加密貨幣安全與否一直是是市場熱議的焦點,雖然加密貨幣是用全球最先進的加密演算法,搭配區塊鏈的驗證機制,是相當安全的,若是駭客想駭進系統,不但需要同時間,還要把全球所有網路上運行電腦一起駭入,規模十分驚人,因此不太容易被駭走。
儘管市場對於加密貨幣的安全性十分放心,但是根據區塊鏈安全公司CipherTrace的最新報告指出,光是在2018年上半年,駭客就竊取了價值7.31億美元,約新台幣224億元的加密貨幣。
去年全球被盜取的加密貨幣總值大約為2.66億美元,約新台幣81.66億元,但今年上半年被盜的加密貨幣金額就達到了去年全年的3倍左右。
這一資料不僅引起了許多產業安全專家的重視,同時也讓加密貨幣投資方紛紛質疑各大加密貨幣交易平臺的安全標準是否存在漏洞。
CipherTrace指出,2018年上半年最大的2起加密貨幣盜竊案總計損失了5.4億美元的加密貨幣,約新台幣165.78億元,其中,日本Coincheck交易所被盜取價值5億美元,約新台幣153.5億元的加密貨幣,韓國Coinrail交易所則被盜取價值4000萬,約新台幣12.28億元,美元的加密貨幣。
這2家交易所的巨額加密貨幣被盜幾乎有著相似的原因,因為他們都將大量加密貨幣存儲在網路中的的熱錢包(hot wallets)中,讓駭客有機會透過網路攻擊取得錢包帳號的私人金鑰,並打開錢包把錢都轉走,而不是離線存儲的更安全冷錢包中。
因此駭客只要取得Coincheck和Coinrail的系統接入許可權,就可以毫無阻力的竊取數億美元的加密貨幣,因此在發生被盜案後,Coincheck承認這5億美元的安全性漏洞,因為整個平臺缺乏有經驗豐富開發人員所導致的結果。
Coincheck執行長Koichiro Wada在接受《彭博社》採訪時指出,目前已經意識到自己在內部檢查、管理和系統風險管理環節中缺少足夠的人員,同時也積極通過獵頭機構和人力資源公司來增加人員,但最終卻發生了這樣的情況。
事件發生後,Coincheck將因駭客事件向投資者返還約463億日圓,約新台幣127億元,約佔遣失的加密貨幣總額約9成。
日本金融監管機構金融服務管理局(FSA)也宣佈介入檢查該平臺的安全措施,及其歸還被害人被盜財產的能力。另外有132個加密貨幣投資者對日本Coincheck交易所提起訴訟,尋求獲得2.28億日元,約新台幣6140億元的賠償。
由於今年上半年的這2起加密貨幣盜竊案凸顯出比特幣和其他虛擬加密貨幣面臨的安全和監管擔憂。
事件發生後,日韓都已經開始實施更嚴格的監管政策,目前日本金融廳向國內約30家虛擬貨幣交易所發出通知,警告有可能發生更多可能的網路攻擊,要求他們加強系統安全。
韓國政府則發佈了加密數字貨幣監管框架和指導,將加密貨幣交易平臺視作銀行一樣進行統一管理,當地金融機構也有權監督、監管加密貨幣交易平臺的日常運作。
但令很多投資者無力的重點還有許多加密貨幣交易所根本不知道駭客攻擊是如何發生的,也遲遲無法利用諸如多重簽名技術(Multi-Signature Technology)等技術保護用戶資金,甚至不願承認自己的系統安全存在嚴重問題。(財經中心/台北報導)
想知道更多,一定要看……
區塊鏈發燒 加密貨幣交易所擬在台推「交易即挖礦」
訂閱《蘋果》4大新聞信 完全免費
