HUM:交易所存丢币不光要“提防黑客”，还要注意“内鬼”

交易所服务器发生火灾，然后丢掉了私钥。交易所安全任重道远！不止防火防盗防黑客，还要防“内鬼”。上个月末，韩国知名加密货币交易所Bithumb宣布其平台上价值1900万美元的加密货币遭到黑客攻击。随后，该交易给客户下发的邮件，要求用户暂停存款，直到另行通知。紧接着，Bithumb交易所改口称这是一起涉及内部人员的事故，尚未发现有外部入侵行为。

Bithumb交易所在公告中称此次丢币事件为内部人员作案所为，为了与外部机构协助调查和确认，将中断客户的加密货币汇款服务。为向各位用户确认这一事实，Bithumb交易所将计划通过可靠的外部机构对所拥有的所有资产进行公正、客观的调查。目前已要求KISA及直接进行调查，需要暂时中断加密货币的存取款账户来确定资产。由于此次被盗加密资产涉及巨额EOS，也轰动了整个EOS社区，电报群中讨论激烈。EOS创始人、Block.oneBM也参与讨论其中，并发表“Bithumb交易所需要为巨额的EOS被盗承担责任”的观点。其实在小库看来，无论是黑客行为还是交易所内部人员所致，交易所的责任是跑不了的！但1900万美元对于交易所来说也不是一笔小数目，凭借这1900万美元的丢币额度，Bithumb交易所被盗事件成为加密货币史上第八大丢币事件。但究竟是黑客所为还是“内鬼”导致，都需要进一步调查。

韩国11家加密货币交易所使用虚假账户作为收款账户:7月28日消息，韩国金融服务委员会对四大金融行业3503家可开立存取款账户的金融企业进行全面排查，查明有79个虚拟资产经营主体和94个收款账户。79 家接受金融机构账户存取款的虚拟资产交易所已被确认，其中 11 家是假账户。这是第一次通过全面调查发现通过用户和金融账户进行交易的虚拟资产交易所。在这79个虚拟资产经营主体中，有的由两家公司共同经营一个交易所。（韩联社）[2021/7/28 1:19:55]

除了交易所内部人员的“监守自盗”，黑客们也盯着了交易所的内部人员群体。前不久的龙网交易所被盗事件，虽然不是由于内鬼所导致，但丢币的过程离开内部人员的“协助”。丢币之前，龙网客服曾经从陌生人处获取并安装打开了一个“交易软件”安装包WbBot.dmg，经过分析，此安装包存在捆绑后门，黑客就是通过它获取了内部人员权限，进而获取了资产的私钥。Coinbase交易所首席执行官BrianArmstrong表达过这样的观点：人为失误永远比黑客攻击更高发。他说道：“所有的细节都可能是对的吗？是的，而且我很乐意在热钱包存储合理数量的加密货币。我想把我的整个生意都押在这上面吗？可能不会。”BrianArmstrong认为在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子，BitPay在过去的几年时间里因此损失了近200万美元。他坦言Coinbase也曾遭受过类似攻击。无论如何，选择自己可控的方式才能保证安全存币。“没有私钥，就没有持币”的观点就是最好的表达方式。

动态 | 日本加密货币交易所bitbank公布新的经营体制 加强企业管理:日本加密货币交易所bitbank于8月30日召开临时股东大会，公布将采取新的经营体制，以加强企业管理。加藤顺彦和峰松浩树均辞去董事一职，金山伸宏律师任职新的外部董事。此外，bitbank还引入了执行董事制度，以积极执行业务运营。bitbank在公告中表示:“为了确保客户的信赖，为了确保适当的业务运营，从根本上改善内部管理和经营管理，成立了新经营体制。”另外，加藤顺彦在自己的博客上表示:“本公司的业务改善计划是应对金融厅的业务改善令的措施之一，特别是在强化企业管理这一环节。”[2018/8/31]

在不久之前的币世界直播活动上，库神CTO叶飞也表达了类似观点，叶飞认为早期的加密货币交易所在技术上可能有不足的地方，当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟，加密货币交易所被盗，很大程度上是因为私钥管理不善，风控制度方面存在问题，进而导致了巨额的资产损失。如果一些团队的技术不能达到安全的要求就要依靠制度来弥补，交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控，用制度规避人为失误风险，往往一些制度的规范可以降低交易的风险。

韩国Upbit交易所宣布将对部分NEO用户进行GAS空投:韩国Upbit交易所刚刚公告称，将从5月7日当周开始，每周五晚21-22时对NEO持有者进行快照，并对持有120个NEO以上的用户进行GAS空投。[2018/4/30]

标签：BIT加密货币ITHHUMbitkeep钱包警察能查到吗ripple币是数字加密货币吗bithumb交易所中文名HUMP价格

聚币热门资讯