雷鋒網(wǎng) 6月20日消息 ，據(jù)韓聯(lián)社報(bào)道，韓國(guó)最大虛擬貨幣交易平臺(tái) Bithumb 遭黑客入侵，約 350 億韓元（約合人民幣2.04億元）資產(chǎn)被盜。

根據(jù)相關(guān)數(shù)據(jù)顯示，Bithumb 在出事之前的 24小時(shí)內(nèi)加密貨幣的交易量超過(guò)2.7億美元，交易量在全球交易所中排名第6。

作為韓國(guó)最大的數(shù)字貨幣交易所，目前 Bithumb 占韓國(guó)比特幣交易市場(chǎng)份額的75.7%，今天韓國(guó)的不少韭菜們估計(jì)心要涼涼了~~~

目前，Bithumb 官方已經(jīng)在推特上發(fā)布暫停加密貨幣存取服務(wù)的通知，聲稱(chēng)此次被盜的的加密貨幣價(jià)值3000萬(wàn)美元，損失的部分將由公司負(fù)擔(dān)，目前資產(chǎn)正在轉(zhuǎn)入冷錢(qián)包（即離線(xiàn)錢(qián)包）。

據(jù)外媒“newsbtc”分析，這次出事可能由于交易中的某個(gè)錢(qián)包含有惡意代碼，導(dǎo)致黑客竊取了價(jià)值3000萬(wàn)美金的加密貨幣，但具體細(xì)節(jié)目前還未公布。

此次被盜事件在圈中也受到極大關(guān)注，Litecoin（萊特幣）的創(chuàng)始人查理·李在Twitter建議，用戶(hù)應(yīng)該將他們的加密貨幣放在安全的個(gè)人錢(qián)包中。

“正如我多次說(shuō)過(guò)的那樣，做個(gè)聰明的人，只把需要交易的幣放在交易平臺(tái)上，交易后最好立即撤出?！?nbsp;

據(jù)“newsbtc”報(bào)道，在 Bithumb 發(fā)布交易暫停后，加密貨幣市場(chǎng)立即受到?jīng)_擊，比特幣在幾分鐘內(nèi)跌破200美元，不過(guò)目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

據(jù)區(qū)塊鏈安全信息平臺(tái) bcsec 的統(tǒng)計(jì)，自 2016 年以來(lái)，有關(guān)虛擬貨幣的安全事件就呈高速增長(zhǎng)狀態(tài)，尤其近一年以來(lái)，安全事件呈高發(fā)狀態(tài)。

在所有的攻擊對(duì)象中，各類(lèi)交易平臺(tái)是黑客的最?lèi)?ài)↓↓↓

據(jù) 360 Vulcan 團(tuán)隊(duì)負(fù)責(zé)人鄭文彬分析，交易所之所以如此受黑客“青睞”，簡(jiǎn)單來(lái)說(shuō)就兩點(diǎn)，一是有錢(qián)，二是不夠重視安全。

近兩年由于數(shù)字貨幣市場(chǎng)的火爆，數(shù)字貨幣交易所也被黑客盯上，根據(jù) 360Vulcan 團(tuán)隊(duì)所掌握的情況，目前大部分交易所都有黑客正在入侵，而且使用的武器級(jí)別都很高，這些高級(jí)武器原來(lái)大都是被國(guó)家級(jí)情報(bào)機(jī)構(gòu)或者軍方使用的，其中有很多還是 0day 漏洞，要抵擋這樣的攻擊，對(duì)于防御方的水平要求很高。

而與之相對(duì)的是，現(xiàn)在交易所對(duì)于安全的投入?yún)s很少，這就像本該用高級(jí)密碼箱保存的黃金，現(xiàn)在卻被隨便放在一個(gè)紙箱子里。

鄭文彬指出，對(duì)待黑客使用高級(jí)別武器，防守方也要有對(duì)抗國(guó)家級(jí)黑客武器的力量（注：這里說(shuō)的是級(jí)別），不過(guò)目前，全球能做到的安全公司并不多。

但是，全球有錢(qián)的交易平臺(tái)多了去了，為何黑客盯上了虛擬交易平臺(tái)？

在白帽匯安全研究院負(fù)責(zé)人鄧煥看來(lái)，交易所被黑還有一個(gè)原因，就是其匿名性。

與實(shí)體貨幣交易所不同，虛擬貨幣交易所的資產(chǎn)缺少監(jiān)管，本身也是匿名資產(chǎn)，它不像正常的法幣市場(chǎng)的資金流向能被追蹤，比如國(guó)家通過(guò)風(fēng)險(xiǎn)監(jiān)控可以知道哪個(gè)普通賬戶(hù)入賬了大量資金，而目前沒(méi)有任何機(jī)構(gòu)有權(quán)限來(lái)對(duì)加密貨幣資產(chǎn)做這樣的監(jiān)管。

