據韓聯社6月20日消息,韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵,約350億韓元(約合3200萬美元,2億人民幣)資產被盜。Bithumb發佈緊急聲明提醒用戶,在交易平臺正式通知之前不要存款,該交易平臺目前已經停止了所有存取款業務。
區塊鏈行業安全現狀:數字貨幣交易所被黑“常態化”
這兩年,區塊鏈成為香饃饃的同時,基於區塊鏈技術的數字貨幣越來越多,大大小小的數字貨幣交易所層出不窮。但與此同時,較大型的數字貨幣交易所,一直深受黑客和監守自盜的困擾。
此次Bithumb被盜並不是一起偶發事件,上週,韓國另一家比特幣交易所Coinrail也被黑客竊取了超過4000萬美元的數字貨幣。
再往前,今年1月,日本最大的比特幣交易所之一Coincheck遭黑客攻擊,最終被黑客盜走價值5.3億美元的數字貨幣。如果數據準確,也是歷史上針對數字貨幣的最大盜竊案。
當然,對於Bithumb來說,被盜也不是第一次了。早在去年6月底,Bithumb就被盜過一次,當時用戶損失資金達到了數十億韓元。除了數字貨幣之外,黑客還成功獲取了Bithumb 近31800名用戶的個人信息,包括他們的姓名、手機號碼以及郵件地址等。
通常情況下,遭受黑客攻擊的公司常常意味著實力弱、發展不完善,但在區塊鏈這個新興領域中,可能並非如此。不管是韓國的兩家交易所,還是日本的Coincheck,都是行業裡的大型交易所,其中Bithumb是世界五大比特幣交易所之一,每天交易量超過13,000比特幣,約佔全球比特幣交易量的10%。而日本的Coincheck,是日本第二大虛擬幣交易平臺。
被黑“常態化”背後癥結:交易所和區塊鏈社區安全投入不成比例
數字貨幣交易所,竟然如此不堪一擊,甚至連大型交易所都脆弱如斯?
為此,我們聯繫了360集團助理總裁、360伏爾甘團隊負責人鄭文彬,360伏爾甘團隊也是5月底發現EOS系列高危漏洞的團隊,這一系列EOS漏洞被稱為“區塊鏈史詩級漏洞”,部分漏洞一旦被利用,可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
對於當前交易所屢屢被黑客攻擊的情況,鄭文彬表示:“借用現在比較流行的句式來說,世界上有兩種大交易所,一種是知道自己被黑了的,一種是還不知道的。我們一直在關注區塊鏈安全,過去半年裡,根據我們360安全大腦的監測,實際上很多交易所都被黑客控制或者入侵成功。”
鄭文彬的話並非虛言,網絡安全公司Carbon Black的調查數據顯示,僅2018年上半年,被盜的加密貨幣價值累計已經超過11億美元。Carbon Black也透露,想要竊取加密貨幣,其實非常容易。
虛擬貨幣交易所被盜事件頻頻發生,不斷向人們發射這樣的信號——全球加密貨幣市場存在安全高風險。以去中心化為基礎的區塊鏈技術,衍生出來的數字貨幣,為什麼安全問題受到挑戰呢?CNN在此前的報道中曾指出,許多虛擬貨幣交易平臺容易受到黑客的攻擊,因為它們發展迅速,卻沒有實現足夠強大的安全性。“這種情況發生的主要原因是交易所和區塊鏈社區的安全投入不成比例。”鄭文彬表示。
鄭文彬介紹,目前可以說基本上所有區塊鏈公司的安全能力,都還不足以保護交易所和區塊鏈社區安全,還是需要有國際實力的安全公司加入。現在很多區塊鏈項目社區、數字貨幣交易所在安全上的投入僅僅有幾萬塊,一旦出現安全問題,損失動輒幾億,所以交易所和區塊鏈社區需要真正重視安全問題,加大事前投入而不是僅僅是事後彌補。
閱讀更多 TechTree 的文章
