Tradeio被黑了价值750万美元的加密货币被盗

  总部位于瑞士的加密货币交易所 Trade.io 遭到攻击,导致黑客从一个冷钱包中窃取了大约 5000 万 TIO ( Trade.io 令牌)。 Trade.io 在周日承认了安全漏洞,并且根据周一的加密货币交易价格,确定被盗资金的价值约为 750 万美元。

  根据 Trade.io 的说法,冷钱包存放在银行的保险箱里。冷钱包是基于 USB 的自定义设备,通过它就可以访问持有加密货币资金的帐户。这些设备通常受密码保护,以确保存储资金的安全。

  虽然盗窃涉及冷钱包,但 Trade.io首席执行官Jim Preissler 证实,储存冷钱包的保险箱并未受到损害。

  加密货币交易所发现了这一漏洞,因为它发现大量加密货币是从与其冷钱包相关的一个账户中转移出来的。一检测到此活动, Trade.io 的安全小组就向收件人发出警报,要求客户暂停转移。然而,到那个时候该授权用户已经窃取了大约 5000 万 TIO 。

  在调查过程中,可以确定冷库流动资金池中的 5000 万 TIO 已被窃取,并且估计已分别将 130 万 TIO 转移到 Bancor 和 Kucoin 。 Bancor 和 Kucoin 加密货币交易所现在正在协助 Trade.io 调查,这三个加密货币交易所暂时暂停了 TIO 存款,取款和其它交易。

  被盗资金是 Trade.io 的备用加密货币,如果交易活动达到某种程度的最高点,那么该公司持有的资金就会流入其流动资金池。因此,资金属于公司而不属于 Trade.io 注册的用户。

  Trade.io 正在考虑将 TIO 令牌代码库分叉,以使被盗资金无效,并保障其他所有持有 TIO 的人的权益。据报道,此次盗窃活动并未影响该平台的日常交易活动,但为确保万无一失,该平台仍然暂时暂停了交易活动。

  随着区块链成为人们热议的话题,加密货币价格一路飙升,吸引了很多想一夜暴富但是却没有经验的新投资者,而这些人最容易成为骗子和黑客的目标。据媒体报道,数据显示在 2011 年 6 月至 2018 年 3 月期间,超过 17 亿美元的加密货币被盗。而过去的三个月。 40% 的加密货币被盗,损失达 6.7 亿美元,而始作俑者就是黑客和骗子。

  加密货币通常存储在交易所、采矿池或者用户的个人钱包中,这使得个人的计算机和交易所成为黑客的主要目标。美国数字加密货币安全公司 CipherTrace 发布的报告显示,仅 2018 年上半年,全球加密货币交易所就有价值 7.31 亿美元的加密货币被黑客窃取,被盗的加密货币规模是去年的 3 倍, 2017 年这一数值约为 2.66 亿美元。

  其实交易平台出事故并不是新鲜事。今年 1 月,日本第二大虚拟币交易平台 Coincheck 约 5.33 亿美元新经币( NEM )不翼而飞。事件的主要原因是黑客攻击, Coincheck 表示,通常情况下,客户的资金都会被存放在“冷钱包”中,即秘钥进行离线保存,物理隔离以保证资金安全。

  但是新经币币种特殊,因为“系统性困难”,新经币只能被保存在联网的“热钱包”中,让黑客有机可乘。

  同年 6 月,韩国数字货币交易所 Coinrail 同样遭到了黑客攻击,损失了价值超过 4000 万美元的 altcoins 。韩国科学技术信息通信部和韩国互联网振兴院对 Bithumb 交易所被盗事件调查发现,黑客利用的手段初步定为邮件恶意代码。

  科学技术信息通信部证实,在 Bithumb 交易所被盗事件发生之前,全体员工都收到了大量邮件,黑客通过恶意代码攻击了交易所的热钱包。这两大加密货币被盗事件在规模上堪称 2018 年“币圈之最”。

  据悉,两家交易所的加密货币都被存在“热钱包”中,由于“热钱包”是与互联网相连的,因此更容易受到黑客攻击。

  数字货币立足的基础,是“区块链”技术。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去中心化的数据库。

  中心化系统的优势是,当发生错误或者发生盗窃时,如果他们能够正确评估系统,系统的管理者可以进行干涉,纠正错误。如果你的信用卡丢失了,实际上你不用太担心丢失个人储蓄。

  所以在现代银行业中,人们通常不会担心自己放在银行等大型金融机构的资金被窃取。但数字资产就不同了,因为这个系统是去中心化的,没人会听到你的请求,纠正你的错误。比特币是一种没有保护栏的货币,没有第二次选择机会。如果你输错了小数点或者收款人地址,向错误的地址发送了价值 30 万美元的比特币,就只能自认倒霉了。

  同时,每个用户都有自己的密钥来保管加密货币资产,这对安全专家来说是一个非常困难的挑战。由于比特币交易和盗窃是不可逆转的,这使得违规行为更难以控制。

  就一个交易所而言,安全问题是首要解决的问题。银行级用户数据加密、动态身份验证、多级风险识别控制、钱包多层加密,离线冷存储……就这几点而言已经是一个交易所安全问题的最基本配备。黑客能够利用代码漏洞和平台单纯采取热存储的漏洞进行入侵,反映了区块链技术也存在漏洞,并非是完美无缺。

  在加密货币被盗以后,交易所都表示不知道是怎么被黑的。加密技术、杀毒软件和多因素认证只能在一定程度上保证你的资产安全;真正保护好资产的关键还是在于要有一定的预防措施和基本常识。

分享: