交易所被盗,警惕“局内人”

  • 深链财经(ID:Deepchainvip)深链财经(ID:Deepchainvip)
  • 2019-04-04
  • 2019-04-04 14:46:00

Bithumb此次造成的损失,成为加密货币史上第八大黑客攻击事件。

【深链财经原创】

文丨易小点

据PeckShield数据显示,2019年3月,被暴出遭受黑客攻击的安全事件据统计发生20起,涉及竞猜类DApp、交易所等,累计总价值约1.3亿元。

其中较为重大的为两起黑客攻击交易所事件,DragonEX龙网交易所被盗损失超4000万元,韩国Bithumb交易所被盗损失近9000万元。

Bithumb此次造成的损失,成为加密货币史上第八大黑客攻击事件。

交易所频频被盗

“龙网这次不会也是一个局?“DragonEx交易所社群中,大家议论纷纷。

黑客攻击再度席卷了加密世界,3月25日,DragonEx(龙网)发布公告称3月24日平台钱包遭受黑客入侵,累计损失金额超过500万美元,DragonEx官方信息公布,一周内平台会公布资产损失及追回情况。

3月31日,DragonEx表示“将发行价值700万USDT的DB补偿用户”的补偿方案已取消。

截止龙网被盗已经过去11天,至今解决方案杳无音信。

同样在这段时间里,数字货币交易所BiKi、Cryptopia,Etbox、GateCoin.....频频发生被盗现象。

ICO Rating在2018年时,曾对100家加密货币交易所从四个方面进行评估,分别为:1、控制台错误,即交易平台自身的编程漏洞; 2、用户账户安全;3、注册管理和域名安全;4、Web协议安全。

其预测结果显示,最安全的加密货币交易所是Coinbase Pro,Kraken紧随其后,前五名中的另外三家加密货币交易所分别是BitMEX、GOPAX和CDPAX。

排名全球前五的交易所,币安、Okex、火币均在此次评估中排名靠后。

据统计,自2010年以来,由于黑客入侵导致加密货币交易所资金被盗,而损失的金额已超过13亿美元。

即便如此,加密货币交易所对安全还是不加重视,特别是已经多次被盗币的世界五大比特币交易所之一的Bithumb。

相关资料显示,Bithumb是韩国最大的数字货币交易所,占有韩国比特币市场份额75.7%。但其已经不是第一次被盗。

此前的2018年6月,Bithumb被黑客攻击总共超过350亿韩元(约合2.04亿人民币)的数字货币。随后,Bithumb发布公告称,将采取措施防止此类损害再次发生。

可距离上一次被盗后不到一年,Bithumb交易所再次发生被盗事件,且被盗金额再创新高,成为加密货币史上第八大黑客攻击事件。

交易所会出现哪些安全隐患?

慢雾安全团队认为,数字货币领域中,出现过的被黑的手法并不高级,但高级的攻击手法或将出现。

DragonEX进行追踪后,确认黑客是通过内部人员打开的安装包中获取内部人员权限,从而渗透进内网,进而成功获取数字货币钱包私钥。

按照常理说,越大的交易所越安全,但实际上大交易所同样面临着各种安全隐患。这种隐患不仅来自于外部,更来自于内部。

“初步判断,这是一起涉及内部人员的事故,尚未发现有外部入侵。”交易所Bithumb发布公告称。

3月30日,交易所Bithumb中超过300万EOS被盗,此次被盗,经确认是内部人员作案。

慢雾安全团队表示,很多交易所仅面向用户层的安全,而很少对内部安全进行维护,所以内网防御普遍脆弱,人员安全意识也参差不齐,使黑客作案的成功率被提高。

另外,钱包是交易所被盗的关键。目前,交易所存储在热钱包的大规模资产,可能是定时炸弹。

用户实时发送或接收比特币进行结算,由于热钱包比较方便,很多交易所便将存储用户的部分数字货币存放在热钱包中。

于是,这也使得黑客有机可乘对用户权益造成损害。

此次Bithumb交易所直接被盗取的是热钱包,也是其热钱包第二次被盗。

为了减少热钱包的缺陷,交易所平台往往会整合多重签名技术,允许多方持有钱包的秘钥。

实际,多重签名技术对黑客而言所起作用并不大。历史安全事故中,即使交易所使用多重签名技术后,也并不能消除交易所使用热钱包带来的安全隐患。

除了通过钱包,黑客还会进行单边信道攻击。

近日,BiKi交易平台经过分析后确认,黑客是通过劫持第三方短信验证码通道进行攻击。由于交易所关键信息通过验证码通道发放,所以黑客可以获取其中的敏感信息,这种属于黑客攻击中的典型单边信道攻击。

除此之外,交易所的安全问题还包括:账本保护体系强度不够、假充值、平台自身业务漏洞、缺乏智能风控的防护等等。

熊市,项目方没有足够的安全投入,导致安全防御水平也随之降低,攻击者入侵的成本也变得更低,交易所安全风波频现。

不怕贼偷就怕贼惦记,交易所安全是长期且持续的事情。

买便宜货

“交易所公布出被盗信息时,多数不是为了打广告,就是为跑路做准备。“做交易所系统的黄强(化名)讲道。

黄强自己做交易所,同时也卖交易所系统。

在他看来,交易所被盗后,可以选择的处理方式分为两种:一是,被盗信息不公开,自行补漏洞并升级系统安全,以此保证用户对平台的安全信心;二是,公开信息,面临用户质疑的同时,给予用户一个合理交代,

黄强表示,交易所被盗事件时常发生,若其不对外公开,实际很难确定被盗是否属实。毕竟多数被盗,仅体现在数字货币奇怪的转账行为之中。

3月25日,一系列价值1.05亿美元的转账从CoinBene热钱包发生,三个小时后,CoinBene的热钱包停止了所有活动。

次日,CoinBene的热钱包开始将资金转移至冷钱包之中,并宣称是平台在进行维护。3月27日,CoinBene交易所驳回被网传黑客入侵。

往往交易所被盗时,出现事件的顺序为,大量资金迅速撤出、一段时间不活跃、剩余资金被安全存入冷钱包之中。

除此之外,并非所有的交易所都有技术支持,更加重了交易所的安全隐患。

“我们公司帮平台做技术,同时我们也卖了很多的交易系统。“黄强表示,其所卖交易系统的源代码基本相同,改一下前端便可使用。

市场上,提供交易所系统搭建的第三方技术公司不在少数,购买一套交易系统,经过一番包装与宣传后,可多次出售,卖给没有技术实力但需要交易所系统的人。

市场行情好时,黄强两到三天就可以卖一套交易所系统,最贵的系统卖过八十万/套,当然最便宜的十几万/套也有。

“我们原来服务过的客户,近期却很少对系统进行维护,并且之前我们找到的漏洞,他们也并未及时进行修补。“

黄强认为,近期实际被盗的交易所只会更多。

本文为深链Deepchain(ID:deepchainvip)原创。未经授权,禁止擅自转载。转载请加微信【woshixiaoyongbing】

来源:深链财经(ID:Deepchainvip)
【免责声明】深链发布此信息目的在于传播更多信息,不代表本站任何观点、立场与投资暗示。不保证该信息(包括但不限于文字、图片与数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如信息中侵犯知识产权,请及时来电或致函告之,本站将第一时间删除文章。

参与评论

登录后参与评论