币安三遭攻击 加密货币交易所安全之殇
受近期市场避险资产需求及短期资金推动等因素影响,沉寂8个月后,比特币价格再次大幅冲高,一度突破8000美元关口。而在市场大呼过瘾的同时,北京商报记者注意到,近日,全球第二大加密货币交易所币安公开表示,其热钱包中有7000枚比特币被盗,引发市场紧张。事实上,币安已三次遭黑客“光顾”。近年来,更是有多家加密货币交易所受黑客攻击,部分甚至因此破产。由此,加密货币交易所如何更好地保护相应资产以防范失窃风险等隐患也引发市场广泛关注。
币安7000枚比特币遭窃
5月8日,全球第二大区块链代币交易所币安公开表示,发现有一个大规模的系统性攻击,黑客能够获得大量用户的API密钥、谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼、病毒等其他攻击手段。而在这一次攻击中,黑客提走了7000枚比特币。
不过,币安也强调,这次事件仅影响到其比特币热钱包,遭窃的比特币数量约占其比特币总持股量的2%,其他钱包则都是安全无恙的,此次事件没有用户资金受到影响。币安将使用“SAFU基金”全额承担此次攻击的全部损失。北京商报记者注意到,若按照5月8日比特币的收盘价格5948.409美元计算,该次损失总价值或超4100万美元。
据悉,“SAFU基金”是币安为保护旗下投资者权益于去年成立的投资者保护基金。据币安官网公告显示,从2018年7月14日起,将拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用;在所有平台突发风险时,对币安用户进行先行赔付,专项基金用于应对可能出现的极端突发安全事故;对于任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。
就此次失窃采取的对应措施,币安表示,将对包括系统和数据等在内的所有部分进行彻底的安全审查。未来一周内,充值和提现将处于暂停状态。据币安CEO赵长鹏发布的最新消息显示,币安系统进行了大量更新,同时,还对高级安全功能和系统架构进行了添加和调整,争取在5月14日恢复充值和提现。
而对于投资者损失的弥补情况以及后续还将采取哪些方式进一步保护投资者财产安全等事宜,北京商报记者发文采访币安,但截至发稿前,并未收到相关回复。
交易所安全问题待解
事实上,除了此次比特币失窃外,币安在2018年两度被曝遭遇黑客攻击。第一次是在2018年3月7日,黑客通过控制部分用户的API接口(可执行自动化交易的接口),操作用户账户进行买进卖出,强势拉高小型币种的价格,同时还做空比特币,导致该日比特币价格大跌。
而仅4个月后,币安再次遭遇黑客“光顾”。2018年7月4日,币安发布公告称,进行临时维护,期间暂停交易、提现等,而在此之前,币安平台上曾出现以1枚系统币购买了96枚比特币的异常交易。据当日行情来看,1枚系统币的价格约为0.22美元,而1枚比特币的价格则超过6500美元。
同日,币安也公布了关于系统币异常交易处理方案,经查证,该次事件为部分API用户的钓鱼事件,并对被动涉及异常交易的账户进行了交易回滚,对主动参与交易、追高受损的用户,免除手续费。
而包括币安在内,近年来,多家加密货币交易所也都曾受到不同程度的黑客攻击。其中,截至目前规模最大的或为日本加密货币交易所Coincheck在2018年1月27日遭受的黑客攻击。据了解,彼时,约有价值达5.33亿美元的新经币(NEM)被黑客转出交易所并失踪。
此外,韩国交易所Youbit在2017年12月19日由于黑客攻击导致大约17%的资产丢失,而这已是该交易所在2017年第二次被黑客攻击并损失加密货币资产。相关事件的发生最终导致Youbit宣告破产。
那么,为何加密货币交易所频繁遭窃?苏宁金融研究院特约研究员何南野表示,这是过度中心化所带来的必然结果。正常而言,区块链是一种去中心化的架构,所以高度安全。但代币交易所却是区块链体系中一个非常集中化的机构,对于任何中心化的架构,由于掌握着大量的资金和信息,必然会成为黑客们攻击的重要目标,同时,由于很多交易所系统都存在不同程度的漏洞,且用户账号、密码和交易私钥等容易泄露和破解,使得黑客们盗窃交易所代币的行为很容易实现,成本也不是很高。
更为重要的是,由于代币产业目前基本上游离于法律的监管之外,对于黑客而言,窃取交易所资产所带来的风险远低于其他违法行为,并且得手后在资产套现和转移方面具有极大的便利性。
区块链知名专家洪蜀宁也表示,主要可能与以下几种因素相关:一、大多数交易所技术能力不足,缺乏足够的安全措施。二、热钱包密钥管理手段不够完善。三、交易所管理机制有漏洞,内部人员监守自盗。四、不排除有交易所用失窃作为借口来掩盖客户资金损失的情况。
投资者亟待认清布局风险
而除了加密货币交易所存在技术能力不足以及管理能力漏洞等问题外,投资者在投资比特币等加密货币时,也需加强财产保护意识。何南野坦言,加密货币交易所资产失窃,很大的一个原因是用户账号、密码和私钥容易被黑客窃取。因此,投资者个人也应加强对账号、密码的管理工作,应在正规渠道下载数字钱包,并在安全的网络环境下进行资产的交易。同时,应经常查看自身的数字资产,发现不明交易立即与交易所进行联系。
此外,业内人士认为,随着今年2月以来比特币价格的持续回升,投资者应更加注意投资风险。据Wind数据显示,今年2月至今,比特币已连续3个月上涨。截至5月13日,报收7824.609美元,较年初开盘的3691.84美元上涨111.94%,盘中高点更是一度达到8195美元。
就未来走势,何南野表示,比特币属于涨幅较慢的加密货币,其他部分数字货币涨势已超过几倍。因此,从目前价位看,预计比特币还有一定的补涨空间,短期内价格上涨或还将持续一段时间。不过,何南野强调,投资者也应注意到,当前阶段比特币价格主要受资金推动影响,缺乏稳定的支撑,尤其是围绕比特币、区块链的各类应用还未实质性、大规模落地,短期波动应该会很大,投资者应该保持相对谨慎的态度。
洪蜀宁也表示,鼓励投资者进行价值投资而不是短线投机。同时,要选择可靠的交易所进行交易,并且及时将数字货币提现至个人冷钱包,只保留少量资金在交易所。此外,还要随时关注市场安全信息,及时做出反应。
北京商报记者 岳品瑜 刘宇阳