来 源 | Cointelegraph 文 | Qiancan 出 品 | 724 过去几年间,随着加密数字资产的普及与关注、加密技术安全漏洞问题日益凸显,众多加密货币交易所成为了黑客首选的攻击目标。 据统计,仅2019年,加密货币交易所的经济损失总值为2亿9266万5886美元,外泄的用户登录信息总计51万条。 新兴的区块链加密行业充满机遇,但也充满着风险与挑战。 本文梳理回顾了2019年出现的十起重大数字资产被盗事件,具体列明了事件中被盗取的加密货币金额等有关信息,并引出一个思考,2020年区块链加密数字资产的安全问题是否能得到解决? 01 2019年十大数字资产被盗事件 图|2019年受黑客攻击的加密货币交易所(来源:Cointelegraph) 1.Cryptopia 日期:2019年1月14日 总部:新西兰 被盗金额:16,002,108美元 2019年开年不到两周,就发生了首起针对加密货币交易所的黑客攻击。总部位于新西兰的Cryptopia遭遇黑客入侵,并导致价值超过1600万美元的加密货币失窃。社交媒体用户随即自行开展调查,并发现共有超过20种不同加密货币被从该交易所的联网热钱包中取出。 2.LocalBitcoins 日期:2019年1月26日 总部:芬兰 被盗金额:27,000美元 几周后,OTC交易平台LocalBitcoins因安全漏洞问题导致黑客入侵。攻击者利用欺诈性链接替换了指向该交易所论坛的官方链接,诱导用户进入某个与讨论区类似的伪造页面,并从用户的登录操作中收集到大量信息。 攻击者利用所获得的信息,从至少六个用户帐户中窃取了7.9比特币(当时价值约27,000美元)。 3.Coinmama 日期:2019年2月15日 总部:以色列 被盗金额:450,000个帐户用户名和密码 2019年2月,拥有130万活跃用户的最大加密经纪公司之一的Coinmama发表声明称,其安全团队发现涉及24个网站和约7.47亿条记录的数据库遭黑客入侵,约有450,000个账户信息与密码遭遇泄露并被公布在某网注册表中。 4.CoinBene 日期:2019年3月25日 总部:新加坡 被盗金额:1.05亿美元 2019年3月,新加坡的加密货币交易所CoinBene就遭到了攻击。3月25日,CoinBene热钱包与此前不存在的钱包之间发生了大量交易。第二天,CoinBene宣布该平台正在进行维护,众多CoinBene用户开始怀疑网站遭遇了黑客入侵。根据对CoinBene联网热钱包的跟踪,有用户注意到共有价值高达1.05亿美元的加密资产在事件中失窃。然而,尽管所有证据都被完整保留在区块链上,CoinBene方面仍然对此次黑客入侵矢口否认。 5.Bithumb 日期:2019年3月30日 总部:韩国 被盗金额:1870万美元 作为韩国最大的交易所之一,Bithumb也遭遇了黑客的攻击,损失估计为1870万美元——其中1250万美元为EOS代币,620万美元为XRP代币。与其他交易所黑客攻击事件不同,Bithumb表示盗窃事件源自某位前雇员的内部恶意行为,称其利用联网热钱包私自挪用交易所财产。 6.Binance 日期:2019年5月7日 总部:马耳他 被盗金额:4000万美元 2019年5月8日凌晨1时15分,全球最大的加密货币交易所Binance BTC热钱包发生被盗事件,4000万美元被黑客盗走。据币安官方公告显示,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证2FA码以及其他相关信息。黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。 一位自称为“Bnatov Platon”的调查者表示,其对5月的币安入侵活动进行了跟踪,发现原始黑客完全有能力获取这6万条客户背景数据,其中包括1万名币安用户的照片与ID。 7.GateHub 日期:2019年6月1日 总部:英国 被盗金额:1000万美元 2019年6月GateHub发布公告称,其平台的100个XRP钱包已被盗用。GateHub社区成员深入研究了该黑客的攻击行为,发现截止到6月5日,来自80至90个钱包的总计2320万枚XRP币被盗(价值约1000万美元)。 8.BITPoint 日期:2019年7月11日 总部:日本 被盗金额:3200万美元 2019年7月,日本BitPoint Japan(BPJ)交易所遭到黑客攻击,热钱包中价值35亿日元(3200万美元)的加密货币被盗,之后BPJ关闭了交易所的全部服务。14日,BPJ宣从海外交易系统中找回部分被盗的加密货币,将损失总额降至30.2亿日元(客户资金20.6亿,BPJ自有资金9.6亿)。 9.VinDAX 日期:2019年11月5日 总部:越南 被盗金额:$ 500,000 VinDAX是一家位于越南的小型加密货币交易所,主要为各类名不见经传的初创公司托管代币产品。关于此次事件的安全漏洞信息非常有限,根据The Block进行的深入研究,并结合VinDAX技术支持人员提供的情报,共有约23种加密货币被以未经授权方式从其热钱包中取出(总价值50万美元)。 