网络攻击又损失5亿美元的加密货币!

最近,骇客攻入东京的一家名为Coincheck Inc.的加密货币交易所,通过数字令牌获取近5亿美元的加密货币。这是历史上最大的抢劫案之一,交易所损失了5亿多加密货币。其实,有关加密货币交易所的网络盗窃历史悠久,可以追溯到2014年东京臭名昭着的Mt. Gox网络盗窃事件。随着数字资产价格的飙升,相关平台已经越来越多的成为骇客的攻击目标。数字货币的安全已经成为全世界关注的安全问题。

Coincheck公司并没有透露他们的系统是如何被攻破的,只是说这不是内部工作。该公司存在一个安全失误,它将客户资产保存在所谓的“热钱包”中,该钱包连接到外部网络,因此使骇客获取这么大的一笔钱。交易所通常会将大部分客户存款保留在与外界无关的冷钱包中,因此不易遭受黑客攻击。因为比特币之类的交易都是公开的,所以即使它们被盗,也很容易看到这些加密货币到了哪里。Coincheck公司已经确定并发布了所有5.23亿被盗的硬币被盗后的11个地址。但麻烦的是,没有人知道谁拥有帐户。

这是否意味着骇客将无法兑现? 不是。骇客可能试图通过像ShapeShift这样的服务来摆脱监视,该服务在不收集个人数据的情况下提供加密货币交易。这些服务可以将比特币转换成更加匿名的货币,比如Monero,来达到洗钱的目的。在其平台上发布所有交易的ShapeShift表示,他们已经阻止了与黑客相关的地址。除了ShapeShift仍然还有其他公司,旨在掩盖身份进行交易。

那么开发人员还如何解决这个问题? 他们可以通过将记录回滚到攻击前的一个时间点来改变比特币区块链。所谓的硬分叉即创建两个版本的比特币区块链,一个从未被黑客入侵,另一个包含被盗资金。当然这并不是唯一的选择。开发人员还可以在被追踪的比特币添加标有类似“由于该货币为骇客所盗窃所得,所以该货币无法用于交易”的标签。然后创建一个跟踪工具,使交易所自动拒绝被盗资金。当然也可以使用多重签名安全方案,使资金转移之前强制性进行多次签署。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180302A1LR8400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券