在过去的六个月中,据报道有七个加密货币交易所看到了大规模的黑客攻击,金额高达数千万美元,而遭受安全破坏的最新平台是GateHub。
2019年前六个月交易所遭到黑客入侵
随着全球加密交易所市场继续看到越来越多的安全漏洞导致用户资金损失,投资者可能不愿依靠集中式交易所来存储资金。
双向入侵
6月的特征是两次不幸的加密货币盗窃。6月26日,总部位于新加坡的加密货币交易所Bitrue 承认它遭受了一次重大攻击,当时该交易所的热钱包中窃取了930万XRP和250万ADA,价值约500万美元。该语句为:
“黑客利用我们的风险控制团队第二次审查流程中的漏洞来访问大约90个Bitrue用户的个人资金。”
交易所还在线程中阐明,所有丢失其数字资产的用户都将得到赔偿,同时还对最初误导用户表示歉意,称该平台已停止维护。Bitrue还提供了一个链接,以跟踪被盗资金的动向,并且还承认,它已向新加坡当局伸出援手,以追查肇事者。
GateHub-受影响的18,473个帐户
正如Cointelegraph在6月6日报道的那样,英国和斯洛文尼亚的加密货币交易所GateHub报告称损失了近1000万美元的XRP。
GateHub团队在6月7日发布的更新中指出,一个身份不明的黑客使用一种复杂的方法来访问持有用户访问令牌并窃取其资金的数据库。之后,GateHub 说:
“通过精心策划的攻击,犯罪者获得了访问包含我们客户有效访问令牌的数据库的权限。我们检测到来自少数IP地址的API调用(使用这些有效的访问令牌)的数量增加了。”
该交易所告诉其用户,它将与内部响应团队,执法机构,第三方专业安全和法证团队以及调查机构合作,以分析违规行为,并有可能找到应对违规行为负责的个人或团体。
保险与安全措施同等重要
多年来,尽管交易所努力提高安全措施并改善内部管理系统,但黑客仍能够部署更复杂和先进的技术来获得未经授权的企业钱包和用户帐户访问权限。
在某些情况下,就像币安(Binance)的4000万美元安全漏洞中所看到的那样,即使是世界上最大的加密货币交易所(拥有内部安全专家),也很难防止意外的漏洞。
但是,交易所可以设置允许快速收回用户资金的系统。
相关阅读:随着清盘人努力偿还被黑客入侵的用户,Cryptopia梦m拖延了
例如,币安(Binance)于2018年7月成立了用户安全资产基金(SAFU),以在不太可能发生的黑客攻击事件中补偿用户。Binance 说,在2018年7月:
“从2018/07/14开始,在极端情况下,我们将向SAFU分配所有交易费用的10%,以保护我们的用户及其资金。这笔资金将存储在单独的冷钱包中。”
加密货币中存在两种类型的钱包:热钱包和冷钱包。热钱包是连接到互联网且易于访问的钱包。冷钱包是离线存储的钱包,主要交易所使用它来安全地存储比特币等加密货币储备。
冷钱包不能被黑客入侵,因为它们没有连接到互联网,因此,交易所将其绝大多数储备保存在冷钱包中。
尽管如此,尽管采取了先进的安全措施,热钱包还是很容易受到攻击,因此对于交易所而言,理想的是建立一个保险基金,该保险基金应等于其热钱包中的金额,以防止将来发生安全漏洞交易所的运作。
这种做法不能防止交换遭受黑客攻击,但是可以将事件对交换的影响程度降到最低,并且可以使恢复过程更加结构化和明显。
Binance,Coinbase和Gemini等全球市场上最大的加密货币交易所已经从第三方服务提供商那里获得了保险,或者已经建立了内部保险基金来补偿用户,以防发生意外事件。
例如,Coinbase指出,它保留的储备金大于使用第三方保险的在线存储。Coinbase的保险文件内容如下:
“ Coinbase维护的商业刑事保险总金额大于我们在在线存储中维护的数字货币的价值。我们的保险单是由第三方保险承销商和Coinbase共同提供的,Coinbase是该保险单的共同保险人。”
双子座获得怡安和联邦存款保险公司的保险服务,在2018年10月,又优素福侯赛因,风险双子座的脑袋,说的时候:
消费者正在寻求与传统金融机构所能提供的相同水平的保险保障。对我们的保险公司进行教育,不仅使我们能够为客户提供这种保护,而且还为整个加密行业的消费者保护树立了期望。”
