騰訊科技訊 本周二,韓國(guó)加密貨幣交易平臺(tái)Bithumb遭到黑客攻擊,價(jià)值3100萬(wàn)美元的加密貨幣被盜,這已經(jīng)是最近以來(lái)韓國(guó)第二次加密貨幣交易所被攻擊事件。據(jù)美國(guó)華盛頓郵報(bào)網(wǎng)站報(bào)道和分析,交易所網(wǎng)站松散的安全措施,以及加密貨幣最近的市場(chǎng)火爆是這些事件的一些原因。
在Bithumb交易平臺(tái)遭到攻擊之后,比特幣的市場(chǎng)價(jià)格再次出現(xiàn)了大跌。Bithum尚未對(duì)外解釋平臺(tái)遭到攻擊的過(guò)程和原因,只是表示將會(huì)對(duì)加密貨幣資產(chǎn)被盜的客戶(hù)進(jìn)行賠償。
面對(duì)網(wǎng)絡(luò)黑客,加密貨幣交易所為何顯得如此脆弱不堪?
首先,一些安全專(zhuān)家指出,交易所網(wǎng)站并未采取足夠的安全措施。美國(guó)金融行業(yè)學(xué)者John Seduno表示,在過(guò)去幾年時(shí)間里,比特幣和其他加密貨幣人氣暴增,價(jià)格也出現(xiàn)了暴漲。市場(chǎng)的火爆讓交易所放松了警惕,另外在面對(duì)潛在的攻擊者面前,交易所網(wǎng)站缺乏資金、時(shí)間或是技術(shù)來(lái)進(jìn)行防御。
對(duì)于網(wǎng)絡(luò)黑客而言,加密貨幣交易平臺(tái)成為一個(gè)十分誘人的攻擊目標(biāo),因?yàn)椤盎貓?bào)”巨大。從這個(gè)角度說(shuō),加密貨幣交易平臺(tái)和過(guò)去熱門(mén)的攻擊目標(biāo),比如擁有海量隱私信息的醫(yī)療機(jī)構(gòu)或征信機(jī)構(gòu)存在明顯區(qū)別。
過(guò)去的許多攻擊目標(biāo)往往持有大量隱私信息,但是加密貨幣交易所是專(zhuān)門(mén)開(kāi)發(fā)的系統(tǒng),將金融資產(chǎn)從一個(gè)人手中轉(zhuǎn)移到另外一個(gè)人。這樣的性質(zhì)意味著交易平臺(tái)面臨更大的安全風(fēng)險(xiǎn)。
如何保障自己的加密貨幣資產(chǎn)的安全呢?
在傳統(tǒng)的銀行機(jī)構(gòu)中,民眾擁有一個(gè)支票賬戶(hù)來(lái)完成各種日常的消費(fèi)和交易,另外一個(gè)儲(chǔ)蓄賬戶(hù)則保存那些短期內(nèi)不會(huì)花掉的現(xiàn)金。
許多加密貨幣交易平臺(tái)的運(yùn)作模式和銀行十分相似。他們相當(dāng)于維護(hù)了一個(gè)“熱錢(qián)包”,和網(wǎng)絡(luò)隨時(shí)互聯(lián),熱錢(qián)包中保存著快速滿(mǎn)足客戶(hù)交易需求的加密貨幣。
另外,加密貨幣平臺(tái)還把相當(dāng)一部分客戶(hù)的貨幣資產(chǎn),存放在一個(gè)“冷錢(qián)包”中,這個(gè)冷錢(qián)包并未聯(lián)網(wǎng),交易所的客戶(hù)無(wú)法訪(fǎng)問(wèn),這也是為了避免遭到網(wǎng)絡(luò)黑客的攻擊。
據(jù)報(bào)道,許多加密貨幣交易平臺(tái)會(huì)采取技術(shù)措施,確保“熱錢(qián)包”的安全,比如在訪(fǎng)問(wèn)時(shí)要求提供多次密碼,或是為加密貨幣購(gòu)買(mǎi)保險(xiǎn),不過(guò)這仍然無(wú)法消除被黑客攻擊的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)黑客或者不良之徒不斷開(kāi)發(fā)新的流氓軟件,利用普通軟件中發(fā)現(xiàn)的安全漏洞,因此加密貨幣交易平臺(tái)的“熱錢(qián)包”同樣面臨黑客“技能升級(jí)”的風(fēng)險(xiǎn)。
這并不意味著熱錢(qián)包先天就是糟糕的。試想一下,如果消費(fèi)者每次去餐館或者咖啡廳消費(fèi),都需要實(shí)現(xiàn)從儲(chǔ)蓄賬戶(hù)中提取現(xiàn)金,這將是何等麻煩?
熱錢(qián)包讓金融交易提速,代價(jià)是隨之帶來(lái)的安全風(fēng)險(xiǎn)。
鑒于這些原因,許多加密貨幣的投資人不會(huì)選擇存放在交易所控制的錢(qián)包中,而是一個(gè)自己直接控制的“冷錢(qián)包”中。這個(gè)錢(qián)包可以是一個(gè)隨時(shí)和電腦插拔的硬盤(pán),存放在抽屜中的閃存盤(pán),甚至是寫(xiě)在紙上的幾個(gè)密碼。當(dāng)他們賣(mài)掉錢(qián)包中的加密貨幣時(shí),則可以建立網(wǎng)絡(luò)連接。
這種方法也并非沒(méi)有問(wèn)題,但是是一個(gè)相對(duì)比較安全的選項(xiàng)。
在社交網(wǎng)站Reddit上,許多加密貨幣的投資人發(fā)帖稱(chēng)自己找不到“冷錢(qián)包”或密碼紙片放哪兒了。在這種情況下,投資人的加密貨幣仍然有可能被黑客盜走。
Reddit網(wǎng)站的一些投資人也指出,在加密貨幣的安全保管上,相信交易所還不如相信自己。
一位自稱(chēng)是“PM_ME_YOUR_NANO”的Reddit用戶(hù)最近寫(xiě)到,加密貨幣交易所的錯(cuò)誤導(dǎo)致投資人的資產(chǎn)丟失,這很令人氣憤,投資人即使是損失一成的資產(chǎn)也是無(wú)法接受的,“加密貨幣其實(shí)是一種不信任的產(chǎn)物,但是交易平臺(tái)缺乏良好的監(jiān)管,卻得到了一種信任。”(綜合/晨曦)
