APP:交易所存丢币不光要“提防黑客”,还要注意“内鬼”_Bithumb

交易所服务器发生火灾,然后丢掉了私钥。交易所安全任重道远!不止防火防盗防黑客,还要防“内鬼”。上个月末,韩国知名加密货币交易所Bithumb宣布其平台上价值1900万美元的加密货币遭到黑客攻击。随后,该交易给客户下发的邮件,要求用户暂停存款,直到另行通知。紧接着,Bithumb交易所改口称这是一起涉及内部人员的事故,尚未发现有外部入侵行为。

Bithumb交易所在公告中称此次丢币事件为内部人员作案所为,为了与外部机构协助调查和确认,将中断客户的加密货币汇款服务。为向各位用户确认这一事实,Bithumb交易所将计划通过可靠的外部机构对所拥有的所有资产进行公正、客观的调查。目前已要求KISA及直接进行调查,需要暂时中断加密货币的存取款账户来确定资产。由于此次被盗加密资产涉及巨额EOS,也轰动了整个EOS社区,电报群中讨论激烈。EOS创始人、Block.oneBM也参与讨论其中,并发表“Bithumb交易所需要为巨额的EOS被盗承担责任”的观点。其实在小库看来,无论是黑客行为还是交易所内部人员所致,交易所的责任是跑不了的!但1900万美元对于交易所来说也不是一笔小数目,凭借这1900万美元的丢币额度,Bithumb交易所被盗事件成为加密货币史上第八大丢币事件。但究竟是黑客所为还是“内鬼”导致,都需要进一步调查。

Synthetix:s/iXTZ, s/iEOS和s/iLINK因价格冲击被暂停交易,现已取消:12月24日,合成资产发行平台Synthetix发推称,由于价格冲击,s/iXTZ, s/iEOS和s/iLINK都被暂停交易。根据SIP-55,这种暂停是一个自动过程,以保护系统。目前已经取消。[2020/12/24 16:20:20]

除了交易所内部人员的“监守自盗”,黑客们也盯着了交易所的内部人员群体。前不久的龙网交易所被盗事件,虽然不是由于内鬼所导致,但丢币的过程离开内部人员的“协助”。丢币之前,龙网客服曾经从陌生人处获取并安装打开了一个“交易软件”安装包WbBot.dmg,经过分析,此安装包存在捆绑后门,黑客就是通过它获取了内部人员权限,进而获取了资产的私钥。Coinbase交易所首席执行官BrianArmstrong表达过这样的观点:人为失误永远比黑客攻击更高发。他说道:“所有的细节都可能是对的吗?是的,而且我很乐意在热钱包存储合理数量的加密货币。我想把我的整个生意都押在这上面吗?可能不会。”BrianArmstrong认为在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子,BitPay在过去的几年时间里因此损失了近200万美元。他坦言Coinbase也曾遭受过类似攻击。无论如何,选择自己可控的方式才能保证安全存币。“没有私钥,就没有持币”的观点就是最好的表达方式。

FTX COO Constance:Serum将进行IEO,持有FTT将获得SRM空投:8月1日,加密货币衍生品交易所FTX首席运营官Constance在台北举行的FTX线下见面会上表示,“除持有FTX代币FTT会获得SRM的空投外,SRM也将进行交易所首次发行(IEO),发行的交易所会在之后公布。FTX合作DeFi项目Serum在上周完成私募轮,共募资2000万美元。

据当地媒体报道,这是疫情舒缓之际少数的加密货币相关线下活动,出席人数超乎预期,除FTX社群的高黏着度外,也可看出衍生品交易愈发受到人们的关注。”[2020/8/3]

在不久之前的币世界直播活动上,库神CTO叶飞也表达了类似观点,叶飞认为早期的加密货币交易所在技术上可能有不足的地方,当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟,加密货币交易所被盗,很大程度上是因为私钥管理不善,风控制度方面存在问题,进而导致了巨额的资产损失。如果一些团队的技术不能达到安全的要求就要依靠制度来弥补,交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,用制度规避人为失误风险,往往一些制度的规范可以降低交易的风险。

媒体:币安IEO埋隐雷 项目跌幅达95%:自2019年1月3日币安重启Launchpad项目之后开放范围从最开始的禁止用户参与到允许用户参与。但在监管以及二级市场质疑的双重压力下,Launchpad可能会成为币安的一颗隐雷,目前遭到的质疑的项目包括TROY、FET、BTT等。

2019年1月至今,币安的Launchpad平台共上线了13个项目,几乎没有任何一个项目已经实现了大规模的应用以及落地。以红极一时的CELR为例,截至目前依旧CELR依旧只停留在概念验证阶段。不仅如此,币安炒冷饭赚热钱,逾60%项目破发近70%上线即巅峰。

在币安Launchpad已上线的13个项目中,有8个已经跌破了上线开盘价,占比逾60%。在这13个项目中,有9个在开盘交易当日就到达了历史最高价,占比69.23%。但是许多项目现在跌幅却令人惊愕,其中跌幅超过90%的项目包括PERL、WIN、ERD、CELR、FET,其中FET跌幅高达95.25%。

目前,二级市场上已出现多个针对币安IEO项目维权的投资者群。IEO平台的推出为币安带来了大量的营收,但是对于行业来说,却几乎并无任何益处。(链上财经)[2020/6/5]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:325ms