交易所之间的沟通至关重要
由于热钱包或在线存储设备很容易受到安全漏洞的破坏,因此对于交易所而言,与其他平台建立一条通信线以追踪和潜在冻结可疑资金开始交易时的交易至关重要。
根据GateHub团队的说法,在这笔1000万美元的安全漏洞中被盗的部分资金被发送到了 Kucoin,Huobi和HitBTC等交易所,所有交易所都制定了“了解您的客户(KYC)”政策。GateHub承认以下事实:
“资金被发送到了几个交易所,包括Freewallet.org,Changelly,Changenow,Kucoin,Huobi,Exmo,Hitbtc,Binance,Alfacashier等。我们已经联系了每个接收者交易所,目的是冻结和检索所有客户资产。”
如果交易所拥有一个有效的系统,可以在发生不可预见的事件时进行通信,那么它们就有可能立即暂停从潜在黑客攻击中获得收益的钱包,并迅速开始收回资金。
2018年1月,韩国最大的四个加密货币交易所Bithumb,Upbit,Coinone和Korbit 创建了主要交易所的热线,以确保可疑交易在被披露后立即被发现并冻结。
由于区块链的去中心化结构,因此可以追踪诸如比特币和以太坊等公共区块链网络上的交易。大型交易所已经在与Chainalysis等分析公司合作,以维护可疑交易和钱包的数据库。
全球市场上主要的加密货币交易所之间存在热线将为黑客创建一个更加不切实际的生态系统,以将攻击的收益分配给各个交易所。
为什么系统必须改进
在过去的几年中,大多数与加密有关的黑客攻击都是由小型交易所遭受的,这些交易所通常没有能力拥有内部安全团队并采取先进的措施。
但是,在过去六个月中,主要的加密货币交易所(例如Binance,Bithumb和Coinmama)都成为安全漏洞的受害者,所有这些漏洞都拥有数十万用户。
Bithumb被认为是韩国两个最大的加密货币交易所之一(与UPbit并存),两年来第三次遭到黑客入侵,该交易所怀疑这是一项内部工作。
Bithumb团队说:
“根据该公司的手册,Bithumb用冷钱包保护了从发现时间起的所有加密货币,并通过阻止存款和取款服务对其进行了检查。内部检查的结果是该事件是“涉及内部人员的事件”。基于事实,我们正在与KISA,网络警察局和安全公司进行深入调查。”
去年,网络安全公司Group-IB报告称,2018年有七个加密交易所被黑客入侵,其中Coincheck遭受的最大破坏导致价值高达5.34亿美元的加密货币损失。
2017-2018年对加密货币交易所的成功攻击
到2019年不到六个月,并且已经成功地对七个加密交易所进行了黑客攻击-不包括CoinBene事件,一些嫌疑人也可能是黑客攻击。
与此相关:韩国主要加密货币交易所于4月关闭:2018年是大多数人的噩梦
3月,加密货币研究员Nick Schteringard表示,CoinBene交易所盗窃了价值600万美元的币币和3900万美元的最大化币。
区块链基础设施公司Elementus 在一份报告中表示,这笔资金很快在Etherdelta上以太坊(ETH)出售,加剧了投资者对该事件的怀疑。根据报告:
“离开CoinBene之后,代币被迅速转移到Etherdelta,在那里以太坊出售。大量资金也被转移到集中交易所,包括币安,火币和Bittrex。在我撰写本文时,这些资金继续流入交易所。”
今年4月,CoinBene表示,数以千万计的币币和马克西姆币的流动归功于交易所进行的维护,否认对该平台的任何网络攻击。
令人不安的趋势?
加密交易市场令人担忧的趋势是,在2019年的前六个月内,该行业遭受的黑客攻击次数与去年全年相同,并且2019年的安全漏洞主要发生在规模交流。
在未来的几个月和几年中,黑客使用的方法和技术将继续变得更加复杂和先进。
虽然要完全防止未经授权的访问(尤其是在热钱包的情况下)具有挑战性,但交易所可以拥有适当的保险,内部安全团队和相当于在线存储中所持有的加密货币数量的备用储备来进行交易。防止用户在发生安全漏洞时受到影响。
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!