区块链交易所安全成为黑客攻击重点目标

2019-09-05 栏目:公司新闻 查看()
随着区块链的迅速发展,区块链交易所正成为黑客们的一方“沃土”,热门交易所无疑就是个巨大“金矿”被被黑客时刻盯著,危机四伏。
 
据报道今年5 月 8 日凌晨,全球头部加密货币交易平台 Binance 币安被盗 7,074 枚比特币,按实时币价估算,损失超过 4100 万美元。根据区块链数据和安全服务商 PeckShield 的分析,此次事件的攻击手法是黑客通过钓鱼等方式调取币安用户账号信息,然后採用 71 个账号并发 API 提币操作于区块高度 575013 处实施了攻击。事后 Binance 币安立刻宣布全额赔偿用户损失。
 
此事不仅造成当日数位货币一度全线下跌,甚至还登上了彭博社的终端首页,要知道,以往彭博终端的首页一般都是有关各国央行动向的新闻。而 Binance 币安创始人赵长鹏之后发 Twitter 提及的“区块重组”也有引发社区就比特币与区块链不可篡改性等内核精神进行大讨论的趋势。
 
然而此次并非 Binance 第一次被黑客攻击,2018 年 3 月和 7 月,Binance 也曾遭遇过黑客攻击,不过当时因黑客提取大量比特币时触发了其风控系统,账户被冻结,Binance 也因此侥倖逃过两劫。
 
2010 年以来发生的 26 次交易所被盗事件,涉及 18 家主流交易所。其中 13 家公开承认遭受过 1 次被盗事件,其馀 5 家交易所则要倒霉一点,其中 Mt. Gox 和比特儿 BTER 被盗过 2 次,而 Binance、Bitcoinica 和 Bithumb 则被盗过 3 次。
 
相比之下,Binance 比 Bitcoinica 和 Bithumb 要稍微「走运」那麽一点,3 次攻击中只有 1 次被黑客得手,即 5 月 8 日被盗 7074 枚比特币的这次。Bitcoinica 遭遇的 3 次被盗事件在时间上更有戏剧性,黑客根本没给 Bitcoinica 喘息的机会,连续于 2012 年的 3 月、5 月、7 月发起攻击,遭遇「三连击」的 Bitcoinica 最终宣布关闭。韩国最大的交易所 Bithumb 近年来也颇受黑客「青睐」,2017 年 6 月、2018 年 6 月和 2019 年 3 月都曾被盗币,损失惨重。

从 26 次被盗事件涉及的币种来看,黑客最爱盗比特币。这可能是因为比特币作为最主流的加密货币,在流通的广度和深度上都远优于其他加密货币,这几乎意味著各家交易所裡的比特币都是价值最高的币种,同时也意味著黑客在得手之后能立刻脱手。从公开资料来看,18 家交易所中有 10 家交易所的比特币曾被盗过,其中导致 Bitcoinica 倒闭的 3 次盗币事件都是比特币被盗,导致 Mt. Gox 至今还麻烦缠身的 2 次盗币事件也是比特币被盗。
 
另外值得关注的是,最近一年在被盗币种方面还出现了一种新的情况,有 5 家交易所遭遇了多币种被盗,其中 Bithumb 发生过 2 次多币种被盗事件, Coinrail、Cryptoia、DragonEx 和 Zaif 分别遭遇过 1 次多币种被盗事件。同时 Bithumb 也是最早遭受多币种被盗事件的交易所,2018 年 6 月,Bithumb 被盗 11 种加密货币,但官方未公佈具体币种。2019 年 3 月 24 日,DragonEx 官方宣布被盗超过 20 种加密货币,这可能是目前被盗币种最多的一次攻击。
 
Binance 被盗 7074 枚比特币,按实时币价来估算,损失大约为 4124 万美元,是此次收集到的公开资料中,交易所因被盗损失第 9 大的安全事件。但更惨烈的还要算 Mt. Gox 和 Coincheck,两者损失是 Binance 此次被盗事件的 10 倍,达到 4 亿美元以上。
 
2014 年 2 月,Mt. Gox 被黑客盗走了约 85 万枚比特币,按照当时币价折算,相当于损失 4.579 亿美元,是迄今为止因被盗而损失最惨烈的交易所。其次是 Coincheck,2018 年 1 月 26 日,Coincheck 被盗 5 亿枚 NEM,按照当天约 0.84 美元的币价折算,相当于损失 4.1999 亿美元。Mt. Gox 和 Coincheck 都曾是日本最大的加密货币交易所之一。

另外损失惨重的交易所还有意大利加密货币交易所 BitGrail,2018 年 2 月 11 日,BitGrail 被盗 1700 万 NANO 币,按照当日按币价折算,相当于损失约 1.4127 亿美元。韩国加密货币交易所 Bithumb 在 2019 年 3 月 29 日被盗包括 EOS、XRP 在内多种加密货币,官方未公佈具体损失,按照 PeckShield 估算,损失大约在 9000 万美元左右。Bitfinex、Zaif、Coinrail 因盗币遭受的损失也都在 5000 万美元以上。
 
区块链交易所的安全性也愈发重要,采取有效的防御手段,才是防御黑客盗窃的根治方案。蔓捷信息安全云在多年应用技术研发的基础上,自主创新研发的指纹识别技术防火墙,基于大数据实现,提供网站实时防护,有效阻拦漏洞攻击、网页篡改、恶意扫描等黑客行为,分析变种穿盾CC保护,安全过滤极端变种CC攻击行为,并为此增加CDN网页缓存加速,单节点过滤百万级并发攻击,避免用户的网站数据泄露,保障网站的安全与正常运营。


扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/安全交流

蔓捷信息