本周二��,韓國加密貨幣交易平臺(tái)Bithumb遭到黑客攻擊�����,價(jià)值3100萬美元的加密貨幣被盜���,這已經(jīng)是最近以來韓國第二次加密貨幣交易所被攻擊事件���。據(jù)美國華盛頓郵報(bào)網(wǎng)站報(bào)道和分析,交易所網(wǎng)站松散的安全措施�,以及加密貨幣最近的市場(chǎng)火爆是這些事件的一些原因�����。
在Bithumb交易平臺(tái)遭到攻擊之后���,比特幣的市場(chǎng)價(jià)格再次出現(xiàn)了大跌�。Bithum尚未對(duì)外解釋平臺(tái)遭到攻擊的過程和原因���,只是表示將會(huì)對(duì)加密貨幣資產(chǎn)被盜的客戶進(jìn)行賠償���。
面對(duì)網(wǎng)絡(luò)黑客,加密貨幣交易所為何顯得如此脆弱不堪?
首先���,一些安全專家指出��,交易所網(wǎng)站并未采取足夠的安全措施�����。美國金融行業(yè)學(xué)者John Seduno表示�,在過去幾年時(shí)間里��,比特幣和其他加密貨幣人氣暴增��,價(jià)格也出現(xiàn)了暴漲����。市場(chǎng)的火爆讓交易所放松了警惕����,另外在面對(duì)潛在的攻擊者面前,交易所網(wǎng)站缺乏資金�����、時(shí)間或是技術(shù)來進(jìn)行防御��。
對(duì)于網(wǎng)絡(luò)黑客而言,加密貨幣交易平臺(tái)成為一個(gè)十分誘人的攻擊目標(biāo)�,因?yàn)?ldquo;回報(bào)”巨大。從這個(gè)角度說��,加密貨幣交易平臺(tái)和過去熱門的攻擊目標(biāo)��,比如擁有海量隱私信息的醫(yī)療機(jī)構(gòu)或征信機(jī)構(gòu)存在明顯區(qū)別��。
過去的許多攻擊目標(biāo)往往持有大量隱私信息����,但是加密貨幣交易所是專門開發(fā)的系統(tǒng)��,將金融資產(chǎn)從一個(gè)人手中轉(zhuǎn)移到另外一個(gè)人��。這樣的性質(zhì)意味著交易平臺(tái)面臨更大的安全風(fēng)險(xiǎn)���。
如何保障自己的加密貨幣資產(chǎn)的安全呢?
在傳統(tǒng)的銀行機(jī)構(gòu)中�����,民眾擁有一個(gè)支票賬戶來完成各種日常的消費(fèi)和交易��,另外一個(gè)儲(chǔ)蓄賬戶則保存那些短期內(nèi)不會(huì)花掉的現(xiàn)金����。
許多加密貨幣交易平臺(tái)的運(yùn)作模式和銀行十分相似。他們相當(dāng)于維護(hù)了一個(gè)“熱錢包”�,和網(wǎng)絡(luò)隨時(shí)互聯(lián),熱錢包中保存著快速滿足客戶交易需求的加密貨幣����。
另外,加密貨幣平臺(tái)還把相當(dāng)一部分客戶的貨幣資產(chǎn)��,存放在一個(gè)“冷錢包”中���,這個(gè)冷錢包并未聯(lián)網(wǎng)����,交易所的客戶無法訪問���,這也是為了避免遭到網(wǎng)絡(luò)黑客的攻擊。
據(jù)報(bào)道�����,許多加密貨幣交易平臺(tái)會(huì)采取技術(shù)措施,確保“熱錢包”的安全����,比如在訪問時(shí)要求提供多次密碼,或是為加密貨幣購買保險(xiǎn)�,不過這仍然無法消除被黑客攻擊的風(fēng)險(xiǎn)���。
網(wǎng)絡(luò)黑客或者不良之徒不斷開發(fā)新的流氓軟件�����,利用普通軟件中發(fā)現(xiàn)的安全漏洞�,因此加密貨幣交易平臺(tái)的“熱錢包”同樣面臨黑客“技能升級(jí)”的風(fēng)險(xiǎn)�����。
這并不意味著熱錢包先天就是糟糕的�����。試想一下���,如果消費(fèi)者每次去餐館或者咖啡廳消費(fèi),都需要實(shí)現(xiàn)從儲(chǔ)蓄賬戶中提取現(xiàn)金,這將是何等麻煩?
熱錢包讓金融交易提速���,代價(jià)是隨之帶來的安全風(fēng)險(xiǎn)��。
鑒于這些原因��,許多加密貨幣的投資人不會(huì)選擇存放在交易所控制的錢包中����,而是一個(gè)自己直接控制的“冷錢包”中����。這個(gè)錢包可以是一個(gè)隨時(shí)和電腦插拔的硬盤,存放在抽屜中的閃存盤����,甚至是寫在紙上的幾個(gè)密碼。當(dāng)他們賣掉錢包中的加密貨幣時(shí)�,則可以建立網(wǎng)絡(luò)連接。
這種方法也并非沒有問題���,但是是一個(gè)相對(duì)比較安全的選項(xiàng)。
在社交網(wǎng)站Reddit上����,許多加密貨幣的投資人發(fā)帖稱自己找不到“冷錢包”或密碼紙片放哪兒了。在這種情況下�,投資人的加密貨幣仍然有可能被黑客盜走。
Reddit網(wǎng)站的一些投資人也指出����,在加密貨幣的安全保管上,相信交易所還不如相信自己���。
一位自稱是“PM_ME_YOUR_NANO”的Reddit用戶最近寫到��,加密貨幣交易所的錯(cuò)誤導(dǎo)致投資人的資產(chǎn)丟失����,這很令人氣憤�����,投資人即使是損失一成的資產(chǎn)也是無法接受的�����,“加密貨幣其實(shí)是一種不信任的產(chǎn)物����,但是交易平臺(tái)缺乏良好的監(jiān)管,卻得到了一種信任����。”
鄂公網(wǎng)安備 42112402000149號(hào)