你交易所里的币还安全吗?韩国最大交易所Bithumb价值350亿韩元加密货币被盗

https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2XumrmzZxWBW9EcMMDKejkoqzBaKB9IbyZlibYhvMVKOxtziaI6UA7gwQ/640?wx_fmt=jpeg
 来源:财链社(ID:bcpress) 作者:浮泩 韩国一直是参与加密货币交易数最多的国家之一。就在6月8日韩国举行的政策咨询委员会会议上,就现有的洗钱和恐怖主义融资防范法规进行了广泛讨论,并对商业银行和独立金融服务供应商提出了更严格的政策。   在讨论中,KFIU(韩国金融情报部门)决定将加密货币部门纳入其AML和KYC计划。KFIU表示,该机构将与国会合作,通过一项法案,允许地方金融机构对传统银行账户和加密货币用户进行全面透明的监控。   目前,韩国的加密货币交易所只要一份40美元的许可证就可以作为一个通信供应商运营。因此,即便是韩国经济竞争监管机构——自由贸易委员会(Free Trade Commission)也没有监督监视加密货币交易所的权力。   然而,为了防止在地下经济和可疑活动中使用比特币和以太币等加密货币,KFIU达成共识,承认加密货币交易所是合适的金融机构,并据此进行监管。   也就是说韩国加密货币的交易所被政府承认合法化,将作为商业银行监管。  
https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2ZyP30yW8vib1ynOSDdkkiadH9ucwrNs2aJyicx2GSib848sjw5zc7FVS8g/640?wx_fmt=jpeg
但就在韩国交易所被韩国政府承认合法的没几天后,韩国加密货币交易所Bithumb的资金就被盗取了,据其官方公告称,被盗的加密货币价值已经达到了3000万美元。   01 潜伏已久的黑客 在6月19日晚上23点,Bithumb服务器却遭到了潜伏已久的黑客盗币。   据判断黑客利用此前他们掌握的Bithumb热钱包地址私钥,将Bithumb中的比特币转移到自己的钱包地址,第一笔交易就转移了有50BTC,折合人民币200多万。   有了第一笔交易转移的成功,黑客仍没有放弃盗取,不断地将Bithumb中的余额转移到自己事先开好的不同钱包地址。   为了能够加快交易速度,使得交易尽快得到确认,黑客将每一笔转账交易的交易Fee都设置为高到惊人的0.1BTC(约人民币4200元),较正常的交易Fee高出百倍。  
https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2fSyBtw14LSbYiaibxJtSweIkKericRheTQiaxLXWkbwo3dF0SvfmiatU2Rg/640?wx_fmt=jpeg
终于,黑客这么大批量的转移引起了Bithumb的注意,但就在半小时的时间内黑客已经转移了约1268个BTC。   而此时的Bithumb显然之前没有做好应急准备,在这种情况下紧急的将热钱包中剩余的资产转移实现保护。   但就算是这样,仍然有不少用户在Bithumb和黑客厮杀的同时进行充值,或许可以这么说,用户在一边进行充值,说不定此时黑客立马就能将用户充值的盗走,这无疑可以说是一场速度的较量。   但显然,Bithumb的速度比不过黑客,不得已之下,Bithumb官方接连在twitter上发出请用户不要充值的公告。   02 交易所真的安全吗?Bithumb问题频现 Bithumb是韩国最大的交易所之一,2017年营业收入达到了3334.2亿韩元(约合3.12亿美元)。Bithumb储备了价值约60亿美元的加密资产,这些储备分布在12种加密货币中。根据该交易所的资产负债表显示:持有10亿美元的比特币,16亿美元瑞波币,7亿美元量子币,6.5亿美元EOS,6亿美元以太币,5亿美元比特币现金,3亿美元比特币黄金,以及其他数量较少的加密货币。  
https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2ibznGbdzIC5EI7sdPJLqeOBeNqia5WkFuSEyChXKYLt66ToqKyG7aXqg/640?wx_fmt=jpeg
