731億美元能夠喚醒交易所對安全的重視嗎?人才缺乏不能成為借口區塊鏈
安全是每個交易所的命脈,確保用戶資產安全是每個交易所的根本。但是上邊年大量虛擬貨幣被盜,必然引起人們的深思
區塊鏈安全公司CipherTrace最近報告說,在2018年上半年,價值7.31美元的加密貨幣被從交易所盜走。
根據記錄顯示,2017年,加密貨幣交易所因為安全漏洞和盜竊丟失了大約2.66美元的加密貨幣。而2018年上半年,加密貨幣交易平臺的失竊規模擴大了三倍,這觸發了加密貨幣領域的投資者對交易平臺實施的安全措施標準的擔憂。
監管不力,缺乏人才
2018年為止發生的最大的兩起加密貨幣交易所攻擊事件為:日本Coincheck被盜5億美元和韓國Coinrail被盜4000萬美元。這兩家交易所在其熱錢包或者是連接到互聯網的錢包中存儲了異常大量的加密資產,而不是存儲在離線的冷錢包。
因此,一旦黑客成功進入Coincheck和Coinrail的系統,他們立即能夠在沒有任何障礙的情況下竊取數億美元的加密貨幣。
在遭到黑客攻擊后,Coineck承認這個價值5億美元的安全漏洞是由于缺乏從事該平臺安全系統工作的人才和經驗豐富的開發人員造成的。
Coincheck CEO Koichiro Wada在彭博社的采訪中表示:
“我們意識到,我們沒有足夠的人手負責內部檢查、管理和系統風險。我們努力使用獵頭和代理來擴大隊伍,但最終卻陷入了這種境地。”
然而,該聲明是在一場關于黑客攻擊的有爭議的新聞發布會后發布的,該會議促使投資者對該公司對其基礎設施的態度感到憤怒。在此次漏洞發生幾天后,Coincheck召開了一次新聞發布會,概述了該公司的未來,以及將用于應對此次漏洞的方法。
正如CCN此前報道的那樣,日本的科技記者Yuji Nakamura說,Coincheck當時聲稱:
只有NEM受到影響
Coincheck計劃繼續運營
還沒有決定如何償還客戶
沒有多重簽名
不承認平臺安全是脆弱的
不知道是怎么被黑的
從本質上講,投資者對該交易所不知道黑客攻擊是如何發生的事實感到憤怒,交易所未能利用多重簽名技術來保護用戶資金,也不愿承認自己的安全狀況不佳。
韓國曾經的第五大數字資產交易所Coinrail在被攻破后也承認自己沒有足夠的資源和開發人員來修復和改進它的安全系統。
交易所攻擊如何被避免?
日本和韓國這兩個國家在2018年遭遇了最大的交易所安全漏洞,如今它們已經開始實施嚴格的監管政策,以建立有關加密貨幣交易所安全的行業標準。
韓國政府選擇已將加密貨幣交易所作為銀行進行監管,為當地金融機構提供監督和監管加密貨幣交易所的權力。
隨著日本和韓國當局對交易所實施了更嚴格的監管和持續監控,預計加密貨幣領域的安全漏洞數量將隨著時間的推移而下降。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
