半年时间，黑客大盗们是如何盗走交易所4亿价值的数字货币的？

最近，数字货币交易平台此起彼伏的被盗事件强制霸屏各家媒体头条，其中全球排名前十的数字货币交易平台币安更是被黑客盗取7000BTC，这一重大安全事故瞬间引起了科技媒体的注意，让久违的数字货币交易平台安全问题再次回归大众视野。哪些漏洞导致了这些交易平台被盗呢？又有谁能保证用户的资产安全呢？一、交易平台被盗事故复盘2019年至今数字货币交易平台官方公布被盗的共有8家，只有3家对用户进行了官方赔付，1家为平台自有资产。其中安全问题突出的Cryptopia一个月内被盗2次，现正处于维护状态。

平台被盗原因有交易平台官方钱包遭侵入、hard_fail、验证码劫持、私钥被盗、多种攻击手段混合等，归根结底被盗交易平台的原因主要分为2大类。一类是平台自身的技术风控防御系统缺陷，黑客利用安全漏洞入侵平台偷盗数字货币；另一类是平台内部制度缺位问题，造成用户个人信息被窃取，特别恶劣情况下，甚至出现泄露买卖个人信息现象。二、平台风控防御系统缺陷数字货币交易平台技术风控系统缺陷，主要是没有进行安全攻防测试，以及没有布署安全防御系统。没有进行安全测试的数字货币交易平台比如像Mercatox，黑客就利用hard_fail转账交易获得平台服务器“信任”，不难看出平台方的技术审核测试能力不足，才会导致发生此类低级安全事故。如果平台在合约上线前寻求第三方机构做好安全检测，数千枚EOS也不至于被盗。当然安全测试存在缺陷的交易平台只是极少数，不过这一环节还需加强重视。

加拿大国家银行财富管理：预计加拿大经济将在下半年出现强劲增长:加拿大国家银行财富管理（NBF）表示，周二公布的数据显示，加拿大第一季度GDP增速为5.6%，略低于预期，但该报告不改变我们对加经济将于今年下半年强劲增长的看法。虽然第一季度GDP增速低于预期，但较数月前的预期水平要强劲得多。在第二季度公共卫生措施导致复苏暂时停顿之后，随着服务继续重新开放，预计将出现令人印象深刻的增长，尤其是家庭在过去五个季度积累了大量的储蓄。 （金十）[2021/6/2 23:03:01]

大部分交易平台主要在风控防御系统部署上存在不足，比如币BiKi、币安等。BiKi事后官方公告中就指出，黑客通过劫持用户第三方服务商验证码短信，从而攻击部分没有绑定谷歌验证码的用户。这里就暴露其自身风控系统存在问题，一是忽视单一验证用户被劫持情况，二是没有对修改登录和交易密码的账户进行一定时间段的提现和交易限制，三是没有树立用户安全防范意识。所幸的是BiKi当时没有对这些提现审批完成，不然损失将进一步扩大。数字货币交易平台与互联网金融企业相比风控防御系统存在不足。以币安为例，虽然币安使用SAFU基金承担本次事故全部损失避免了用户的损失，但是这种赔付并不完善，无法应对更大范围的安全事故赔付，此次事故发生的主要原因是风控防御系统存在不足。首先币安应对大规模系统性攻击防御能力不足，黑客如何获取大量用户API密钥谷歌验证码的呢？大量用户密钥被获取非一日之功，如果黑客是网站钓鱼获取用户账号、密码等资料，币安为何早前没有发现仿冒币安的网站URL地址以及页面内容，还是说没有发现黑客利用币安官方网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码呢？此外叠加病等其他攻击手段的复合型攻击防御技术手段不足。

数据：过去半年加密鲸鱼增持超6.5亿美元ETH 超过2019全年BTC流入总额:4月30日消息，搜索引擎DuckDuckGo的高管Adam Cochran表示，经过审核以太坊前10000个地址，在过去六个月中，现有的鲸鱼新增持有以太坊增加了5.5亿美元以上。而相比之下，去年全年比特币的新资本流入总额估计为6亿美元。Adam Cochran强调，不仅是现有的鲸鱼正在积累以太坊。

