KuCoin Hack是否超过1.5亿美元？ 集中交易的弊端

加密货币交换黑客的数量和通过这种网络犯罪形式窃取的资金数量均已显着下降。 2018年，六起主要黑客攻击中盗窃了8.75亿美元; 在2019年，另外11项黑客攻击盗窃了2.82亿美元。

今年到目前为止，已经发生了六个加密货币交换黑客事件。 虽然尚未汇总所有这些黑客窃取的资金的确切数量，但估计显示，被盗的加密货币总金额在220美元至3亿美元之间。

FMLS 2020迄今为止最多样化的受众群体-金融与创新相遇

这些攻击中规模最大，最新的攻击发生在9月26日（星期五）世界标准时间（UTC），当时KuCoin宣布，至少有1.5亿美元的比特币和基于Ethereum的ERC-20代币已从交易所的“热门”账户中窃取（在线）钱包。

The Block研究主任拉里·塞马克（Larry Cermak）说，被盗金额可能高达2.8亿美元。

因此我根据很可能相关的钱包对KuCoin黑客进行了核算，根据我的估计，有近2.8亿美元的资产被盗，而不是1.5亿美元。 这将使其成为历史上第三大黑客，比去年的Binance黑客大7倍。.pic.twitter.com/iESWm1EGPh

-拉里·塞玛克（@lawmaster）2020年9月28日

该交易所表示，用户无需担心损失资金：“放心，如果有任何用户资金受此事件影响，它将由KuCoin和我们的保险基金完全覆盖，”一份声明宣布。

但是，这种黑客行为是一个不幸的提醒，尽管在涉及集中式交换黑客方面，尽管加密行业已经走了很长一段路，但是使用它们仍然存在一定程度的风险。

集中式交换是Web应用程序，因此容易受到攻击

ByBit首席执行官本周（Ben Zhou）告诉CoinTelegraph，只要存在集中式交换，黑客就始终能够将其作为单点故障加以利用。

Zhou解释说，这是因为从本质上讲，集中式交换是易受攻击的Web应用程序，就像所有其他集中式Web应用程序易受攻击的方式一样。

这样，为了破坏整个系统，它只需要单点故障：它只能接收一个被黑客入侵的电子邮件，一个被入侵的员工或一个被入侵的帐户。

举个例子：还记得7月份发生的Twitter比特币骗局崩溃吗？

快速回顾：几个月前，佛罗里达州的一个17岁男孩设法侵入了许多知名名人和世界领导人的Twitter帐户。 他利用这种巨大的偷窃能力来发布消息，邀请比特币持有者将硬币发送到地址，并承诺将其钱币增加一倍并退还。

（扰流板警报：不是。）

但是，这个17岁的孩子如何策划自己的方式进入这些Twitter帐户（包括Elon Musk，Barack Obama和Joe Biden的帐户）？

尽管他很聪明，但他并不是某种编程向导。 相反，据称他说服了一名Twitter员工他曾在Twitter IT部门工作，因此能够欺骗该员工给他提供凭据。

当然，自那以后，Twitter的安全措施就遭到批评，因为攻击时非常差。 此外，有信誉的加密货币交易所（即使是未经政府许可运营的加密货币交易所）的安全措施也可能比被黑客入侵时的Twitter更好。

尽管如此，集中式加密货币交易容易受到网络攻击的事实仍然存在：故障点太多了。

各个辖区缺乏标准意味着某些交易所比其他交易所更脆弱

此外，在各个辖区之间的加密货币交易中缺乏标准化的安全措施，这意味着将资金委托给集中交易可能是轮盘赌的危险游戏。

例如，在专门监管加密货币交易所的辖区内运营的集中式加密货币交易所通常要遵守一系列确保其安全性的要求。

例如，在日本，加密货币交易所必须满足一系列要求才能获得运营许可证。 这些要求包括使用第三方保管服务来保管用户资产的事情。

此外，如果日本的交易所使用“热”钱包，则它们有义务在冷藏库中保存“相同种类和相同数量的加密资产”，以便在热钱包资金被盗用时偿还用户。

“ … KuCoin相信他们可以用保险基金支付这些金额，这对我来说很奇怪。”

但是，除了这些受监管的司法管辖区以外，加密货币交易所也只能说是一本好书。

有时候，这个词已经足够好了-例如，KuCoin表示，“如果有任何用户资金受到此事件的影响，KuCoin将完全覆盖这笔资金，”在本周早些时候被黑客以超过1.5亿美元的价格进行了黑客攻击之后。

Block的拉里·塞马克（Larry Cermak）在Twitter上对此说法提出了质疑：“……对于库科恩（KuCoin）相信他们可以用保险基金支付这些金额感到奇怪，”他说。 “我的看法是，几乎不可能恢复。”

是的，其中一些令牌已被冻结，分叉和列入黑名单。 以上金额并不反映这一点。 但是让我感到奇怪的是，KuCoin相信他们可以用保险基金支付这些款项。 我的观点是，几乎没有机会可以恢复

