【獵雲網(微信號:ilieyun)】5月12日報導 (編譯:張璐璐)
獵雲網注:近年來,加密貨幣盜竊事件頻發,世界最大的加密貨幣交易所之一幣安(Binance)又遭到黑客攻擊。本文描述了該事件的來龍去脈,對加密貨幣安全問題進行了分析,並提出了一定的預防措施。
日前,世界最大的加密貨幣交易所之一幣安(Binance)遭黑客入侵,價值4000萬美元比特幣被盜。這並不是第一次黑客惡意攻擊事件。儘管從理論上來說,加密貨幣的安全性毋庸置疑,但事實卻總是不盡如人意。
周二,總部設於台灣的幣安發布消息稱,平台出現“大規模安全漏洞”,黑客採用包括網絡釣魚和病毒在內的複合型攻擊技術,通過一筆交易盜取了約7000枚比特幣,總價值達4000萬美元。目前平台已暫停取款和存款業務。幣安將使用其應急保險基金全額承擔本次損失,因此用戶個人不必為本次事件買單。
儘管支持者認為加密貨幣安全性極高並且堅不可摧,事實證明,黑客已經將矛頭對準了比特幣和其他一些加密貨幣。其中金額最大的一個案例是Mt. Gox。黑客攻擊使該公司損失了4.6億美元,後於2014年倒閉。2016年,黑客從 Bitfinex 交易所竊取了價值7200萬美元的比特幣。2018年,Coincheck 交易所價值5億美元的數字貨幣被黑客盜取。
據《華爾街日報》報導,多年來,超過17億美元的加密貨幣失竊,其中大部分來自交易所,主要集中在亞洲。
此次幣安的盜竊案和之前加密貨幣交易所發生的攻擊,都為加密貨幣投資者敲響了警鍾:加密貨幣可能並沒有想象中那麽安全。
Greenberg Traurig律師事務所的律師、前聯邦檢察官Robert Long表示:“這種行為與搶劫銀行沒有什麽本質上的差別,只不過黑客行竊的過程可能發生在他們舒適的家中,而且如果在幾分鐘之內通過多個錢包洗錢來進行掩飾,這筆錢根本就無法追蹤。”
比特幣失竊的來龍去脈
根據幣安發表的一份聲明稱,黑客大規模系統性攻擊獲得了大量用戶 API 密鑰、雙因素認證代碼和其他信息,並在一次交易中提走了7000比特幣。
黑客攻擊了幣安所謂的“熱錢包”,這是一種聯網的記憶體,用於提供流動性,促進比特幣的交易。根據幣安的說法,熱錢包中比特幣的數量僅佔其比特幣持有量的2%。其余比特幣“冷存儲”,即離線保存於錢包中。如果熱錢包中保存的比特幣數量更多,那麽此次攻擊給幣安造成的損失將更大。
幣安方面表示表示,黑客“耐心地等待一個最合適的時間,通過多個看似獨立的账戶,實施精心安排的行動”,目的就是為了使交易通過平台安全檢查。 不過,由於其“SAFU基金(Secure Asset Fund for Users,用戶安全資產基金)”,用戶將不必承擔任何損失。該基金於2018年7月設立,是一項緊急保險基金。
比特幣為何頻遭黑手
討論比特幣的安全性,實際上雙管齊下:一個方面是技術本身的問題,另一個則是它如何轉移和存儲。
依托區塊鏈這種分布式账本技術,比特幣安全且可靠。公共政策倡導組織 Coin Center 的研究主任Peter van Valkenburgh認為:“將比特幣的來龍去脈記錄清楚是不可能的,或者幾乎不可能。安全性的問題在於,允許哪些人在區塊鏈上進行交易。答案是在特定地址,任何擁有與比特幣相匹配的密鑰的人。”
如果你有自己的“密鑰(基本上是一組與比特幣對應的字母和數字)”,那麽你的加密貨幣就是安全的。但一旦你把它們交給其他人,比如交易或者存儲於錢包中,那麽貨幣的安全就取決於該組織的網絡安全系統和操作。許多機構都容易受到數據洩露的影響,例如Equifax、雅虎(Yahoo)和 Target。加密貨幣交易所也不例外。
而比特幣的問題在於,一旦失竊,就永遠消失了。你擁有的密鑰就到了別人手中。你所利用的區塊鏈的優勢——安全,現在也被黑客鑽了空子。
加密貨幣企業家、投資公司AusumVentures的管理合夥人JeremyGardner表示:“如果幣安的安全系統存在漏洞,黑客就會投機取巧,利用並獲取這些在表層上不可變且安全的價值,將其從幣安的錢包轉移到自己的錢包中,最終佔有這些貨幣。這是比特幣的一個特性,並不是漏洞。”
但追回比特幣根本不可能。
維拉諾瓦大學金融學教授John Sednov說:“對黑客而言,正是這種匿名性產生了難以置信的吸引力。當然,還有其他一些原因,比如避免了搶銀行被監控拍攝的風險等等。但如果從交易所偷了比特幣,留下的蛛絲馬跡是一串隨機附著的字母和數字,沒有人會知道他們的真實身份。”
比特幣盜竊的吸引力為何超乎想象?2018年,《華爾街日報》列舉了其他一些因素:
股票交易所為交易提供便利,但實際上不直接替投資者進行證券交易。與股票交易所不同的是,許多加密貨幣交易所直接交易和儲存客戶的貨幣,並收取一定的費用。分析人士表示,這使得加密貨幣交易所成了坐以待斃的靶子。想方設法的小偷就像搶銀行一樣盜取有價值的加密貨幣,然後將其兌現。
網絡安全公司BLAKFX總裁Robert Statica表示,加密貨幣交易所“很容易遭受攻擊,黑客的技術與費用成本很低,投資回報率卻很高”。
比特幣的法規也因國家而異,這意味著部分國家和地區對交易所的要求更嚴格。
一旦發生黑客攻擊事件,國際和國家相關執法機構都會致力於追蹤犯罪分子,並依法懲處。美國聯邦調查局(FBI)等執法機構已采取行動,打擊盜竊和其他非法使用加密貨幣的行為。
比特幣投資安全最大化
投資必然伴隨風險,加密貨幣或許更甚。除了安全因素,還有一個更直觀的事實,即加密貨幣的價格波動相當瘋狂。例如,2017年底,比特幣的價格飆升到20000美元,而現在卻不到6000美元。
如果你投資了加密貨幣,或者正在考慮開始投資,除了不在信用卡上儲存加密貨幣外,對於價格波動你無能為力。但是可以采取一些安全措施。
有些人選擇自己存儲貨幣,但對於技術門外漢來說,第三方運營的交換機和數字錢包工具會提供一定的便利。Van Valkenburgh就如何評估不同的工具提出了一些簡單的建議:選擇一個監管合理、合法的大平台(尤其是在美國),還需注意該平台應對潛在風險的措施,比如使用冷存儲、投保保險的交易所。
他說:“選擇一個合適的交易所應該‘貨比三家’。”他還提到Coinbase是符合美國標準的一個潛在選擇。
Gardner認為,一個冷存儲的錢包比交易所更安全,但其重點是提高儲存加密貨幣的安全性,而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账戶Vault。
加密技術仍處於萌芽階段,雖然與Mt.Gox時代相比進步飛速,但要邁向成熟依然任重道遠(包括在安全方面)。幣安事件就是最新的例證。
Sedunov表示:“這是一種預防措施,當你考慮投資時,你必須確保證券的監管人稱職、可靠。”
香港九龍灣馬來街興發大廈15樓D室