据CoinDesk消息,韩国数字货币交易所Bithumb遭受黑客攻击,被盗数字资产价值约350亿韩元(3150万美元),现已暂停交易。
同时,Bithumb发布公告称,事件发生于当地时间19日夜至翌日清晨,平台向客户承诺将承担这一损失。目前,所有资产安全存放于平台冷钱包中。
韩国科技部(MIC)表示,将与韩国网络振兴院(KISA)、公安部门等一同针对此次攻击事件展开调查。
当日,监测并可视化输出数字货币市场表现的Coin360 数据显示,市值排名前十的币种全部出现亏损。
安全防护薄弱使得黑客频频得手
针对此次事件,韩国大学区块链研究所一名教授认为,盗取行为很可能发生在不安全的热钱包。
当地一家网络安全服务商ESTsecurity首席分析师Mun Chong-hyun也在接受卫报采访时表示,没有任何措施可以100%保障数字资产的安全,这样一个匿名且仅做过简单防护的系统极易遭受攻击,“数字资产仍将继续成为全球黑客的目标。”
随着比特币的价值不断攀升,越来越多的个人和资本开始投资数字货币,相应地,数字货币交易平台层出不穷。
大量的价值转换在交易所发生,数字货币交易所聚集了大量资金的同时,也吸引着黑产的注意。
博链财经总结了近年来媒体报道较多、影响较大的交易所安全事件后发现,数字货币交易所面临严峻的安全挑战。
在一系列安全事件中,攻击者瞄准的往往是资金密钥,通过植入恶意程序等方式窃取服务器权限,修改关键信息。一旦敏感信息泄露,交易所便丧失了对全部资金的控制权。
事实上,许多交易所前后遭遇过多次攻击,也有一些交易所如Mt. Gox、Bitfinex、Yapizon(后更名为Youbit)不堪重负,有些已经宣告破产。
数字货币持有者的资金安全由谁保护?
鉴于存放于数字货币交易所的资金频频被盗,许多专家建议数字货币持有者使用本地钱包,而非交由交易所托管。
然而,黑产对数字资产的盯梢已经不仅限于交易所,针对钱包的攻击事件也时有发生。2017年,Parity钱包遭遇攻击,被盗金额约3000万美元,白帽组织助其免受更多损失。
根据一些安全服务团队发布的《区块链安全生存指南》《区块链产业安全分析报告》,博链财经看到,从最上一层应用层的交易所、钱包,到下一层级的智能合约,再到底层结构,来自全球黑客的攻击可以说是无孔不入。
不过,绝大多数安全事件集中发生在交易平台,也反映出这些如雨后春笋般野蛮生长的交易所,在安全防护上过于疏忽大意。
留言与评论(共有 0 条评论) |