一、事件回顧
2018年3月7日,福布斯數字貨幣富豪榜排行第三的幣安交易所大量用戶賬戶異常,黑客通過釣魚攻擊獲取了部分用戶的賬戶及密碼,但這一次黑客并沒有直接將受害者的數字貨幣提出,他們在1小時內用10000個比特幣(BitCoin,BTC)讓一個并不怎么火的 VIA(Viacoin)幣迅速暴漲,將用戶的現有貨幣以市價賣出,兌換成 BTC,并且高價買入VIA 幣,導致VIA幣在幾小時內暴漲了110倍。一時間不明真相的散戶開始慌亂拋售代幣、絕大多數幣種(除了比特幣及少數幾個幣種)開始下跌,全球代幣交易所也隨之震動。
黑客預判到交易所會立即停止所有賬戶提現來挽回損失,所以他們最大的利潤并不從幣安上獲取,而是來自于之前在全世界各個交易所上早就掛出的“數字貨幣和代幣做空單”,在漲跌之間,輕易完成了韭菜收割。據悉除了幣安之外,全球還有9個交易所也上線了 VIA。
事件發生后24小時內,幣安交易量高達20億美元左右,除開黑客的交易量,想必韭菜們在顫抖中也貢獻了不少操作。目前受此事件影響,比特幣大跌10%。以全球總計1700萬個比特幣計算,比特幣一夜蒸發170億美元。
二、智商碾壓韭菜,你脫身了嗎?
此次事件中的黑客,明顯具備豐富的金融知識,在整過行動過程中,有著幾乎毫無破綻的資源調度、平臺協調能力,這也表明攻擊者們早有預謀,策劃良久。在有組織、有紀律、有知識、有“財富”、有計謀的黑客面前,E小編只能感慨,幸好早日脫身,不然這次就在不明真相中默默地傾家蕩產了。
三、數字貨幣交易存在哪些風險?
幣安用戶反映,此次事件中幣安賬戶的 Google 二步驗證沒有起效,幣安在 Reddit 確認此次賬號被盜與 API 有關。
釣魚網站真假難辨
據調查此次幣安黑客事件的調查人員表示,黑客大概兩周之前就開始準備,他們精心制作了幾個模仿幣安的釣魚網站,其中一個網站甚至還同步了幣安上的黑客事件聲明,誘導用戶去網站上登錄用戶名和密碼。
幣安漏洞與“API”功能
黑客最終通過釣魚網站,掌握了31個賬戶。然而,獲得用戶名和密碼也沒有什么作用,因為還需要手機驗證碼等二次驗證,才能將用戶的幣提走。但黑客卻發現幣安的一個漏洞:知道了用戶名和密碼,就可以直接開通“API”功能。該功能可以幫助交易量巨大、需要隨時面對市場變動的“大客戶”批量做賬戶的買入賣出操作。通常,交易所在開通 API 的時候,還會進行二次驗證,但據調查人員表示,幣安并沒有這個步驟,這就讓黑客有了可乘之機。
“內鬼”風險
黑客緣何能夠對幣安交易平臺如此熟悉,能夠在極短的時間內完成割韭菜?或許他們真的是技術牛掰,但會不會也有可能存在“內鬼”呢?(請容許E小編的內心黑暗一下下)我們都知道,在安全領域的安全防護方面,人的因素能夠嚴重影響安全防護的能力。很多安全事件的發生歸根結底都是人的問題。除了技術問題之外,還應在安全領域盡量規避所謂的“內鬼風險”。如果“人”沒有問題,那將會大大降低安全領域所面臨的風險和威脅。
四、當前數字貨幣交易真的是“去中心化”?
幣安交易平臺進行的安全防護是否存在不到位之處?當前,區塊鏈在互聯網金融領域應用最為廣泛,數字貨幣的匿名交易特性讓監管變得有心無力。盡管數字貨幣中“去中心化”越來越熱,但卻不意味著真正的安全,畢竟傳統安全的安全問題依然不可避免,例如web 漏洞,系統漏洞,接口漏洞仍然存在,身份驗證等數字貨幣安全問題的引入,需要企業針對數字貨幣的交易系統做更多的安全保障:在做好傳統安全防護的基礎上,還需要對交易所的用戶數據,交易數據,數據鏈路等敏感信息進行更強的加密和隔離,控制外部接口等手段提升安全性。這些問題是數字貨幣交易所普遍存在的問題。
此次“幣安黑客事件”中,黑客通過惡意操作讓幣安交易所幣種價格波動輻射全球其他交易所,引發部分吃瓜群眾如今的數字貨幣并非“去中心化”的思考。
用去中心化的技術進行點對點交易,而不是通過目前大量交易所采用的方式進行中心化交易。貨幣通過去中心化聯系,隨著越來越多人加入數字貨幣大營,交易量實時變化,數量巨大,很多交易平臺為了交易方便等因素并沒有真正的去中心化,這讓本身去中心化的數字貨幣中的部分環節又回到中心化模式。
五、數字貨幣交易監管道路任重道遠
據統計,2017年全球共發生了數十起交易所遭遇黑客攻擊事件,損失金額達到5億美金左右。目前全球數字貨幣約7000家,動輒千萬的上幣費,讓交易所成為最賺錢的一塊生意。但是,監管卻長期處于真空階段。
全球范圍內,在數字貨幣監管方面,日本和美國近期出臺了相關措施。美國證券交易委員會(SEC)的市場、交易與執法部門發布公告,提醒投資者注意數字化資產交易使用的非法平臺,暗示 SEC 對此類交易平臺的監管行動趨嚴。SEC認為,此類在線平臺提供的數字化資產交易機制符合聯邦證券法定義的“證券”范疇(securities),這些平臺也符合“全國性質證券交易所”的定義(exchange)。因此,上述平臺必須跟 SEC 注冊成為證券交易所,或者申請豁免注冊資格。
但目前關于數字貨幣監管所采取的相關措施是遠遠不夠的,仍需要各國乃至全球的相關部門加大力度,重拳出擊,最大限度地規避相關風險和威脅,維護廣大用戶的財產安全及相關利益。
此次事件讓黑客們嘗到了甜頭,同時充滿了刺激與“勝利”的多巴胺,今后針對虛擬貨幣交易所及韭菜們的攻擊也不會因此停歇,或許真如此前安全專家的預言,當好幾波兒黑客都想從同一交易平臺獲取資金進行地盤爭奪時,或將導致交易平臺崩潰甚至更多重創行業及用戶的事件發生。
人生哪能不勞而獲、一夜暴富是不可能實現的,E小編還是踏踏實實多搬兩塊磚吧
-
比特幣
+關注
關注
57文章
7005瀏覽量
140514 -
數字貨幣
+關注
關注
36文章
3135瀏覽量
48872
原文標題:讓人后怕的一次數字貨幣黑客事件
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論