交易所保存用户的数字资产、钱包和私钥,这意味着他们随时都掌握着你的钱,这可能遭遇黑客攻击,并让你丢钱。无论是热钱包还是冷钱包,都属于托管式的交易所,都面临被盗的风险。在区块链的规则下,掌握私钥即掌握资产,所以当你把私钥交给托管式的交易所,就相当于你把钱给了他们。但Evercoin是一个非托管式的交易所,如果你想用比特币和Evercoin换以太坊,当我们确认收到你转账的信息,我们会立刻把以太坊转给你,我们不会保管任何人的钱包和私钥,我们只转账。这能够保障交易的长期安全。

目前数字货币投资风头正劲,交易所怎么保护投资者的数字货币,这是一个很大的考验。道高一尺,魔高一丈,交易所有安全壁垒,但别忘了,黑客也有一颗绝顶聪明的大脑。

币安此次被黑客袭击,还不是最后一个案例。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

微信号已复制,请打开微信添加咨询详情!
-->