交易所存丟幣不光要“提防黑客”，還要注意“內鬼”_加密貨幣

交易所服務器發生火災，然后丟掉了私鑰。交易所安全任重道遠！不止防火防盜防黑客，還要防“內鬼”。上個月末，韓國知名加密貨幣交易所Bithumb宣布其平臺上價值1900萬美元的加密貨幣遭到黑客攻擊。隨后，該交易給客戶下發的郵件，要求用戶暫停存款，直到另行通知。緊接著，Bithumb交易所改口稱這是一起涉及內部人員的事故，尚未發現有外部入侵行為。

Bithumb交易所在公告中稱此次丟幣事件為內部人員作案所為，為了與外部機構協助調查和確認，將中斷客戶的加密貨幣匯款服務。為向各位用戶確認這一事實，Bithumb交易所將計劃通過可靠的外部機構對所擁有的所有資產進行公正、客觀的調查。目前已要求KISA及直接進行調查，需要暫時中斷加密貨幣的存取款賬戶來確定資產。由于此次被盜加密資產涉及巨額EOS，也轟動了整個EOS社區，電報群中討論激烈。EOS創始人、Block.oneBM也參與討論其中，并發表“Bithumb交易所需要為巨額的EOS被盜承擔責任”的觀點。其實在小庫看來，無論是黑客行為還是交易所內部人員所致，交易所的責任是跑不了的！但1900萬美元對于交易所來說也不是一筆小數目，憑借這1900萬美元的丟幣額度，Bithumb交易所被盜事件成為加密貨幣史上第八大丟幣事件。但究竟是黑客所為還是“內鬼”導致，都需要進一步調查。

彭博社：加拿大加密貨幣交易所Coinsquare和WonderFi就合并進行高級會談:金色財經報道，據彭博社援引知情人士的消息稱，Coinsquare Ltd. 和 WonderFi Technologies (WNDR) 正在進行高級談判，以合并成為加拿大最大的加密貨幣交易所。周四下午消息發布后，由 Kevin O'Leary 支持的 WonderFi 股價上漲 18.75% 至 0.29 美元，隨后在多倫多證券交易所停牌。據Coinsmart 稱，這筆潛在交易發生在 Coinsquare 終止先前收購加拿大另一家加密貨幣交易所Coinsmart Financial 的協議幾天后。彭博社的一位消息人士稱，Coinsquare 與 WonderFi 潛在合并的條款尚不清楚，但一種可能的情況是 Coinsquare 股東持有合并后公司的多數股權。

據報道，WonderFi 去年 11 月表示，它擁有約 65 萬用戶和 2.58 億美元的管理資產，而私人持有的 Coinsquare 表示它擁有約 50 萬用戶。10月，Coinsquare成為第一家成為加拿大頂級自律組織加拿大投資行業監管組織（IIROC）成員的加密原生公司。[2023/1/13 11:09:27]

除了交易所內部人員的“監守自盜”，黑客們也盯著了交易所的內部人員群體。前不久的龍網交易所被盜事件，雖然不是由于內鬼所導致，但丟幣的過程離開內部人員的“協助”。丟幣之前，龍網客服曾經從陌生人處獲取并安裝打開了一個“交易軟件”安裝包WbBot.dmg，經過分析，此安裝包存在捆綁后門，黑客就是通過它獲取了內部人員權限，進而獲取了資產的私鑰。Coinbase交易所首席執行官BrianArmstrong表達過這樣的觀點：人為失誤永遠比黑客攻擊更高發。他說道：“所有的細節都可能是對的嗎？是的，而且我很樂意在熱錢包存儲合理數量的加密貨幣。我想把我的整個生意都押在這上面嗎？可能不會。”BrianArmstrong認為在加密貨幣領域出現的大多數錯誤都來自人為失誤。社交工程攻擊就是一個典型的例子，BitPay在過去的幾年時間里因此損失了近200萬美元。他坦言Coinbase也曾遭受過類似攻擊。無論如何，選擇自己可控的方式才能保證安全存幣。“沒有私鑰，就沒有持幣”的觀點就是最好的表達方式。

動態 | 韓國警察對虛擬貨幣交易所Bithumb進行檢查:據Moneytoday消息，韓國警察今日對韓國最大虛擬貨幣交易所Bithumb的外部服務器進行檢查。對此表示，這種案件一般利用外部服務器、PC、郵件賬號等外部渠道來奪取資產，由此為了確保追蹤外部渠道時所需要的資料而進行檢查。Bithumb曾在3月29日發生了內部人員作案，奪取143億韓元（8,463萬元）的安全事故，并對直接要求進行調查。但用戶的資產安全的保存在冷錢包中。[2019/4/15]

在不久之前的幣世界直播活動上，庫神CTO葉飛也表達了類似觀點，葉飛認為早期的加密貨幣交易所在技術上可能有不足的地方，當時被盜主要是技術上的缺陷。隨著行業的發展和技術的成熟，加密貨幣交易所被盜，很大程度上是因為私鑰管理不善，風控制度方面存在問題，進而導致了巨額的資產損失。如果一些團隊的技術不能達到安全的要求就要依靠制度來彌補，交易所要在資產存儲和私鑰的管理、充值、提幣環節做到牢牢把控，用制度規避人為失誤風險，往往一些制度的規范可以降低交易的風險。

金色相對論丨Xstar交易所聯合創始人林云竹：激勵機制應該兼顧參與感:在本期金色相對論上，在談到“激勵是社區治理的一部分，好的激勵應該兼顧什么？”時，Xstar交易所聯合創始人林云竹表示，說到激勵我覺得應該兼顧參與感，不僅是金錢利益。Decentralization社群其實很多人并不指望因為參加社群活動就能夠增加多少收益，主要是能讓自己的聲音被聽到。[2018/7/1]

Tags：加密貨幣OINCOICOIN加密貨幣和數字貨幣的區別PlatonCoinLargo CoinUnited States Property Coin

區塊鏈