盗窃事件频发交易所难辞其咎 加密货币真的安全吗?
2018年02月01日 09:22
  近日日本加密货币交易所Coincheck被黑客盗取价值5.34亿美元NEM加密货币的新闻闹得沸沸扬扬,针对加密货币是否安全的话题又再次浮出水面。对于投资者而言,加密货币不受政府监管确实能够在某方面带来好处,但同时安全问题又不得不令人关心,毕竟如果黑客能够一夜之间将您?的血汗钱转走的可能性想想都令人发麻。
  数字加密货币(DigitalCryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。
  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。
  此次Coincheck被盗的NEM加密货币,也成为新经币,全称是NewEconomyMovement,缩写为NEM,按照市值计算是世界上第十大加密货币。NEM所有代码全部由JAVA语言重新编写,使用了全新的重要性证明代替工作量证明。NEM将多重签名技术加入到平台中,多重签名的好处是,它需要一个以上的用户签署交互。具体而言,预先设定n个人里面m人多重签名后才执行交易,那么在交易发送到区块链之前必须需要m人签名后交易才会执行。
  多重签名是一个用于增强钱包安全的至关重要的技术。多重签名技术要求另一个或几个用户必须对相关交易签名,交易才能够发送到区块链。这意味着,如果一个人的钱包被黑客盗取,进行交易时也需要另一个钱包或几个钱包进行签名。多重签名技术也有助于保护社区基金。
  此次的黑客入侵发生在日本时间上周五凌晨02:57,但直到11:25才被发现,将近八个半小时。公司首席运营官大塚雄介(YusukeOtsuka)表示,在这期间Coincheck发送出523万个NEM代币。
  此后,日本金融服务局(JFSA)报告说,这是其安全失误。上周日,Coincheck发表声明说,将用内部资金来赔偿客户,被盗的每一美元NEM代币将赔偿0.81美元,但是具体的赔偿时间以及Coincheck是否有足够资金进行赔偿均尚不清楚。袭击后,Coincheck停止了除比特币以外的所有加密货币的交易。
  Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。
  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁JeffMcDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。
  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。
  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。
  1.勒索
  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。
  2.盗窃
  盗窃行为也同样可对数字加密货币持有者造成大量损失。
  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。
  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。
  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。
  3.挖矿木马
  挖矿木马已经开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。
  不过最近爆发的盗窃事件对于日本监管机构而言是极为尴尬的,因为日本监管机构几个月前开始推出新的加密货币交易场所的许可证制度。这起事件不仅会升高外界要求更严密监督的呼声,也可能影响邻邦韩国是否直接禁止数字资产交易的辩论。
  新加坡IndorsePte联合创始人DavidMoskowitz指出:“这起最新的盗窃行为将会产生两个直接的影响:监管机构对交易所更多的监管,以及外界更加认同分散交易方式带来的优势。”
  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:
  1.管理好电子钱包密码:提升密码强度;
  2.升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;
  3.做好钱包的同步更新;
  4.将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。
<< 上一篇 | 下一篇 >>
 
我要投稿 | 广告服务 | 软件下载 | 友情链接 | 关于我们 | 网站地图
Copyright © 99期货网 All Rights Reserved 未经授权,禁止复制、镜像以及链接
声明:本网站提供资讯、所载文章、数据仅供参考,使用前请核实,风险自负 沪ICP备05058359号