据韩联社6月20日音讯,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美圆,2亿人民币)资产被盗。Bithumb发布紧急声明揭示用户,在交易平台正式通知之前不要存款,该交易平台目前已经进行了所有存取款业务。
这两年,区块链成为香馍馍的同时,基于区块链技术的数字货币越来越多,大大小小的数字货币交易所屡见不鲜。但与此同时,较大型的数字货币交易所,不停深受黑客和监守自盗的困扰。
这次Bithumb被盗并不是一起偶发事件,上周,韩国另一家比特币交易所Coinrail也被黑客窃取了凌驾4000万美圆的数字货币。
再往前,今年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,最终被黑客盗走价值5.3亿美圆的数字货币。假如数据精确,也是历史上针对数字货币的最大偷盗案。
固然,对于Bithumb来说,被盗也不是第一次了。早在去年6月底,Bithumb就被盗过一次,其时用户丧失资金到达了数十亿韩元。除了数字货币之外,黑客还胜利获取了Bithumb 近31800名用户的个人信息,包含他们的姓名、手机号码以及邮件地址等。
通常状况下,遭受黑客攻击的公司每每意味着实力弱、开展不完善,但在区块链这个新兴领域中,可能并非如此。岂论是韩国的两家交易所,还是日本的Coincheck,都是行业里的大型交易所,此中Bithumb是世界五大比特币交易所之一,每天交易量凌驾13,000比特币,约占全球比特币交易量的10%。而日本的Coincheck,是日本第二大虚拟币交易平台。
被黑“常态化”暗地里症结:交易所和区块链社区安详投入不可比例
数字货币交易所,居然如此不堪一击,以至连大型交易所都脆弱如斯?
为此,我们联络了360集团助理总裁、360伏尔甘团队负责人郑文彬,360伏尔甘团队也是5月底发现EOS系列高危漏洞的团队,这一系列EOS漏洞被称为“区块链史诗级漏洞”,局部漏洞一旦被操作,可以在EOS节点上长途执行任意代码,即可以通过长途攻击,间接控制和接收EOS上运行的所有节点。
对于当前交易所屡屡被黑客攻击的状况,郑文彬暗示:“借用如今比较风行的句式来说,世界上有两种大交易所,一种是知道本人被黑了的,一种是还不知道的。我们不停在存眷区块链安详,过去半年里,依据我们360安详大脑的监测,实际上很多交易所都被黑客控制或者入侵胜利。”
郑文彬的话并非虚言,网络安详公司Carbon Black的查询拜访数据显示,仅2018年上半年,被盗的加密货币价值累计已经凌驾11亿美圆。Carbon Black也走漏,想要窃取加密货币,其实十分容易。
虚拟货币交易所被盗事件频频发生,一直向人们发射这样的信号——全球加密货币市场存在安详高风险。以去中心化为根底的区块链技术,衍生出来的数字货币,为什么安详问题遭到挑战呢?CNN在此前的报导中曾指出,许多虚拟货币交易平台容易遭到黑客的攻击,因为它们开展迅速,却没有实现足够强大的安详性。“这种状况发生的主要起因是交易所和区块链社区的安详投入不可比例。”郑文彬暗示。
郑文彬介绍,目前可以说根本上所有区块链公司的安详才华,都还不敷以护卫交易所和区块链社区安详,还是必要有国际实力的安详公司参与。如今很多区块链项目社区、数字货币交易所在安详上的投入仅仅有几万块,一旦呈现安详问题,丧失动辄几亿,所以交易所和区块链社区必要真正器重安详问题,加大事前投入而不是仅仅是事后调停。
