频频遭攻击的Binance,安全受质疑的比特币

WechatIMG72_meitu_1

【猎云网(微信号:)】5月12日报道 (编译:张璐璐)

猎云网注:近年来,加密货币盗窃事件频发,世界最大的加密货币交易所之一币安(Binance)又遭到黑客攻击。本文描述了该事件的来龙去脉,对加密货币安全问题进行了分析,并提出了一定的预防措施。

日前,世界最大的加密货币交易所之一币安(Binance)遭黑客入侵,价值4000万美元比特币被盗。这并不是第一次黑客恶意攻击事件。尽管从理论上来说,加密货币的安全性毋庸置疑,但事实却总是不尽如人意。

周二,总部设于台湾的币安发布消息称,平台出现“大规模安全漏洞”,黑客采用包括网络钓鱼和病毒在内的复合型攻击技术,通过一笔交易盗取了约7000枚比特币,总价值达4000万美元。目前平台已暂停取款和存款业务。币安将使用其应急保险基金全额承担本次损失,因此用户个人不必为本次事件买单。

尽管支持者认为加密货币安全性极高并且坚不可摧,事实证明,黑客已经将矛头对准了比特币和其他一些加密货币。其中金额最大的一个案例是Mt. Gox。黑客攻击使该公司损失了4.6亿美元,后于2014年倒闭。2016年,黑客从 Bitfinex 交易所窃取了价值7200万美元的比特币。2018年,Coincheck 交易所价值5亿美元的数字货币被黑客盗取。

据《华尔街日报》报道,多年来,超过17亿美元的加密货币失窃,其中大部分来自交易所,主要集中在亚洲。

此次币安的盗窃案和之前加密货币交易所发生的攻击,都为加密货币投资者敲响了警钟:加密货币可能并没有想象中那么安全。

Greenberg Traurig律师事务所的律师、前联邦检察官Robert Long表示:“这种行为与抢劫银行没有什么本质上的差别,只不过黑客行窃的过程可能发生在他们舒适的家中,而且如果在几分钟之内通过多个钱包洗钱来进行掩饰,这笔钱根本就无法追踪。”

比特币失窃的来龙去脉

根据币安发表的一份声明称,黑客大规模系统性攻击获得了大量用户 API 密钥、双因素认证代码和其他信息,并在一次交易中提走了7000比特币。

黑客攻击了币安所谓的“热钱包”,这是一种联网的存储器,用于提供流动性,促进比特币的交易。根据币安的说法,热钱包中比特币的数量仅占其比特币持有量的2%。其余比特币“冷存储”,即离线保存于钱包中。如果热钱包中保存的比特币数量更多,那么此次攻击给币安造成的损失将更大。

币安方面表示表示,黑客“耐心地等待一个最合适的时间,通过多个看似独立的账户,实施精心安排的行动”,目的就是为了使交易通过平台安全检查。 不过,由于其“SAFU基金(Secure Asset Fund for Users,用户安全资产基金)”,用户将不必承担任何损失。该基金于2018年7月设立,是一项紧急保险基金。

比特币为何频遭黑手

讨论比特币的安全性,实际上双管齐下:一个方面是技术本身的问题,另一个则是它如何转移和存储。

依托区块链这种分布式账本技术,比特币安全且可靠。公共政策倡导组织 Coin Center 的研究主任Peter van Valkenburgh认为:“将比特币的来龙去脉记录清楚是不可能的,或者几乎不可能。安全性的问题在于,允许哪些人在区块链上进行交易。答案是在特定地址,任何拥有与比特币相匹配的密钥的人。”

如果你有自己的“密钥(基本上是一组与比特币对应的字母和数字)”,那么你的加密货币就是安全的。但一旦你把它们交给其他人,比如交易或者存储于钱包中,那么货币的安全就取决于该组织的网络安全系统和操作。许多机构都容易受到数据泄露的影响,例如Equifax、雅虎(Yahoo)和 Target。加密货币交易所也不例外。

而比特币的问题在于,一旦失窃,就永远消失了。你拥有的密钥就到了别人手中。你所利用的区块链的优势——安全,现在也被黑客钻了空子。

加密货币企业家、投资公司AusumVentures的管理合伙人JeremyGardner表示:“如果币安的安全系统存在漏洞,黑客就会投机取巧,利用并获取这些在表层上不可变且安全的价值,将其从币安的钱包转移到自己的钱包中,最终占有这些货币。这是比特币的一个特性,并不是漏洞。”

但追回比特币根本不可能。

维拉诺瓦大学金融学教授John Sednov说:“对黑客而言,正是这种匿名性产生了难以置信的吸引力。当然,还有其他一些原因,比如避免了抢银行被监控拍摄的风险等等。但如果从交易所偷了比特币,留下的蛛丝马迹是一串随机附着的字母和数字,没有人会知道他们的真实身份。”

比特币盗窃的吸引力为何超乎想象?2018年,《华尔街日报》列举了其他一些因素:

股票交易所为交易提供便利,但实际上不直接替投资者进行证券交易。与股票交易所不同的是,许多加密货币交易所直接交易和储存客户的货币,并收取一定的费用。分析人士表示,这使得加密货币交易所成了坐以待毙的靶子。想方设法的小偷就像抢银行一样盗取有价值的加密货币,然后将其兑现。

网络安全公司BLAKFX总裁Robert Statica表示,加密货币交易所“很容易遭受攻击,黑客的技术与费用成本很低,投资回报率却很高”。

比特币的法规也因国家而异,这意味着部分国家和地区对交易所的要求更严格。

一旦发生黑客攻击事件,国际和国家相关执法机构都会致力于追踪犯罪分子,并依法惩处。美国联邦调查局(FBI)等执法机构已采取行动,打击盗窃和其他非法使用加密货币的行为。

比特币投资安全最大化

投资必然伴随风险,加密货币或许更甚。除了安全因素,还有一个更直观的事实,即加密货币的价格波动相当疯狂。例如,2017年底,比特币的价格飙升到20000美元,而现在却不到6000美元。

如果你投资了加密货币,或者正在考虑开始投资,除了不在信用卡上储存加密货币外,对于价格波动你无能为力。但是可以采取一些安全措施。

有些人选择自己存储货币,但对于技术门外汉来说,第三方运营的交换机和数字钱包工具会提供一定的便利。Van Valkenburgh就如何评估不同的工具提出了一些简单的建议:选择一个监管合理、合法的大平台(尤其是在美国),还需注意该平台应对潜在风险的措施,比如使用冷存储、投保保险的交易所。

他说:“选择一个合适的交易所应该‘货比三家’。”他还提到Coinbase是符合美国标准的一个潜在选择。

Gardner认为,一个冷存储的钱包比交易所更安全,但其重点是提高储存加密货币的安全性,而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账户Vault。

加密技术仍处于萌芽阶段,虽然与Mt.Gox时代相比进步飞速,但要迈向成熟依然任重道远(包括在安全方面)。币安事件就是最新的例证。

Sedunov表示:“这是一种预防措施,当你考虑投资时,你必须确保证券的监管人称职、可靠。”