本周二,韩国加密货币交易平台Bithumb遭到黑客攻击,价值3100万美元的加密货币被盗,这已经是最近以来韩国第二次加密货币交易所被攻击事件。据美国华盛顿邮报网站报道和分析,交易所网站松散的安全措施,以及加密货币最近的市场火爆是这些事件的一些原因。
在Bithumb交易平台遭到攻击之后,比特币的市场价格再次出现了大跌。Bithum尚未对外解释平台遭到攻击的过程和原因,只是表示将会对加密货币资产被盗的客户进行赔偿。
面对网络黑客,加密货币交易所为何显得如此脆弱不堪?
首先,一些安全专家指出,交易所网站并未采取足够的安全措施。美国金融行业学者John Seduno表示,在过去几年时间里,比特币和其他加密货币人气暴增,价格也出现了暴涨。市场的火爆让交易所放松了警惕,另外在面对潜在的攻击者面前,交易所网站缺乏资金、时间或是技术来进行防御。
对于网络黑客而言,加密货币交易平台成为一个十分诱人的攻击目标,因为“回报”巨大。从这个角度说,加密货币交易平台和过去热门的攻击目标,比如拥有海量隐私信息的医疗机构或征信机构存在明显区别。
过去的许多攻击目标往往持有大量隐私信息,但是加密货币交易所是专门开发的系统,将金融资产从一个人手中转移到另外一个人。这样的性质意味着交易平台面临更大的安全风险。
如何保障自己的加密货币资产的安全呢?
在传统的银行机构中,民众拥有一个支票账户来完成各种日常的消费和交易,另外一个储蓄账户则保存那些短期内不会花掉的现金。
许多加密货币交易平台的运作模式和银行十分相似。他们相当于维护了一个“热钱包”,和网络随时互联,热钱包中保存着快速满足客户交易需求的加密货币。
另外,加密货币平台还把相当一部分客户的货币资产,存放在一个“冷钱包”中,这个冷钱包并未联网,交易所的客户无法访问,这也是为了避免遭到网络黑客的攻击。
据报道,许多加密货币交易平台会采取技术措施,确保“热钱包”的安全,比如在访问时要求提供多次密码,或是为加密货币购买保险,不过这仍然无法消除被黑客攻击的风险。
网络黑客或者不良之徒不断开发新的流氓软件,利用普通软件中发现的安全漏洞,因此加密货币交易平台的“热钱包”同样面临黑客“技能升级”的风险。
这并不意味着热钱包先天就是糟糕的。试想一下,如果消费者每次去餐馆或者咖啡厅消费,都需要实现从储蓄账户中提取现金,这将是何等麻烦?
热钱包让金融交易提速,代价是随之带来的安全风险。
鉴于这些原因,许多加密货币的投资人不会选择存放在交易所控制的钱包中,而是一个自己直接控制的“冷钱包”中。这个钱包可以是一个随时和电脑插拔的硬盘,存放在抽屉中的闪存盘,甚至是写在纸上的几个密码。当他们卖掉钱包中的加密货币时,则可以建立网络连接。
这种方法也并非没有问题,但是是一个相对比较安全的选项。
在社交网站Reddit上,许多加密货币的投资人发帖称自己找不到“冷钱包”或密码纸片放哪儿了。在这种情况下,投资人的加密货币仍然有可能被黑客盗走。
Reddit网站的一些投资人也指出,在加密货币的安全保管上,相信交易所还不如相信自己。
一位自称是“PM_ME_YOUR_NANO”的Reddit用户最近写到,加密货币交易所的错误导致投资人的资产丢失,这很令人气愤,投资人即使是损失一成的资产也是无法接受的,“加密货币其实是一种不信任的产物,但是交易平台缺乏良好的监管,却得到了一种信任。”(综合/晨曦)
【来源:腾讯科技】