aihot  2018-02-13 08:12:12  网络安全 |   查看评论   
加密货币平台遭黑
      继日本加密货币交易所Coincheck遭黑之后,又有意大利虚拟货币交易所BitGrail遭黑损失1.7亿美元,成为今年第二起重大交易平台窃案。近来交易平台遭黑事件频传,各国除了扩大监管措施,也提醒投资人需分散交易将风险降到最低。
 
      再传虚拟货币交易平台遭黑,意大利虚拟货币交易所BitGrail上周宣称有将近1700万枚,市值约1.7亿美元(约新台币49亿元)的「纳米币(Nano)」遭黑客窃走,目前该平台已经暂停交易。
 
      继上个月日本加密货币交易所Coincheck遭黑之后,2018年才迈入第二个月,就传出第二起重大交易平台窃案。频频发生交易平台遭黑惨案,有些平台不堪负荷宣告破产,有些则拿出诚意愿意赔偿,面对问题究竟各国有那些防范机制?一般民众可以如何自保?
 
1.7亿美元纳米币被盗,BitGrail恐无力赔偿
 
      BitGrail 透过声明表示,本次遭黑是由于「未经授权的交易」导致市值约1.7亿美元的「纳米币(Nano)」遭窃,目前已经通报相关监管单位,并暂停所有的平台交易服务。
 
      BitGrail创办人费拉诺(Francesco Firano)在Twitter上发文表示,目前整起事件警方正在调查,但坏消息是BitGrai可能没有能力赔偿受影响用户;而「纳米币(Nano)」背后的团队也发表声明表示,这起遭黑事件跟纳米币本身协议无关,认为问题是BitGrail 本身软件缺陷所致,目前也正在提供相关证据供检调单位调查。
 
10年内价值12亿美元比特币、以太币蒸发
 
      二月分都还没结束就已经在亚洲、欧洲传出两起重大虚拟货币交易平台遭窃案,根据《彭博社》先前报导,黑客在不到十年内已窃走价值12亿美元的比特币与以太币。
 
      上个月日本加密货币交易所Coincheck遭黑引起高度关注,高达5.23亿美元的「新经币(NEM)」遭窃,成为全球史上最大规模虚拟货币窃案,Coincheck承诺将会以公司资产赔偿26万名受害人,预估赔偿金额高达463亿日圆。
比特币
▲据《彭博社》先前报导,黑客在不到十年内已经窃走价值12亿美元的比特币与以太币。
 
      去年12月,斯洛维尼亚的比特币挖矿公司NiceHash传出价值高达7000万美元的比特币遭窃,创办人Marko Kobal在Facebook上直播道歉并紧急关闭平台,在该月底也辞去CEO职务负责;韩国虚拟货币交易所Youbit,更是在去年4月与12月,两度遭受黑客攻击,第二次攻击造成总资产17%的损失,因此宣布停业并申请破产。
 
      2016 年香港比特币交易平台Bitfinex,也被黑走价值将近6500万美元的比特币,宣布被黑客盗走的损失将由全体用户平分,虽然濒临破产边缘,但却在去年四月起死回生,宣布将赔偿所有客户的损失;历史上最知名的遭黑事件,就属2014年发生的日本交易平台Mt.Gox遭黑事件,当时价值4.6亿美元的比特币遭黑,该平台旋即暂停交易并宣告破产收场。面对虚拟货币交易平台遭黑事件,各国也纷纷祭出管制,相关硬件钱包产品也应运而生,维护交易安全性。
 
安全机制遭攻破,虚拟货币难以追回
 
      遭黑平台结局往往是宣告破产,除了金额庞大无力赔偿,区块链技术(Blockchain)因为有不可窜改特性,因此交易往往是无法删除,所以一旦黑客将虚拟货币移动到自己的钱包帐号中,就几乎难以追回。
 
      上个月遭黑的Coincheck社长大冢雄介就表示,区块链技术能让交易双方互相监督交易,因此是可以掌握虚拟货币的存放钱包地址,但问题是并无法掌握该地址的拥有者是谁。事实上,虚拟货币的交易机密性相当高,交易平台本身是无法得知交易细节,尤其比特币的安全机制算是所有虚拟货币中相对完善、安全的,因此遭黑的平台往往是本身安全机制不够完善被攻破,才会导致难以挽回的后果。
Ledger
▲许多投资人会将私钥存放在不连网的硬件钱包中,但却也不是100%安全。
 
硬件钱包也不是100%安全
 
      保护虚拟货币资产最重要的,就是让私钥保持安全的状态,因此许多投资者会选择将私钥存放在不连网的硬件钱包中,当需要在电脑上交易虚拟货币时,必须输入PIN码才能存取私钥,确保虚拟资产的安全性,硬件钱包新创Ledger创办人Eric Larcheveque,就曾形容硬件钱包像是一座牢固的金库,确保私钥不会被黑客窃走。
 
      像是上个月Coincheck遭黑的新经币(NEM),主要是因为币种特殊加上系统的特殊性,让该币种只能存放在一般连接网络的「热钱包」中,因此才会大幅提升遭黑风险。
 
      不过硬件钱包也不是完全没有漏洞,先前一份公布在网络社群DocDroid的报告就指出,黑客仍可能透过恶意软件窜改钱包地址的完整性,以此骗过用户在不知情的情况下,将虚拟货币转给攻击者。Ledger在官方Twitter上发文提醒用户,交易时必须要「双重确认」硬件钱包跟电脑上的钱包地址是相符的,才能执行交易。
 
各国监管硬起来
 
      就在被称为史上最大规模的Coincheck窃案发生后,各国金融监管机已意识到必须透过官方措施,才能确保整个交易的安全性。
比特币
▲各国金融监管机为了确保虚拟货币交易安全,以及防止更民众被诈骗,纷纷硬起来加强监管措施。
 
      经济数据分析机构DataTrek Research共同创办人Nicholas Colas受访时就认为,加密货币交易的安全维护机制仍有很长一段路要走,直言类似窃案绝对不会是最后一次。从去年开始中、韩等国纷纷禁止首次代币发行(ICO)交易,中国更是直接关闭境内所有虚拟货币交易所,韩国则是打算制定禁止虚拟货币透过交易所买卖法案。
 
      韩国也在一月开始实施虚拟货币交易实名制,希望透过交易透明化提升安全,菲律宾证券交易委员会也正在草拟相关法规,希望保护投资者降低诈骗风险。各国除了积极扩大监管规模与措施,也提醒投资人必须分散交易才能将风险降到最低。
 
目前遭黑交易平台处理情况
加密货币平台遭黑
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自加密货币平台遭黑连环爆!各国祭出强力管制,投资者可以自保吗?

留言与评论(共有 0 条评论)
   
验证码: