被盗10亿元、泄露上亿条信息——交易所安全危机下BISS币市为何从未失守

“知丈之堤，以蝼蚁之穴溃；百尺之室，以突隙之炽焚。”

——《韩非子·喻老》

安全漏洞之于加密货币交易所，就像蚁穴之于长堤，星星之火之于木屋，一旦疏忽就可能功亏一篑。

在交易所与黑客之间旷这场旷日持久的“暗战”中，交易所时刻如履薄冰。即便这样，2019年上半年以来，交易所被盗事件依旧频繁发生。全球范围内，知名交易所丢币与信息泄露事件就有14起，被盗金额超过1.4亿美金，超过1亿条用户信息遭到泄露。

服务器故障、钓鱼链接、安装包后门、API秘钥与2FA代码泄露、交易所底层漏洞、交易所二次审查漏洞、内部员工泄密等等，这些也许你根本没听到过的名词，都有可能让交易所瞬间陷入破产边缘。

发生在8月23日的亚马逊旗下AmazonWebServices(AWS)缓存系统问题就是最鲜活的反面案例，该事件导致众多交易所交易出现充提币业务受阻、价格异常，也让一些交易所因此蒙受损失。有网友表示，”以0.3美元成交了40多枚BTC“，戏称“暴富就在5分钟完成”。

交易所面对这些强大的“黑暗势力”的威胁又该如何应对？目前加密世界的安全形势究竟又是怎样的？BISS交易所又是如何规避这些风险的？

1、14起黑客事件，损失近10亿

“交易所漏洞很多，它们不太注重安全。通常情况下，9成漏洞是在没有意识的情况下暴露的，而现在交易所的漏洞，9成是因为配置不当造成的。数字货币领域的交易所，几乎都存在在大大小小的安全漏洞。”

安全团队：2月份共记价值1620万美元的NFT被盗:金色财经报道，据PeckShield监测，今年2月份共记价值1620万美元的NFT被盗，环比增长268%。其中，近半数被盗NFT在82分钟内被卖出。约47%的被盗NFT在OpenSea上出售，约21.7%在Blur上出售。[2023/3/2 12:37:25]

近期，以擅长挖掘交易所漏洞著称的白帽黑客Chris_L在DVP大赛上这样说道。按照Chris_L的说法，加密货币交易所安全问题仍然十分严重，大多数漏洞都是交易所在“配置不当”导致的。

大量出现的交易所安全事件印证了Chris_L的说法。2019年上半年以来，知名交易所丢币与信息泄露事件就有14起，被盗金额超过1.3亿美金，超过1亿条用户信息遭到泄露。

通过观察业已发生的交易所安全事件，可将这些盗币事件分为三类：一类是平台自身的技术风控防御系统缺陷，黑客利用安全漏洞入侵平台偷盗数字货币；第二类是平台安全教育不到位，内部人员操作不当导致黑客入侵内部系统；第三类是交易所泄露客户信息，特别恶劣情况下，甚至出现恶意买卖个人信息现象。

对弈第一种安全事件而言，黑客一般利用钓鱼链接、API秘钥与2FA代码泄露、交易所底层漏洞、交易所二次审查漏洞等等方式盗币。

以2019年5月份某知名交易所被盗7047枚比特币为例，由于交易所本身安全漏洞，导致黑客能够获得大量用户API密钥与2FA代码，在比特币区块高度575012处从交易所热钱包中盗取了7074枚BTC。按照当时比特币价格6000美金计算，这笔资产价值超过4000万美金。

数百个萨尔瓦多公民的比特币钱包身份被盗:据媒体报道，10月9日到14日期间，萨尔瓦多人权组织Cristosal收到了755份通知，萨尔瓦多公民报告称他/她们的比特币钱包Chivo身份被盗。黑客的目标似乎为萨尔瓦多政府发放给每个公民的30美元比特币使用激励金。此外，Chivo钱包开户要求公民扫码身份证正反面并进行人脸识别，但根据公民的反馈，在这一过程中存在巨大漏洞，扫描身份证照片，对非本人的人脸进行识别也可通过验证。（Coindesk）[2021/10/30 6:21:22]

今年6月份凌晨，黑客利用某交易所风险控制团队二次审查过程中的一个漏洞，攻击进入交易所热钱包，将930万XRP和250万ADA盗走。这些加密货币在价值300万美金。

除此之外，交易所安全教育不到位，也有会导致安全事件。

今年3月末，某交易所客服从陌生人处获取并打开了一个带有后门的“交易软件”安装包，攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。此次攻击导致交易所损失财产超过600万美元。对交易所几乎造成了毁灭性打击。

除了以上，近期交易所信息泄露事件也逐渐增多。

2、上亿条信息泄露，信息安全迫在眉睫

2019年以来，逐渐增多的交易所客户信息泄露事件越成为人们日益关注的焦点。从白帽黑客Chris_L近两年挖掘的交易所漏洞的对比，可以看到，信息泄漏类的漏洞占比显著提高，从2018年的15.6%上升至2019年的27.3%。

近期出现的交易所信息泄露事件，也充分印证了这个现状。

太壹科技CTO章亚亮：?交易所钱包被盗就两个原因:针对交易所钱包被盗事件，太壹科技CTO章亚亮表示：“交易所钱包被盗就两个原因：一是外部黑客，说明钱包本身有漏洞；二是内鬼，这是钱包管理机制的问题。优盾钱包五大核心功能、十大安全措施能够外御黑客内防家贼，有效解决企业级数字资产管理的安全难点和痛点。”

优盾钱包，作为首家开放式企业级钱包解决方案。已安全运行800days+，每日出入金量2000万美金，注册用户2000+。以安全完善的技术重新定义数字资产钱包，为比特币、以太坊等100多种币种提供API接入。

据悉，太壹科技&优盾钱包CTO章亚亮受邀参加金色财经《解码·项?》栏目，于今日15:00进行《企业级数字资产安全管理》的主题直播。[2020/11/30 22:34:14]

今年7月24日，专注于虚拟私人网络的网站vpnMentor发现，某家数字货币贷款平台超8600万条用户私人数据被盗，其中包括完整的个人身份信息、信用卡号码和信用卡验证值、银行账户信息，以及用户加密钱包和交易的详细数据。

时隔一日，7月25日，瑞典加密货币交易所QuickBit发布声明称，其数据库问题导致部分用户敏感数据被泄露。曝光的信息包括姓名、地址、电子邮件地址和信用卡信息，涉及用户数量占交易所用户总数的2%。

在不到一个月之后，8月7日，币安交易所发生了“KYC”事件。

事件爆发之前，币安收到一位不明用户威胁，要求币安以300个比特币的筹码，换取他声称掌握的关于Binance的1万个KYC信息。在没有马上拿到勒索款后，8月7日，Telegram备注名为“GuardianM”的用户开始向公众和媒体传播相关信息。目前该事件并没有下文。

研究人员破解2015年445枚BTC被盗案相关地址:6月4日消息，近日有研究人员Ergo BTC和OXT Research旗下的Lauren MT成功破解了一起2015年黑客盗取比特币的案件，两位研究人员追踪黑客地址和代币，发现16vBEuZD54NzqnnSStPYxFF2aktGhhuaf1是与攻击者关联的Poloniex地址，并于Coinbase上也找到了相关交易。研究人员称，这为最终追踪380BTC（一共盗窃445BTC）的地址打开了大门。目前，研究人员正在尝试联系被盗者。据悉，Reddit用户gridchain于2015年2月9日发帖称，遭黑客攻击损失445枚BTC，随后黑客将比特币转至5个不同钱包。这些比特币先是被放置了1年半，随后被混币器转移。该Reddit用户表示将向提供线索找回资金的人提供50%赏金。（Coingape）[2020/6/4]

当然，近期用户频繁收到打着各大交易所名义给用户打电话、加微信的现象，也充分说明交易所信息泄露并不是个别现象。

频繁发生的交易所信息泄露事件，让众多投资者不堪其扰，各出奇招应对。

“我弄了几张崭新的手机卡，准备每张手机卡注册一家交易所，做好标记封存起来，看看谁会卖掉我的信息。”某位币圈资深投资者在微博上这样说道。

出现这些戏现象背后的原因究竟是什么？

3、交易所安全漏洞的根本原因

“的确遇到了很多困难，但是最大的困难还是技术人才的匮乏。经常开玩笑说我们是一边造飞机，一边招工匠，而且招来的的工匠以前还是造汽车的。”

Upbit被盗ETH已经基本清空完成过程:据北京链安Chainsmap监测系统发现，在过去48小时，Upbit被盗ETH已经从核心存币地址基本清空，仅剩下千枚左右的ETH，预计相关后续过程还将持续数日，这也意味着Upbit被盗案自从去年11月发生后，经过近半年时间完成了ETH相关资产的工作。

据北京链安数据分析师SXWK介绍，Upbit被盗ETH主要经过两个阶段，第一阶段是案发后迅速开启，到2020年1月剩余10万余枚ETH主要存放于路径第三层的若干地址。之后，相关核心地址行为停滞了超过百日，于今年5月再度启动第二阶段，并快速清空相关ETH进入后续过程，在这个过程中，几乎所有交易所都有相关ETH流入，有的充币地址甚至长期参与接收数千枚相关ETH，但是由于中间经过了场外交易过程，所以并不能说相关地址都直接涉案。[2020/5/18]

拥有腾讯云平台和某大型券商核心系统的架构设计经验，同时也是BISS交易所技术负责人王飞，在谈到交易所开发过程中所遇到的最大的困难时，这样“吐槽”道。按照王飞的说法，人才匮乏是交易所面临的最大问题，安全岗位更是如此。

从整个互联网情况来看，过去几年安全人员的复合增长率约为6%，但需求的增长实际上是15%。到2021年，全球大概会有350万个安全岗位无法被填满，其中存在很大的缺口。从区块链行业角度来看，更是如此。新的区块链项目超过万家，但是真正提供安全服务的企业不到50家，供不应求。

"我认为交易所是一个50%金融30%互联网20%区块链组成的系统，然而金融和互联网似乎又总是存在一个不可调和的方向性矛盾，所以最终我们转向找优秀的人，聪明的人然后快速培养成需要的人。”针对交易所人才匮乏问题，王飞给出了自己的解决方案。

“这个策略到目前为止是有效的，我们的团队里面背景五花八门，但是每个人都各有所长，能够和团队内其他人形成互补。"王飞说道。

当然，人才匮乏只是导致交易所安全问题的一个方面。交易所之所以容易被盗，还有其它方面的原因导致：

一、交易所安全投入不足：有的交易所图省事，代码是买来的，又没有投入足够的人力财力对代码进行安全审计，导致交易所漏洞百出。

二、交易所安全意识不足：众多项目在生态和技术扩展上没有把构建完整的安全防护体系作为首要的任务。表现在很多交易所的工作人员没什么安全意识，随便下载未知来源的软件等等。发生在2018年韩国交易所Bithumb被盗事件之后，韩国信息通讯部和互联网振兴院发现了21家交易所大部分存在完全问题，也很能说明这个问题。

三、黑客犯罪成本低：加密货币是完全独立于银行系统之外的网络财富，一旦被黑客盗窃，除非数额巨大，否则很难受到法律保护，很渴犯罪成本低。

四、加密货币的特殊性：加密货币一旦丢失，黑客通过错综复杂的操作之后，很难追回。

信息泄露背后，手机号、邮箱、银行卡号、省份证信息等都成为黑市有价商品。而交易所漏洞，则将投资者财产置于危险境地。那么针对这些安全隐患，交易所到底应该怎么做？

4、从技术上解决问题，才是王道

BISS交易所自从BISS上线以来，未发生任何一起丢币、泄露客户信息事件，那么，面对日益严重的交易所信息泄露事件，BISS交易所又是如何做到的？

“BISS交易所将所有的用户信息置于自己的服务器上。所有对这些数据的访问，都遵循最小权限原则，即每个程序或管理员的权限精确到每种数据类型，所有对资产数据的写入操作都将被拒绝，必须通过内建的存储过程来操作。”王飞说道。

对于像秘钥、验证码这样的客户敏感数据，都被存储在HSM可信区内生成和存储，这些敏感数据根都被用户自己持有的密码保护。所有离开机房的用户数据，都会被脱敏处理，存储设备将会被多次消磁处理。

