用户疯狂提币背后——对CEX的恐慌
很多数字货币专家认为,加密货币不仅可能会改变金融市场,也有可能改变社会运作的方式。人们可以轻松地创建、管理、存储、处理和交易加密货币。尽管比特币的崛起也表明,比特币具备这种潜力,但长久以来,中心化数字货币交易所(CEX)不断爆出被黑客攻击持续腐蚀着人们对比特币的信心,减缓了比特币的发展和采用。
近年来发生了几起针对交易所的攻击。例如,2018年6月,韩国加密货币交易所Coinrail宣布被黑客攻击。据韩国联合通讯社报道,此次黑客攻击造成了400亿韩元(合3690万美元)的损失。日本加密货币交易所Coincheck在2018年1月遭到黑客攻击,造成超过5亿美元的损失。韩国交易所Youbit在遭到两次黑客攻击后,于2017年12月停止运营并宣布破产。
这些事件沉重打击了人们对比特币的信心,所以交易所必须提供安全的协议来检测和防范信息安全漏洞,以防止导致重大损失的攻击。尽管有可能事后追回损失(例如以太坊THE DAO事件),但它们不太可能完全消除负面效应。
中心化交易所的漏洞
交易所的钓鱼漏洞
此外,一般交易所的技术保护墙对钓鱼攻击无效。举个例子,在2015年,犯罪分子从比特币交易所Bitstamp窃取了大约500万美元,这是一个持续数周的钓鱼攻击的结果。黑客通过电子邮件和Skype与Bitstamp员工进行了沟通,并说服哄骗其中一位下载了包装成合法的文件。打开文件后,该文件包含恶意VBA脚本,该脚本在这台包含了木马的计算机上安装了恶意文件。
无法保护热钱包
与互联网相连的在线加密货币钱包被称为“热钱包”。为了保护热钱包,许多加密货币交易所使用单个私钥。获得单个私钥访问权的犯罪分子可能会攻击与私钥相连的热钱包。Bitfinex(2016)和Parity(2016)是最近两个私钥攻击的例子(2017)。攻击导致了6500万美元(Bitfinex)和3000万美元(Bitfinex)的损失(Parity)。所以现在一些交易所使用多重签名私钥,这样可以很容易地防止类似的攻击。
员工登录账号没有得到很好的保护
加密货币交易所的员工经常使用弱密码或以不安全的方式存储他们的登录账号。因此,犯罪分子可以很容易地获得登录账号。目前员工的登录数据被盗导致了至少三次攻击事件:BitThumb黑客(2017年)、NiceHash黑客(2017年)和YouBit黑客(2017年)。值得注意的是,员工的私人电脑偶尔也会成为黑客的目标。因此,交易所必须确保员工可以安全保存在工作电脑和个人电脑上的软件应用程序的登录账号。
软件中的BUG
各种规定要求银行和其他金融机构执行数据保护措施,以保护其客户的存款和防止未经授权的交易。然而,由于区块链行业仍处于早期阶段,其中一些法律并未监管到所有的加密货币交易所。因此,许多加密货币交易所存在安全漏洞,黑客可以窃取大量资金也就不足为奇了。
交易适应性
区块链的支持者经常声称,区块链上的交易受到高度保护,因为它们保存在一个不可篡改的公共账本上。但他们还忽略了一个事实,即每个交易都需要签名,而签名可以在交易完成之前被修改。Mt. Gox黑客攻击是加密货币历史上最大规模的攻击之一,黑客在初始交易公布前将代码更改发送到一个公共账本上。黑客攻击导致Mt. Gox交易所破产,造成4.73亿美元的损失。
最后的想法
这篇文章中提到的大量网络攻击以及有关加密货币交换安全漏洞的多个报告表明,社会迫切需要完善的区块链监管。各国政府应该监管并监督加密货币交易所实施严格的信息保护措施,以防止丢失数十亿美元的价值。