6月20日Bithumb证实了因安全问题导致了资金被盗,据其官方公告称,被盗的加密货币价值已经达到了3000万美元。   针对本次被盗事件,Bithumb在推特上发布了三条公告。在第一条公告中Bithumb称由于安全问题频发,Bithumb决定改进自有的钱包系统。但第二条公告中,Bithumb直接宣布停止所有充提服务。最后,Bithumb再次强调停止充提服务是为了确保系统安全,并为本次事件造成的不便道歉。   受Bithumb被盗影响,加密货币市场整体出现跳水行情,比特币价格一度跌破6600美元关口,而Bithumb上比特币价格相较于市场价也出现负溢价,一度跌至6400美元,跌幅达4%。   实际上,这已经不是Bithumb第一次出问题了,早在去年的12月份韩国通信委员会(KCC)就以涉嫌泄露了用户私人数据为由对Bithumb进行了处罚。   最终,KCC决定处罚Bithumb运营商BTC Korea.com共计6000万韩元(约合54,970美元)。
https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2Zt5qfic0y00x4W8O3BPk2TVLcBwXCFbtFGGpaLD6ia3jmuGP8Pm6yiclg/640?wx_fmt=jpeg
根据KCC表示,黑客曾两次盗取了Bithumb用户的私人信息。这次调查是由韩国互联网安全局(KISA)进行的,其透露称Bithumb分别在四月份泄漏了31,506 名客户的信息,在6月份泄漏了3,434名客户的信息。随后通过钓鱼攻击的方式盗取了价值数十亿韩元(大约90万美元)的资金。   然而,当时Bithumb提出,虽然攻击与他们的网站有关,但是黑客并没有直接访问存储在交易所的资金。其指出,被盗事件和其某雇员的个人电脑被黑有关,该交易所的内部网络或钱包并无安全问题。   这件事最终以Bithumb赔付300万美元而告终。   03 保险公司拒赔,Bithumb表示将承担用户所有损失 据韩联社报道,Bithumb有60亿韩元(约合3510万人民币)的保险赔偿额度,但是由于其没有加入财产损失赔偿,此次被盗将无法获得赔偿。   一家保险公司表示:这并不是Bithumb的问题,加密货币本身就不在受保范围内,如果交易所因黑客行为被盗,则很难获得保险金赔偿。   因为目前,关于虚拟货币是否被视为财产的概念尚不清楚。  
https://mmbiz.qpic.cn/mmbiz_jpg/AhnbP4UficxnErfqIL38xNYDIgwshqYF2aa0giaDicoyQibFykKekCmx3iaTdIia1fUnrPaanoFh9kOVQJer3YBolW7A/640?wx_fmt=jpeg
但在与韩国科学、信息通信技术部(Ministry of Science and ICT)下属机构——韩国互联网和安全局(Korea Internet & Security)进行调查后,Bithumb开发人员和安全专家发现了一种恢复部分被盗资金的办法。   目前开发者和安全团队已经开始了客户资产的恢复过程。Bithumb团队说道:“6月20日黑客事件发生后,Bithumb立即按照程序向韩国互联网和安全局(Korea Internet & Security)报告该事件,宣布大约350亿韩元的加密货币被盗。然而,随着对每种加密货币的恢复,总体的损失正在降低。因此,我们预计整体损害将小于最初的预期。”   6月21日Bithumb透露,该公司目前拥有约4.5亿美元的公司资金,一旦调查结束,Bithumb将能够轻松地赔偿受损客户。 区块链入门知识 区块链的三种解释 为什么说区块链的本质是“去中心化”? 区块链到底是如何交易的? 比特币到底是什么? 说说比特币“挖矿”那些事儿 比特币到底是不是货币? 以太坊与比特币有什么关系? 什么是Token以及其背后的Token经济? 如何理解区块链与智能合约的关系? 什么是区块链中的共识机制? EOS是什么?为什么最近都在说“EOS超级节点竞选”? 如何区分公有链、私有链和联盟链? 区块链分叉是怎么回事? 数字货币交易所是做什么的? 除了比特币,区块链还能应用于哪些应用场景? 什么是“比特币共识大会”? 什么是数字货币钱包? 区块链纵横 微信号:blockchainzh 突破思维瓶颈,纵横区块链新时代! 长按下方图片 点“识别图中二维码”关注我们
https://mmbiz.qpic.cn/mmbiz_jpg/alFhibibbWIAYqG68iaskP3aqBpUmSNIicSibRhVK7n1wv1Me5yuCTvd3zDzpug9bFg2f4nG5FgV6QFBZ1ibBvic4ol0g/640?wx_fmt=jpeg

0 个评论

要回复文章请先登录注册