摘要:币安7000枚比特币遭窃5月8日,全球第二大区块链代币交易所币安公开表示,发现有一个大规模的系统性攻击,黑客能够获得大量用户的API密钥、谷歌验证2FA码以及其他相关信息;交易所安全问题待解事实上,除了此次比特币失窃外,币安在2018年两度被曝遭遇黑客攻击。...
资料来源:北京商报
受近期市场对避险资产需求和短期资金推动等因素影响,沉静8个月后,比特币市场再次大幅上涨,一度突破8000美元关口。但在市场高兴的同时,《北京商业日报》记者注意到,最近,世界第二大加密货币交易所硬币安明确表示,其热钱包含7000枚比特币被盗,导致市场紧张。事实上,币安已经三次被黑客“光顾”。近年来,许多加密货币交易所被黑客入侵,有的甚至破产。因此,加密货币交易所如何更好地保护相应资产,防止盗窃风险等隐患也引起了市场的高度关注。
安7000枚BTC被盗
5月8日,世界第二大区块链代币交易所币安明确表示,发现大规模系统攻击,黑客可获得大量用户API密钥、谷歌验证2FA码等相关信息;黑客团队采用复合攻击技术,包括钓鱼攻击、病毒等攻击手段。在这次攻击中,黑客带走了7000个BTC。
不过,币安还强调,此次事件只影响BTC热钱包,被盗比特币数量约占BTC总持仓量的2%,而其他钱包则安全可靠。没有客户资金会受到这次事件的影响。货币安全将使用“SAFU基金”来承担攻击的全部损失。《北京商报》记者注意到,如果比特币5月8日收盘价为5948.409美元,损失总额可能超过4100万美元。
据悉,“SAFU基金”是去年为保护其投资者权益而设立的投资者保护基金。根据货币安全官方网站公告,自2018年7月14日起,10%的交易费用将作为投资者保护基金,相关资产将存放在单独地址和重点专用;在所有平台突发风险时,货币安全客户将提前支付,专项资金用于应对可能发生的极端突发安全事故;因非客户自身原因造成的客户资产损失,币安将从投资者保护基金中获取资金,对用户实施全额先行赔偿。
对于盗窃采取的相应措施,硬币安表示,将对包括系统和数据在内的所有部分进行彻底的安全审查。未来一周,充值和现金提取将暂停。根据硬币安全首席执行官赵长鹏发布的最新消息,硬币安全系统进行了大量更新,同时增加和优化了先进的安全功能和系统架构,努力在5月14日恢复充值和现金提取。
北京商报记者就填补投资者损失以及后续将采取哪些方式进一步保护投资者资金安全等问题发文采访硬币安全,但截至发稿前未收到相关回复。
交易所安全问题有待解决
事实上,除了BTC盗窃外,硬币安还在2018年两次遭到黑客入侵。第一次是在2018年3月7日,黑客通过控制部分用户的API接口(可执行自动交易接口),操作用户账户买卖,大力提高小货币价格,但也做空BTC,导致当天比特币市场暴跌。
仅仅四个月后,硬币安又遭到了黑客的“光顾”。2018年7月4日,硬币安宣布临时维护、暂停交易、现金提取等,在此之前,硬币安全平台以一枚系统硬币购买了96枚比特币。根据当天的市场情况,一枚系统硬币的价格约为0.22美元,而一枚比特币的价格超过了6500美元。
同日,币安还公布了系统货币异常交易处理方案。经核实,该事件是部分API用户的钓鱼事件,并对被动涉及异常交易的账户进行了交易回滚,对积极参与交易、追高损坏的客户免收手续费。
近年来,包括货币安全在内的许多加密货币交易所也受到了不同程度的黑客入侵。其中,截至目前,日本加密货币交易所coincheck在2018年1月27日遭受的最大或黑客入侵。据了解,当时新经币价值约5.33亿美元(NEM)被黑客转出交易所并失踪。
此外,2017年12月19日,韩国交易所Youbit因黑客入侵造成约17%的资产损失,这是该交易所2017年第二次被黑客入侵,数字货币资产损失。相关事件最终导致Youbit破产。
那么,为什么加密货币交易所经常被盗呢?苏宁金融研究院特约研究员何南野表示,这是过度集中化的必然趋势。一般来说,区块链是一种分散的架构,因此高度安全。然而,代币交易所是区块链系统中一个非常集中的组织。对于任何集中的架构,由于掌握了大量的资金和信息,必然会成为黑客攻击的重要目标。同时,由于许多交易系统存在不同程度的漏洞,用户账户、密码和交易私钥容易泄露和破解,黑客很容易盗窃交易所代币,成本也不是很高。
更重要的是,由于目前代币行业基本上与法律监管分离,黑客窃取交易所资产的风险远低于其他违法行为,成功后资产套现和转移非常方便。
区块链知名专家洪蜀宁也表示,主要可能与以下因素有关:一是大多数交易所技术能力不足,缺乏足够的安全措施。2、热钱包密钥管理方法不完善。3、交易所管理模式存在漏洞,内部员工监督盗窃。4、不排除交易所以盗窃为借口掩盖客户资金损失的情况。
投资者需要认识到布局风险
除了加密货币交易所缺乏技术能力和管理漏洞外,投资者在投资比特币等数字货币时还需要加强资产防范意识。何南野坦言,加密货币交易所资产被盗的主要原因之一是用户账户、密码和私钥容易被黑客窃取。因此,投资者还应加强对账户和密码的管理,在正规平台下载数字钱包,在安全的网络环境下进行资产交易。同时,要经常检查自己的数字货币,发现不明交易立即与交易所联系。
此外,业内人士认为,随着今年2月以来比特币市场的持续复苏,投资者应更加关注投资风险。根据Wind数据,BTC自今年2月以来已连续三个月上涨。截至5月13日,报收7824.609美元,较年初开盘的3691.84美元上涨11.94%,盘中高点一度达到8195美元。
关于未来的趋势,何南野表示,BTC是一种增长缓慢的数字货币,其余的数字货币增长了几倍以上。因此,从目前的价格来看,预计BTC仍有一定的补涨空间,短期内价格上涨可能会持续一段时间。然而,何南野强调,投资者也应该注意到,当前阶段比特币市场主要受到资本推动的影响,缺乏稳定的支持,特别是在BTC周围、区块链的各种应用尚未大规模实施,短期波动应该很大,投资者应该保持相对谨慎的态度。
洪蜀宁还表示,鼓励投资者投资股票而不是短期投机。同时,要选择可靠的交易所进行交易,及时将数字货币兑现到个人冷钱包,只在交易所保留少量资金。此外,要随时关注市场安全信息,及时做出反应。
