【深度】一個月遭到兩次攻擊,韓國科技部稱國內交易所普遍存在安全問題區塊鏈
韓國交易所一個月遭到兩次攻擊,而且兩次的損失均達到數千萬美元。安全問題引起了全球的關注,這次應該是誰背鍋?
據當地媒體確認,韓國科技部(MIC)已經針對加密貨幣交易所Bithumb被盜3000萬美元的事件展開了調查。
安全問題普遍存在
作為全球交易量排名第7位的交易所,Bithumb在發現攻擊之后,已經暫停了所有充值以及支付業務。
本次攻擊事件一經報道,韓國互聯網和安全局(KISA)就參與了這場緊急調查。科技部的計劃是和警方及其他機構一起分析本次攻擊的成因。
MIC提到,其在今年1月到3月期間曾對國內21家加密貨幣交易所的安全水平展開調查,并且確認大部分交易所都存在安全問題。
該機構發現的安全問題包括網絡隔離措施不到位,缺乏監控異常及可疑活動的專業系統,不恰當的密鑰和密碼安全管理方式。21家受到調查的交易所中,12家完全沒有部署安全系統。
令人意外的是,本月,遭到攻擊的韓國交易所不止這一家。6月初,交易量排名第99位的交易所Coinrail被盜3700萬美元。MIC在調查期間給出的整改措施并未得到合理部署,該機構現階段的計劃依然是等待Bithumb作出回應。
另外,MIC表示,在本月底之前,他們將密切關注早前受到調查的21家交易所,并且確保他們在9月之前完善安全措施。
在本次攻擊中,黑客利用了Bithumb的熱錢包。在遭受攻擊之前,Bithumb檢測到服務器異常,因此將大量的以太坊轉移到了冷錢包中,隨后宣布“由于安全問題日趨嚴重”,其需要進行服務器升級。
熱錢包該背鍋嗎?
韓國交易所一個月遭到兩次攻擊,而且兩次的損失均達到數千萬美元。另外,這兩次攻擊的起因都與交易所的熱錢包有關,即線上存儲且能夠在線上訪問的錢包。
比特幣交易手續費隨著Bithumb遭到攻擊的消息一出就開始不斷上漲:平均交易費用從0.55美元漲到了3美元,確認時間也從原來的6分鐘延長到了20分鐘。或許是因為Bithumb正在整理熱錢包存幣狀況,從而防止遭受進一步的損失。
作為交易所交易資金的暫存點,熱錢包的存在為交易所提供了便利。為了簡化轉幣流程,交易所通常都是通過這些線上賬戶進行充提。
然而,問題就在于這些加密貨幣并未被及時轉移到冷存儲設備中。交易所通常都會把資金繼續存在熱錢包中,方便進行短期交易,免去了管理多個錢包的麻煩,但是結果就是被存在線上的數字貨幣很可能存在重大安全隱患。
加密貨幣無罪
交易所被攻擊已經不是什么新鮮事了。然而,很多人會因此聯想到加密貨幣的脆弱性。作為提供交易服務的第三方,在安全措施方面的不足所造成的資金損失,加密貨幣本身并不應該背鍋。自誕生以來,區塊鏈就從未遭到攻擊,只有第三方服務商存在資金被盜現象。
一直以來,加密貨幣錢包由于將私鑰交給用戶,鮮少發生被盜事件。而交易所的安全雖然一再被強調,卻從未阻止過鬧劇再次發生。
面對攻擊事件,用戶應該加強對自身資產的管理意識,盡量把幣存在可以自己控制私鑰的錢包中;交易所應該完善安全措施,定期進行自查,并且隨時監控可疑活動;監管部門也應適度參與,調查交易所的安全措施是否符合規范,從源頭上制止惡意事件的發生。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
