区块链技术的迅速发展,让数字货币受到极大的关注,涌现出的数字货币交易平台可以说是不计其数。但是频频发生的数字货币安全事件也在提醒我们,交易平台背后的经营者能力,以及平台的自身安全性并无法得到很好的保障。
我们可以找出很多曾经震惊币圈的例子:2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露;2017年12月,斯洛文尼亚加密挖矿网站Nicehash被盗约4700个比特币,价值约6200万美元。2018年1月,日本的加密资产交易平台Coincheck被入侵,损失超过5亿美元;韩国交易平台Coinrail也证实在2018年6月被黑客攻击,入侵损失达3690万美元。
在区块链和虚拟货币领域,此类由于交易所安全性导致损失的案件频频发生,给用户造成了极大的经济损失。巨汇ggfx的安全专家也给出提示:目前的数字货币交易平台依然存在诸多漏洞,比如最常见的就有以下六种:
第一种:拒绝服务攻击
拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式,攻击者通过拒绝服务攻击,让交易平台无法正常访问,而用户因为无法准确分辨攻击程度,往往会造成恐慌性的资产转移,从而带来一定的损失影响。
第二种:钓鱼事件
即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击,一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者,而一般的投资者又无从辨别真伪,因此很容易就造成资产上的损失。
第三种:热钱包防护问题
很多数字货币交易平台使用单个私钥来保护热钱包,如果黑客们可以访问单个私钥,他们就可以破解与私钥相关的热钱包。例如,2017年首尔交易所Yapizon的攻击,攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取,总共造成交易平台近50%的资产损失,并最终导致了交易平台破产。
第四种:内部攻击
由于没有完善的风险隔离措施,或对于员工权限监督不力,数字货币交易平台也存在员工监守自盗,部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如,2016年交易平台ShapeShift发生的员工盗取比特币事件,通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。
第五种:软件漏洞
数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施,以保护客户的存款。但由于区块链领域还处于起步阶段,目前缺少适用于加密数字资产的此类规范。因此,许多交易平台在缺乏安全规范约束的条件下,存在大量漏洞并非偶然。
第六种:交易可锻性
区块链的技术支持者常常认为区块链交易是高度安全的,因为它们被记录在据称不可更改的记录上,但是每个交易都需要有相应签名,而在交易最终确认之前,记录是可以被暂时伪造的。曾经占据世界交易总额80%的Mt.Gox,就是因为被黑客在初始交易发布之前向公共账本提交代码更改,并因此造成4.73亿美元的损失。
而针对数字货币交易平台的这些风险与隐患,有关部门给出“平台应在技术开发方面持续投入,抵御日益增长的黑客攻击,切实的增强系统的安全性”等建议,同时指出,行业需要统一的治理机制,引入第三方监管与合作,在出现问题时及时与外部协同工作,给投资者提供较好的投资环境。
网友评论