5亿美元NEM被盗案前途未卜,CoinCheck和用户亟需提升安全意识

CoinCheck失窃案及后续处理方案一览

北京时间1月26日下午,日本数字货币交易所CoinCheck宣布暂停除比特币之外的所有数字货币与日元交易,并暂停一切提现申请。

1月27日,CoinCheck发表声明:交易所服务器遭到黑客入侵,交易平台上5.23亿枚NEM(新经币)被盗,价值约合5.34亿美元。这是有史以来最大规模的数字货币盗窃案。

1月28日,CoinCheck召开新闻发布会,承诺按照每枚NEM 88.549日元(约合0.82美元),向26万名被盗用户进行赔偿。赔偿金额高达463亿日元(约合4.26亿美元)。

1月29日,日本内阁官房长官菅义伟表示,金融监管机构计划对CoinCheck进行行政处罚。此外,日本金融厅命令CoinCheck改善业务运营,并于2月13日前提交黑客事件、风险管理和预防措施的报告。

黑客得逞,因交易平台和用户安全意识不足

如果一开始用户的NEM资产都存放在CoinCheck的“冷钱包”中,此次黑客事件就不会发生。“冷钱包”是一种更加安全的数字货币存储技术,不联网、离线保存秘钥,通过物理隔离保证资金安全。通常情况下,交易平台应使用“冷钱包”存储资金。

不幸的是,按照 CoinCheck联合创始人大塚雄介(Yusuke Otsuka)的说法,由于“系统性困难”,NEM只能被存放在“热钱包”(与互联网连接的存储方式)中。“热钱包”中的NEM相当于案板上的鱼肉,被黑客入侵盗走也只是时间问题。

镜头的另一端,CoinCheck创始人田晃一良(Koichiro Wada)给出了未使用“冷钱包”的主要原因 :“存在技术上的困难,以及缺乏足以处理此事的技术人员。 ”

此次事件暴露了一个严重问题:交易平台和用户均缺乏安全意识。

CoinCheck自称是亚洲领先的数字加密货币交易所,拥有领先的安全存储技术,包括“冷钱包”;实际上,该技术并未普及至平台所有币种上,包括NEM。此外,该平台还承认,没有使用多重签名技术作为额外防护措施。多重签名,即必须获得2/3个私钥持有者的签名才能转移数字资产,可大大提高资产安全性。

而用户早前对存放在CoinCheck交易所的NEM资产,似乎也过于放心。钱包是冷是热,平台是否有足够技术实力保障资金安全,用户事先了解吗?通过这次真金白银的教训,NEM投资者也许才会明白积极做功课、学习数字货币相关知识的重要性。

前途未卜:NEM总部“亡羊补牢” CoinCheck能否落实偿还成问号

位于新加坡的NEM总部称已开始采取行动,创建了一套自动标签系统,将被盗资金标记为“污染资金”,并对任何接收污染资金的账户进行标记。据NEM总部介绍,通过这套系统,黑客将无法通过交易平台套现或转换为其他数字货币。

发行方“亡羊补牢”,暴露了这类去中心化的加密货币体系仍不完善,尤其在安全预防方面不堪一击的问题。数字货币平台和投资者屡屡遭受黑客攻击,可目前仍缺乏相应机制以遏制犯罪。

目前,NEM总部措施未见成效:被盗资金仍去向不明。然而,令此案受害者焦虑的事不止这一件。

此前,CoinCheck在发布会上承诺使用内部资金赔偿463亿日元,但是具体的赔偿时间和流程均未得到确认。此外,日本监管部门表示,“尚未确认CoinCheck是否有足够的资金偿还这笔款项”。

“要做好最坏的打算——所有用户的资产可能追不回来了。” 大塚雄介如是说。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180130G1137700?refer=cp_1026

扫码关注云+社区