10.Upbit 日期:2019年11月27日 总部:韩国 被盗金额:49,116,778.00美元 Upbit是一家位于韩国的加密货币交易所,于11月27日被黑客盗取了约342,000枚 ETH(价值约49,116,778美元)。目前关于此次黑客事件唯一确定的是,黑客能够自由访问Upbit的热钱包并能以未经授权方式完成了以太币转移。 图|2011年-2019年加密货币被盗金额(来源:Cointelegraph&Bequant) 据有关媒体统计,截至2019年10月28日,因安全漏洞问题导致黑客窃取的加密货币金额高达156亿美元。 02 黑客如何盗取加密货币交易所资产? 图|黑客盗取加密数字资产行为分析(来源:Cointelegraph&Bequant) 由于各加密货币交易所在资金存储及客户资产安全方面所采取的的方式各不相同,区块链加密行业安全性标准缺失,使得加密货币交易所成为了黑客攻击的温床,最终引发了众多交易所加密货币和登录信息被盗的状况。 黑客盗取的主要方法有以下三种: 网络钓鱼方案。黑客假装是权威人士(例如安全专家,安全研究人员等),说服员工允许其访问后台管理系统,一旦获得访问权限,黑客便可在系统中安装“后门”窃取资金。 通过破解安全性不高的第三方应用程序进入。如,黑客可能会利用安全性较差的API接口接入,利用这些链接获得未经授权的交易所系统访问权限。 黑客利用交易所安全漏洞,通过数据截取,提取用户后台系统登录账密,盗取代币。 因此,区块链加密行业依旧面临着严峻的安全挑战。 03 加密数字资产的安全问题能否在短期内得到解决? 需强调的是,加密货币交易所无法在短期内避免黑客的攻击。 但,区块链加密行业在资产安全问题上已然有了较大改善。 目前,虽然大部分加密货币交易所仍游离于政府监管之外,在客户资金保护方面存在规则缺失问题,但已有不少国家、省/洲积极拥抱加密货币技术,通过法案完善区块链加密行业标准。 图|《加拿大反洗钱法律修订》(来源:加拿大官方公报) 2019年7月10日加拿大官方公报(Canada Gazette)显示,从2020年6月1日起,加拿大的加密货币交易所将被依法要求在加拿大金融交易与报告分析中心(FinTRAC)注册。该要求将与明年加拿大新反洗钱(AML)法律的其他修正案一起生效。 图|马耳他金融服务管理局官方公告(来源:MFSA) 马耳他金融服务管理局官方公告声明,已批准14家公司的虚拟金融资产(VFA)代理申请,VFA代理是马耳他新型加密货币和区块链监管的重要组成部分,任何一家总部位于马耳他的公司,如果想向投资者出售代币,都必须获得法律和金融批准。 以加拿大、马耳他为代表的国家地区先后制定了加密货币友好型法规,帮助加密企业顺利运营并为其提供关于安全实践的执行准则。 在过去的两年中,区块链加密行业安全技术解决方案也愈发专业化,以使用基于硬件或软件的多签名钱包,操作环境加密,地址白名单,严格的操作程序等方法来提高安全性。 许多加密交易所、基金会以及其它加密金融机构开始与第三方独立资产托管方合作,在资产安全性问题上提供必要的中立性和透明度,以确保用户或投资者的资产能够以可审计的方式来保证资产安全,降低因黑客攻击导致资产被盗的风险。 04 2020年加密数字资产的安全问题能得到解决吗? 可以预见的是,2020年将会成为加密资产安全化之年。 亚太证券交易所领域知名人士、SWIFT亚太区证券与外汇业务负责人Alexandre Kech曾公开表示,建立数字资产安全托管的全球化标准对该行业的未来至关重要,区块链加密行业应当在安全的托管环境下,在加密企业和传统托管业务服务商之间进行高效的交互操作。 图|CipherTrace新闻报道(来源:Cointelegraph) 据区块链分析公司CipherTrace称,每年,美国顶尖银行在不知不觉中处理了数十亿美元的加密业务。 目前,已有不少加密企业根据反洗钱金融行动特别工作组(FATF)规则与加密银行合作,就黑客的作案手法和信息进行交换。 笔者认为,2020年加密数字资产的安全性问题或能通过用户、加密企业和为加密货币提供周转服务的加密银行的共同努力来实现。 区块链加密行业需要更多的安全性教育与普及,并从行业标准与安全实践两个方面尽快推动改进。 加密货币交易所、基金会等所有为客户提供加密服务的机构也必须围绕用户资产托管安全性问题,制订透明化和安全化的资产托管方案。 只有采用了正确的技术,并将既定的加密数字资产风险管理准则落实到位,区块链加密行业才能成为市场的“主流”。 毕竟,安全性永远是加密市场持续发展的根基。 —- 编译者/作者:724区块链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
2020年,加密数字资产的安全问题能否得到解决?
2020-01-19 724区块链 来源:区块链网络
LOADING...
相关阅读:
- 塞拉预售的协同效应是活的2020-08-03
- 金融信息交换如何固定加密货币市场2020-08-03
- 首期币赢跑腿计划圆满结束,代买项目PAR涨幅超20%2020-08-03
- 厚积薄发!T-Coin三体公链8月5日上线全球领先交易所XONE2020-08-03
- AmberGroup:坚持科技驱动放眼长期价值2020-08-03