TMT观察网_独特视角观察TMT行业

據(jù)當(dāng)?shù)孛襟w確認(rèn)，韓國(guó)科技部（MIC）已經(jīng)針對(duì)加密貨幣交易所Bithumb被盜3000萬(wàn)美元的事件展開了調(diào)查。

安全問題普遍存在

作為全球交易量排名第7位的交易所，Bithumb在發(fā)現(xiàn)攻擊之后，已經(jīng)暫停了所有充值以及支付業(yè)務(wù)。

本次攻擊事件一經(jīng)報(bào)道，韓國(guó)互聯(lián)網(wǎng)和安全局（KISA）就參與了這場(chǎng)緊急調(diào)查。科技部的計(jì)劃是和警方及其他機(jī)構(gòu)一起分析本次攻擊的成因。

MIC提到，其在今年1月到3月期間曾對(duì)國(guó)內(nèi)21家加密貨幣交易所的安全水平展開調(diào)查，并且確認(rèn)大部分交易所都存在安全問題。

該機(jī)構(gòu)發(fā)現(xiàn)的安全問題包括網(wǎng)絡(luò)隔離措施不到位，缺乏監(jiān)控異常及可疑活動(dòng)的專業(yè)系統(tǒng)，不恰當(dāng)?shù)拿荑€和密碼安全管理方式。21家受到調(diào)查的交易所中，12家完全沒有部署安全系統(tǒng)。

令人意外的是，本月，遭到攻擊的韓國(guó)交易所不止這一家。6月初，交易量排名第99位的交易所Coinrail被盜3700萬(wàn)美元。MIC在調(diào)查期間給出的整改措施并未得到合理部署，該機(jī)構(gòu)現(xiàn)階段的計(jì)劃依然是等待Bithumb作出回應(yīng)。

另外，MIC表示，在本月底之前，他們將密切關(guān)注早前受到調(diào)查的21家交易所，并且確保他們?cè)?月之前完善安全措施。

在本次攻擊中，黑客利用了Bithumb的熱錢包。在遭受攻擊之前，Bithumb檢測(cè)到服務(wù)器異常，因此將大量的以太坊轉(zhuǎn)移到了冷錢包中，隨后宣布“由于安全問題日趨嚴(yán)重”，其需要進(jìn)行服務(wù)器升級(jí)。

熱錢包該背鍋嗎？

韓國(guó)交易所一個(gè)月遭到兩次攻擊，而且兩次的損失均達(dá)到數(shù)千萬(wàn)美元。另外，這兩次攻擊的起因都與交易所的熱錢包有關(guān)，即線上存儲(chǔ)且能夠在線上訪問的錢包。

比特幣交易手續(xù)費(fèi)隨著Bithumb遭到攻擊的消息一出就開始不斷上漲：平均交易費(fèi)用從0.55美元漲到了3美元，確認(rèn)時(shí)間也從原來(lái)的6分鐘延長(zhǎng)到了20分鐘。或許是因?yàn)锽ithumb正在整理熱錢包存幣狀況，從而防止遭受進(jìn)一步的損失。

作為交易所交易資金的暫存點(diǎn)，熱錢包的存在為交易所提供了便利。為了簡(jiǎn)化轉(zhuǎn)幣流程，交易所通常都是通過(guò)這些線上賬戶進(jìn)行充提。

然而，問題就在于這些加密貨幣并未被及時(shí)轉(zhuǎn)移到冷存儲(chǔ)設(shè)備中。交易所通常都會(huì)把資金繼續(xù)存在熱錢包中，方便進(jìn)行短期交易，免去了管理多個(gè)錢包的麻煩，但是結(jié)果就是被存在線上的數(shù)字貨幣很可能存在重大安全隱患。

加密貨幣無(wú)罪

交易所被攻擊已經(jīng)不是什么新鮮事了。然而，很多人會(huì)因此聯(lián)想到加密貨幣的脆弱性。作為提供交易服務(wù)的第三方，在安全措施方面的不足所造成的資金損失，加密貨幣本身并不應(yīng)該背鍋。自誕生以來(lái)，區(qū)塊鏈就從未遭到攻擊，只有第三方服務(wù)商存在資金被盜現(xiàn)象。

一直以來(lái)，加密貨幣錢包由于將私鑰交給用戶，鮮少發(fā)生被盜事件。而交易所的安全雖然一再被強(qiáng)調(diào)，卻從未阻止過(guò)鬧劇再次發(fā)生。

面對(duì)攻擊事件，用戶應(yīng)該加強(qiáng)對(duì)自身資產(chǎn)的管理意識(shí)，盡量把幣存在可以自己控制私鑰的錢包中；交易所應(yīng)該完善安全措施，定期進(jìn)行自查，并且隨時(shí)監(jiān)控可疑活動(dòng)；監(jiān)管部門也應(yīng)適度參與，調(diào)查交易所的安全措施是否符合規(guī)范，從源頭上制止惡意事件的發(fā)生。