那加密貨幣不是運(yùn)用的區(qū)塊鏈技術(shù)嗎，區(qū)塊鏈的特點(diǎn)之一不就是可追溯嗎？

對(duì)于雷鋒網(wǎng)的這個(gè)問(wèn)題，鄧煥解釋?zhuān)@個(gè)可追溯性只是知道每筆交易，但是背后對(duì)應(yīng)哪個(gè)具體的人很難查出來(lái)，這也為黑客做這種事情降低了風(fēng)險(xiǎn)。

對(duì)于交易所和散戶(hù)的安全建議

對(duì)于交易平臺(tái)頻發(fā)的事件，鄧煥對(duì)于交易所給出了如下建議：

1.要定期對(duì)線(xiàn)上業(yè)務(wù)系統(tǒng)做嚴(yán)格的安全測(cè)試和安全審計(jì)，減少漏洞被黑客利用的可能。

2.對(duì)交易平臺(tái)的所有資產(chǎn)進(jìn)行風(fēng)險(xiǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)交易異常和登入異常，比如一個(gè)用戶(hù)長(zhǎng)期在一個(gè)省份登入，某天突然在美國(guó)登入，就考慮是不是賬號(hào)被盜；再比如交易所大量的賬戶(hù)同時(shí)向一個(gè)地址轉(zhuǎn)賬，就很有可能就存在交易所用戶(hù)出現(xiàn)大面積被盜。

3.交易所的私鑰保存必須經(jīng)過(guò)嚴(yán)格加密操作，例如利用白盒加密等手段進(jìn)行保存。

4.完善網(wǎng)絡(luò)安全隔離策略，要進(jìn)行權(quán)限最小化操作。

而對(duì)于用戶(hù)來(lái)說(shuō)，鄧煥建議只把需要交易的數(shù)字貨幣放在交易平臺(tái)，剩下的還是存在個(gè)人錢(qián)包更加安全，但這樣也意味著需要交易時(shí)，操作更加復(fù)雜。

除此之外，鄭文彬建議應(yīng)該安裝有虛擬貨幣保護(hù)功能的安全軟件，這樣就可以發(fā)現(xiàn)一些異常情況，以此來(lái)保護(hù)錢(qián)包和交易，但對(duì)于今天發(fā)生的Bithumb被盜事件，散戶(hù)也沒(méi)辦法，“就像你在家雇了保鏢看好存折，但是劫匪去銀行把錢(qián)劫了，存折看好了也不管事?！?/p>

盤(pán)點(diǎn)：近來(lái)那些被黑的交易平臺(tái)

2018年4月，印度比特幣交易所Coinsecure公司錢(qián)包遭竊取，導(dǎo)致Coinsecure被盜取438比特幣，價(jià)值超過(guò)300萬(wàn)美元。

2018年3月，迪拜某加密貨幣交易所員工竊取20萬(wàn)美元的加密貨幣供個(gè)人使用，導(dǎo)致該交易平臺(tái)損失價(jià)值約20萬(wàn)美元的加密貨幣。

2018年3月，火幣網(wǎng)遭到DDOS攻擊，持續(xù)3小時(shí)系統(tǒng)無(wú)法交易。

2018年3月7日，幣安交易所用戶(hù)數(shù)據(jù)被盜，導(dǎo)致攻擊者操縱幣市，通過(guò)做空單獲利約1.1億美金。

2018年2月，交易所BitGrail被攻擊，大量XRB被黑客竊取，平臺(tái)損失約1.7億美金。

2018年1月26日，日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊，5.3億美金被盜。

2017年12月，韓國(guó)數(shù)字貨幣交易所 Youbite 受到黑客入侵，損失約為4000萬(wàn)美元，造相當(dāng)于平臺(tái)內(nèi)總資產(chǎn)的17%。

2017年6月，韓國(guó)最大的交易所 Bithumb 三萬(wàn)用戶(hù)信息被泄露，損失約87萬(wàn)美元。

2017年4月，韓國(guó)比特幣交易所Yapizon被盜3831 BTC，損失約為500萬(wàn)美元，相當(dāng)于該平臺(tái)總資產(chǎn)的37%，最終用戶(hù)平攤所有損失。

 注：盤(pán)點(diǎn)內(nèi)容雷鋒網(wǎng)參考自BCSEC《區(qū)塊鏈安全分析報(bào)告》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。