这两天币价涨的厉害,全球数字资产总市值达已经突破1769亿美元(数据来源:CoinMarketCap)。市场的复苏带来了人气,也招来了攻击者。
三天三家交易所被盗
3月24日,被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告,暂停所有交易及充提币服务;3月25日,“升级”延迟,龙网正式对外宣布资产失窃。一天后,龙网公开了黑客的钱包地址,涉事数字资产达20多种。
在黑客攻击龙网当日,遭入侵的还有交易所Etbox。3天后,Etbox发表公告称攻击事件导致平台损失资产达13.2万美元。
3月26日凌晨0时08分,危机蔓延至BiKi交易所。一名投资者发现他的账号密码被篡改,到凌晨5点左右,28名Biki用户遇到了同样的问题。当日下午3点,Biki在公告中称涉及被篡改密码的账户数为37个,涉及资产转移的账户为18个,损失金额达12.33万美元。
损失最为严重的龙网表示,已追回部分资金,并在爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方展开调查。
“追回被盗资产的几率很低。虽然龙网一直说在多个国家与地区和警方取得了联系,不过从交易所以往被盗的经历看,追回损失或许遥遥无期。”一位用户这样表示。
龙网也曾发表公告称,平台会尽更大努力,争取追回更多资产。期间,Gate、 OKEx、火币、币安、Bittrex等交易所均给予了支持。虽然部分资产已被成功冻结,但龙网坦言,相当大部分资产还在被快速转移中。可见,追踪、追回的困难程度不言而喻。
丢币人错过了什么
说到盗币追回,就不得不说到历史上臭名昭著的“门头沟事件”,门头沟事件中,黑客共计盗取了用户近75万枚的比特币以及交易所10万枚的比特币。被盗比特币数量约占当时全球比特币总量的7%,事件发生时,BTC均价在400美元附近,在当时价值约为4.73亿美元,而现在是5000美元附近。最终,Mt.Gox交易所在2014年2月份申请了破产。
五年后......
2019年3月20日,日本东京地方裁判所发布了“Mt.Gox事件”报告书。债权人申请赔偿1,167,841.7个比特币,法院认定为938,476.2个;申请赔偿1,363,351.4个比特现金,法院认定938,476.2个;申请赔偿价值17,066亿日元,法院认定102亿日元。以法院认定的数目进行赔付,Mt.Gox已经陷入了严重的资不抵债。对于已经苦等5年的门头沟事件受害者,似乎将迎来一个结局。
东京地方法院的判决虽然已经公布,但对于用户来说,这五年的时间似乎错过了太多,错过了牛市10万一枚的比特币,也错过了人生最好的时光。
资产保护,防患于未然
加密资产找回难,难于上青天。有人愿意给市政府740万英镑,只为获得挖掘垃圾场的许可,找回储存比特币信息的电脑硬盘;有人找到了催眠师,希望通过催眠治疗来唤起忘掉的记忆;还有人干脆雇佣黑客来破解自己的硬件钱包……这里说的事件,不是指被盗窃或被抢夺,而是指比特币的拥有者因为各种原因弄丢了私钥。
自己丢掉的私钥都很难追回,更何况是那些经过层层伪装的黑客窃取的私钥,在加密资产的世界里追踪到幕后的操纵者,将其绳之以法,返还资产更是难上加难。对于一些黑客来说,三五年后等丢币者已经完全绝望后再去将地址里的资产变现也是很常见的。
对于个人资产的保护,库神CTO叶飞就曾经多次明确:私钥不要联网存储,且私钥要保存在自己的手里。首先,要购买正规品牌的硬件钱包,其次,也是最关键的就是要做好助记词的备份,不能保存在电脑上或云盘里。最后,硬件钱包本身也需要好好保管。
叶飞认为,对于交易所而言拒绝丢币才是“王道”,但能够做到的微乎其微。现实中,黑客也正转变攻击策略,从攻击资产的私钥变为攻击项目方的数据库。交易所数据库的安全防控是比较薄弱的,交易所应当在申请提币、交易所出币环节加强风控,确保资产的安全。交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,目前无法做到技术完善的,需要用一些制度的规范降低交易的风险。
库神针对交易的安全问题和针对性的推出了“多签名加密资产管理系统”和“企业级钱包系统ColdLar Enterprise”。
“多签名加密资产管理系统”是一整套的加密资产管理方案,可以实现多人共同管理加密资产,以解决企业如何安全、高效的管理大额加密资产的需求。
“企业级钱包系统ColdLar Enterprise”是库神面向区块链领域企业推出的综合性资产服务产品,可以满足企业百万量级的地址需求,实时监测地址交易(接收和发送)、提供资金归集、财务报表等功能。
这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生业务平台等企业级用户量身打造的综合性资产安全服务系统。
库神的企业级解决方案可以针对交易所用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了交易平台的自主风控能力,保障了整个系统的安全性。
叶飞讲到:“目前两套系统都已上市,可以进行本地化部署,还可以针对不同的需求推出定制化的解决方案,已经受到业内多家知名项目方和交易所的青睐。”
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。