-拉里·塞玛克（@lawmaster）2020年9月28日

建议文章

FBS在FBS Trader App中宣布新的交易工具转到文章>>

虽然某些司法管辖区要求交易所始终保持一定数量的保险资金入金，但尚不清楚哪个司法管辖区负责监管KuCoin。

据CoinTelegraph报道，KuCoin在2018年表示其总部位于新加坡。 但是，KuCoin没有在新加坡获得许可，并且没有在今年早些时候向新加坡金融管理局提交申请，要求推迟无支付许可证的运营要求，这将允许该交易所在新加坡运营至7月。

因此，未经许可或延期，KuCoin无法在新加坡合法经营。 目前尚不清楚KuCoin是否仍是总部设在新加坡或该交易所是否设在其他地方； 在其网站上，KuCoin的公司简介称其“在塞舌尔运营”。

尽管如此，尽管KuCoin作为受欢迎且保存良好的加密货币交易所的声誉-并承诺会归还所有被盗的用户资金-足以使受影响的用户放心，实际上他们将得到补偿，但对于其他人而言，情况并非总是如此。集中式加密货币交易。

我们都知道交换黑客来了。 看来KuCoin会接受它，而用户也不会损失资金。

我在Ku上进行了大量交易，并且在那里有比我更多的硬币。

无论资金是否#safu，都可以大声叫醒。

— EllioTrades（@elliotrades）2020年9月26日

跨越为交易者提供足够的流动性和保持资金安全之间的界限

标准化许可和法规要求缺乏最佳实践，这也意味着加密货币交易所可能使其自身比最初所需的更加脆弱。

例如，领先的加密安全公司Ledger的首席技术官Charles Guillemet在与Finance Magnates分享的一份声明中说：“ KuCoin在热存储中保持超过150-2.2亿美元的价值似乎令人难以置信。”

“在治理和流动性管理方面存在很高的风险。 交易所必须鼓励降低风险的策略，例如使用硬件钱包，并教育用户仅将不到10％的加密资产分配给热钱包。

Ledger首席技术官Charles Guillemet。

换句话说，对于KuCoin来说，一开始不必在连接互联网的数字位置上花很多钱。

这凸显了加密货币交易所每天必须应对的一项重要挑战：跨越为交易者提供足够的流动性与保持资金安全之间的界限。

比特币（ByBit）首席执行官本周（Ben Zhou）在CoinTelegraph上评论说，两种系统都有其利弊：冷钱包系统更安全，因为热钱包连接到互联网，这使它们更容易受到黑客攻击。 另一方面，部署冷钱包系统不允许用户立即从交易所取款，这对于机构交易者来说可能是个问题。

因此，关于加密货币交易所应如何设计其托管系统，可能没有一个正确的答案。 但是，有一点可以肯定：任何系统都必须有针对性地构建并经过大量测试。

ByBit的Ben Zhou评论说：“这可以通过应用最佳实践进行应用程序生命周期管理，聘请知识渊博的安全顾问进行渗透测试以及在白帽社区内部运行赏金计划来确定任何潜在漏洞来实现。”

尽管集中式交换存在缺陷，但DEX尚未真正为主流做好准备

尽管集中式加密货币交易所仍然脆弱，但是目前尚不清楚它们的替代选择-分散式交易所（DEX）是否是可行的替代选择。

Kucoin骇客的感觉就像是一个转折点。

加密货币市场摆脱了150毫米的亏损，像“那是愚蠢的，但无论如何我们今年都应该在去中心化交易所进行交易”。

+敏捷
+区块链桥梁
+甲骨文，钱包基础
+隐私解决方案
+保险

????

-Ryan Selkis（@twobitidiot）2020年9月28日

尽管如此，去中心化交易所的交易量仍在增加。 Brave New Coin引用了区块链分析公司Dune的数据，在8月份报道说：“去中心化加密货币交易所（DEX）的交易量在去年猛增-自1月1日以来已上涨1500％以上。”

从长远来看，随着黑客继续在集中化交易所进行交易，人们对DEX的兴趣预计将继续增长。 随着时间的推移，DEX变得越来越流行（并且更可靠），我们最终可以看到DEX成为集中式竞争对手的强大竞争对手。

集中式交易所遭到黑客之苦，即使只是FUD，也会使人们考虑在链上转移更多资金。

结果，随着https://t.co/n2fMpw0Qq8和其他新兴的DEX助手更容易采用像#Uniswap这样的DEX，＃DeFi将继续增长。＃KuCoin pic.twitter.com/2id3g3cdsf

— AstroTools.io（@Astro_Tools）2020年9月26日

但是，在那之前，集中式交易（疣和所有）将继续成为常态。

金融大亨与KuCoin取得了对此故事的评论。 KuCoin尚未立即发表评论。 评论将在收到后添加。

—-

原文链接：https://www.financemagnates.com/cryptocurrency/news/is-the-kucoin-hack-bigger-than-150m-on-the-downside-of-centralized-exchanges/

原文作者：Rachel McIntosh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。