“有了以上保护措施，即使BISS系统管理员也没有权限更改和重置这些数据。“在总结BISS交易所的客户信息安全防范措施时，王飞这样总结道

其次，对交易所而言，资产安全与信息安全同等重要，而交易所风控又与交易所资产安全紧密相关。那么BISS交易所又是如何做好风控体系的？

”以提现为例，今年上半年很多用户都在吐槽‘自动提现那么简单，很多更小的交易所都能支持，为什么你们不行？‘。其实，自动提现在技术上就是一个开关而已，但难的是’安全的自动提现‘。所以我们在BISS风控系统达到我们认为的安全极限之前，绝对不能自动审核提现。直到六月份，我们这个目标才完成。”王飞说道。

当然交易所自动提现是否开放只是交易所风控是否达标的一个方面。

在王飞看来，交易所的资金安全问题符合“短板理论”，即交易所是一个木桶，资金是桶里面的水，每个币种就是一块木板。当某个币出现资金安全问题的时候，这块木板就会变短，水就会顺着这块短板流出来。

所以对于交易所来说，任何单点风险都会导致系统性风险，对于一个同时支持上百个币种和多种交易产品的交易所来说，风控系统必须在梳理清楚所有业务模型的前提下，实现主动或被动的分析与控制逻辑。在王飞看来，要想这个难度甚至超过原有系统的设计和实现，但是BISS一直都在朝这个方向努力。

BISS目前最大的风控力度放在了链上对账风控，即实现系统内资产和链上资产的实时对账，然后用我们自己的一套风控模型参数对对账结果进行参数化控制和输出，控制自动提现和其他多个资金下游业务。这个逻辑听起来很简单，但是两边的资产清算都存在大量分支和条件逻辑，系统调教会花费大量精力。为了结果的有效性，风控系统甚至不使用自己私有部署的区块链节点，而从第三方浏览器爬取数据，以防止内部节点同时污染钱包系统和风控系统。

这种做法是最“简单”，但也是最有效的，因为最终会导致交易所损失的，就是链上资产少于系统资产。不管是内部攻击、外部攻击、链上攻击，都绕不开这一点。

除此之外BISS交易所系统内也设置了二次清算、交易资产回溯、敏感操作审计、资产操作陷阱等多个子风控模块，应对可能发生的各种风险场景。

最后，针对今年3月份，Bithumb发生的疑似内部人员与黑客勾结盗取交易所资产事件，BISS又是如何应对这种现象的？

“我们内部把BISS的钱包方案叫做“无秘钥”方案。基于全球Top1提供商的HSM硬件加密模块二次开发而成，很巧妙的将私钥分离成数据和算法两部分分开管理。HSM保证了私钥永远不可能被读取，算法程序一旦升级，所有秘钥会被立即清除，必须重新授权恢复。”王飞介绍道。

也就是说，BISS的秘钥不可能对外泄露。

但是，对于加密货币而言，与银行资产最大的区别就是拥有唯一的秘钥，BISS的秘钥是如何内部保存的？

“BISS冷钱包和热钱包其实是同构的，基于HSM提供的备份能力，将秘钥分散到多张IC芯片卡内，每张卡片由保管人设置口令，超过半数的卡片即可恢复完整秘钥。”

冷钱包秘钥恢复后，HSM一但关机或重启，秘钥数据同样会被立即清除，从根本上杜绝了任何泄露的可能。”

由于整套方案的设计实现使用了大量非常规的技术手段，对接起来异常繁琐，导致我们的项目严重延期。团队内我们经常开玩笑说，就算有人黑进我们的系统，并且获得了所有设计资料，可能也需要两个月才能把协议调通，因为我们自己也花了这么长时间。“王飞总结道。

——————

对加密货币交易所而言，与黑客之间的对抗就是一场没有硝烟的战争、没有退路的攻守道，任何一次防守失败都有可能导致“千里之堤，溃于蚁穴”。

对交易所而言，风控安全不可“毕其功于一役”，而是时刻保持“枕戈待旦，如临大敌”。

标签：BISISS比特币ETHBISTThe Missor泰达币和比特币有什么关系ETH药物

BNB热门资讯