在前10万名以太坊地址中，有相当数量的新钱包地址是与法币交易所onramp进行的第一笔交易，而该交易所主要为大型客户(主要是Gemini,、Kraken和Coinbase)提供服务。这些新钱包地址通常购买价值10万到25万美元的以太坊，它们占前10000个地址的6%左右，或者说这些地址在过去6个月里新购买价值1亿美元的ETH。总的来说，过去半年里，新老“鲸鱼”总共购买了价值超过6.5亿美元的以太坊，超过了2019年全年比特币流入总额。（The Daily Hodl）[2020/4/30]

其次币安的风控存在重大问题。被盗的7000BTC虽然只占币安官方公布总持有量BTC的2%，但这并不能掩盖币安平台在提现审批转账上的风控问题。三、内部制度缺位问题此前在《IPO前后大转变，交易所为何寻求“合规”》一文中指出，数字货币交易平台拥有多重身份。Bithumb平台被盗更反映出在多重身份之下，内部制度上存在职能缺位问题。Bithumb平台官方表示此次异常出金事件不是因为遭受外部的攻击，初步认定为内部员工盗用保管数字货币的“私钥”。这种情况反映出Bithumb平台内部职能岗位集中过多权力，内部没有进行必要的职能分解，建立必要的监管制衡制度，才会导致内部员工利用掌握的完整“私钥”转移数字货币资产，发生监守自盗行为的行为。

动态 | Bakkt计划于2020年上半年推出支持加密货币支付的APP:Bakkt计划在2020年上半年推出面向消费者的应用程序，以帮助客户使用加密货币进行小额交易。Bakkt首席产品官Mike Blandina在博客中写道，该公司正在开发一款应用程序，以支持消费者从商家那里购买商品时可以使用数字资产。Blandina在文中表示：“我们现在专注于消费者应用程序和商户门户的开发，以及与我们的第一个合作伙伴星巴克（Starbucks）进行测试，并预计将在明年上半年推出此服务。（coindesk）[2019/10/28]

这并不是数字货币交易平台权力过于集中的孤例，加拿大数字货币交易平台QuadrigaCX就因创始人杰拉尔德·科顿去世，欠下客户1.9亿美元，大部分资金已无法访问，最终破产，这都是数字货币交易平台职能岗位权力过于集中给平台和用户带来的伤害。

声音 | Libra协会主席：公司将于在2020年下半年推出Libra:Libra协会主席Bertrand Perez在接受法国新闻杂志Les Echos采访时表示，公司致力于在2020年下半年推出Libra。根据Perez的说法，Facebook不希望通过代币创造新的资金供应。此外，Perez证实Libra在推出时将与一系列主要货币挂钩，但不会与人民币挂钩。其进一步补充道，在发布之前将于监管机构合作解决问题。（cointelegraph）[2019/9/13]

另一方面也可以看出Bithumb内部责任制度缺失，未防止不负责任的员工或离职员工利用职务工作所需获取的资料危害平台。应对内部人员获取使用内部资料进行申请审核授权并登记备份，谁滥用内部资料危害平台，谁就要为这种行为的后果承担责任。四、个人应如何防范账户密码被窃取除了数字货币交易平台需要提升风控防御系统和改善内部制度以外，个人投资者又应该如何防范账户密码被窃取，甚至导致数字资产损失呢？就这一问题，RatingToken安全技术人员指出个人投资者需要密切注意以下6点：1.在登录银行、交易所、钱包等网站时，一律使用带https开头的安全链接；2.手机、电脑、硬件钱包等联网设备不随意使用第三方不明Wifi；3.前提许可的情况下，必须安装防护杀软件，拒绝“裸奔”；4.网页、APP出现异常情况时，及时确认和终止重大操作；5.不打开来路不明的插件、邮件、链接；6.大额数字货币资产尽量转到知名可靠的冷钱包。技术合作伙伴：官网：ratingtoken.ioRatingToken基于区块链项目数据对数字货币和ICO评级,提供最新最全的数字货币和ICO的排行榜单,以及虚拟货币的研究报告和加密货币的新闻。RatingToken安全团队已有50多人规模,其中大数据、人工智能和区块链研发人员占比90%以上。团队成员大多来源于著名安全杀软件金山霸团队。RatingToken延续金山安全的技术实力,致力于区块链安全领域,提供智能合约审计等安全服务。

标签：数字货币KEN以太坊LIB央行为何急于搞数字货币TOS Token以太坊币最新价格美元libero币哪里发行的

波场热门资讯