如何才能阻止黑客入侵加密交易所?

据报道,在过去的6个月里,有7家加密交易所遭受了大规模黑客攻击,金额高达数千万美元,而最近遭受安全漏洞的平台是GateHub。


随着全球加密交易市场上导致用户资金损失的安全漏洞越来越多,投资者可能不愿依赖中心化的交易所来存储资金。

GateHub——18473个帐户受到影响

据Cointelegraph 6月6日报道,英国和斯洛文尼亚的加密交易所GateHub报告称损失了价值近 1000 万美元的XRP。

在6月7日发布的更新中,GateHub团队指出,一名身份不明的黑客使用一种复杂的方法来访问一个拥有用户访问权限的数据库并窃取他们的资金。事后,GateHub表示:“通过精心策划的攻击,犯罪者获得了访问数据库的权限,该数据库持有我们客户的有效访问权限。我们检测到小部分IP地址的API调用量增加了。”

该交易所告诉其用户,它将与内部响应团队、执法机构、第三方专业安全和取证团队以及调查机构合作,分析此次入侵,并有可能找到此次入侵的个人或团伙。

保险和安全措施同等重要

多年来,尽管各交易所努力加强安全措施,改善内部管理系统,但黑客还是能够部署更复杂、更先进的技术,未经授权进入企业钱包和用户账户。

在某些情况下,正如币安公司 4000 万美元的安全漏洞事件所显示的那样,即使是世界上最大的加密交易所也很难防止意外的入侵。

但是,交易所可以建立允许快速恢复用户资金的系统。例如,币安公司在2018年7月成立了用户安全资产基金,以补偿用户在发生黑客攻击的情况下的损失。

2018年7月,币安说:“从2018年7月14日开始,我们将把收取的所有交易费用的 10% 拨入SAFU,为极端情况下的用户及其资金提供保护。这笔钱将储存在一个单独的冷钱包里。”

加密钱包有两种类型:热钱包和冷钱包。热钱包指的是可以连接到互联网并且容易使用的钱包。冷钱包是离线存储的钱包,交易所使用它来安全地存储比特币等加密货币。

冷钱包不会被黑客入侵,因为它们没有连接到互联网——因此,交易所的绝大部分储备都放在冷钱包里。不过,尽管已经有了先进的安全措施,热钱包还是很容易受到攻击,因此,建立一个相当于其热钱包中所持金额的保险基金,以防将来出现影响交易所运营的安全漏洞,是理想的做法。

这种做法并不会防止交易所遭受黑客攻击,但会将事件对交易所的影响降到最低程度,并使恢复过程更加结构化和明显。

全球市场上最大的加密交易所——如币安、Coinbase和Gemini——要么从第三方服务提供商那里获得了保险,要么在意外事件发生时拥有内部保险基金来补偿用户。

例如,Coinbase指出,它保留的准备金比第三方保险的在线存储还要多。Coinbase的保险单据为:“Coinbase维护的商业犯罪保险总额超过了我们在在线存储中维护的数字货币的价值。我们的保单是由第三方保险承保人和Coinbase共同承保的。”

Gemini于2018年10月获得美国怡安保险公司和美国联邦存款保险公司的保险服务,Gemini的风险主管Yusuf Hussain当时表示:“消费者正在寻求与传统金融机构相同水平的保险保障。对我们的保险公司进行教育,不仅让我们能够向客户提供此类保护,还为整个加密行业的消费者保护设定了预期。”

交易所之间的沟通是至关重要的

由于热钱包或在线存储很容易受到安全漏洞的影响,因此交易所与其他平台建立一条通信线路,以便在可疑资金开始转移时追踪并冻结交易,这一点至关重要。

根据GateHub团队的说法,被盗的 1000 万美元的部分资金被发送到Kucoin、火币和HitBTC等交易所,这些交易所都有KYC的相关政策。

GateHub承认这一事实:“这些资金被送往数家交易所,包括Freewallet.org、Changelly、Changenow、Kucoin、Huobi、Exmo、Hitbtc、Binance、Alfacashier等。我们已经联系了每家接收方交易所,目的是冻结和收回所有客户资产。”

如果交易所拥有一个有效的系统,在不可预见的事件发生时进行沟通,它们就有可能立即冻结从潜在黑客攻击中获得收益的钱包,并迅速开始收回资金。

2018年1月,韩国四大加密交易所——Bithumb、Upbit、Coinone和Korbit——为各大交易所设立了一条热线,确保可疑交易在被披露后立即被发现并冻结。

由于区块链的去中心化结构,比特币和以太坊等公共区块链网络上的交易是可以追踪的。各大交易所已与Chainanalyst等分析公司合作,以维护可疑交易和钱包的数据库。

全球市场上主要加密交易所之间设立热线,将为黑客创造一个明显不切实际的生态系统,让他们把攻击所得分配给各种交易所。

为什么系统必须改进?

过去几年,小型加密交易所是黑客的重点目标,这些交易所通常无法承担内部安全团队和先进措施的费用。然而,在过去6个月里,Binance、Bithumb和Coinmama等大型加密交易所都成为了安全漏洞的受害者。

Bithumb被认为是韩国最大的两家加密交易所之一,今年3月遭到黑客攻击,这是两年来的第三次,交易所怀疑是内部人员。

Bithumb团队说:“根据该公司的操作手册,Bithumb用一个冷钱包从检测开始就将所有的加密货币进行了加密,并通过屏蔽存取款服务进行了检查。经内部检查,认定该事件为涉及内部人员的事故。基于这些事实,我们正在与KISA、网络警察机构和安全公司进行深入调查。”

去年,网络安全公司Group-IB报告称,2018年有7家加密交易所遭到黑客攻击,其中Coincheck遭受攻击导致加密损失高达 5.34 亿美元。进入2019年不到六个月,已经有六次加密交易所成功被黑客入侵——不包括CoinBene事件,有些人怀疑这也可能是黑客入侵。


今年3月,加密货币研究员Nick Schteringard表示,价值 600 万美元的Coinbene硬币和价值 3900 万美元的Maximine从Coinbene交易所被盗。

区块链基础设施公司Elementus在一份报告中称,这些资金很快在Etherdelta上出售并转换成了以太坊,加剧了投资者对该事件的怀疑。据报道:“离开CoinBene后,这些代币很快被转移到Etherdelta出售并转换成以太坊。大量资金也被转移到中心化的交易所,包括Binance, Huobi和Bittrex。在我写这篇文章的时候,这些资金进入交易所。”

今年4月,CoinBene表示,数千万美元的CoinBene和Maximine的转移是为了维护交易所的运营,否认其平台受到任何网络攻击。

一个令人不安的趋势?

加密交易所市场令人担忧的趋势是,在2019年前6个月,该行业遭遇的黑客攻击数量与上一年全年持平,而2019年的安全漏洞主要发生在大型交易所。

在未来的几个月和几年里,黑客使用的方法和技术将继续变得更加复杂和先进。

虽然完全防止未经授权的访问具有挑战性,尤其是在热钱包交易所有适当的保险,内部安全团队和后备储量相当于加密在在线存储的数量,可以防止用户在发生安全漏洞时受到影响。