在当前科技热词中,区块链赫然在列,而在投资领域同样热度不减。区块链孕育出的虚拟货币市场逐渐从早期的小众交易走向大众视线,各类虚拟币交易平台犹如雨后春笋般涌现,然而与之相伴的安全技术却显得颇为滞后。贪婪的逐利心态似乎让人们淡忘了金融安全的重要性。
据统计,虚拟币交易平台每日交易额动辄以亿元计,然而大部分交易平台背后的经营者及平台自身在安全防护方面均存有显著的“缺口”。自2014年以来,仅因交易所自身安全问题造成的直接经济损失即高达1.8亿美元。
交易所成为黑客的首选目标,尤其是随着虚拟货币投资热潮的高涨。一次成功的交易所入侵,往往能让黑客获得约1000万美元的直接利益。各国交易所的安全水平参差不齐,且相关监管政策尚未完备,这无疑为黑客提供了可乘之机,严重威胁着用户资产安全。因此,中国强化对此类平台的监管,对于大多数人而言,实则是一种保护措施。目前市面上的私人交易所大多存在着不同程度的安全隐患。
史上最透明黑客袭击案例:比特儿交易所被盗事件详析让我们回顾一下发生在2014年8月15日的一起被盗案件——比特儿交易所遭受黑客攻击。
比特儿作为国内知名山寨币交易平台,支撑着包括NXT(未来币)等多种山寨币的交易。不幸的是,同年8月15日晚,交易所遭到黑客窃取5000万个NXT,这个事件跌宕起伏,曲折离奇,堪称史上首次完全透明化的网络犯罪现场直播。
事件处理过程中,比特儿暴露出了严重的安全缺陷。例如,POS币的钱包需要在线运行才能赚取利息,这意味着NXT钱包必须时刻在线,从而给黑客创造了入侵机会,暴露出POS币在冷钱包存储方面的重大安全隐患。
被盗事件发生后,交易所陷入了进退维谷的困境,在是否回滚区块和私下赔偿之间摇摆不定,失去了应对主动性。最终,黑客诈骗得手110个比特币,而交易所只追回了500万个NXT。同时,交易所试图重置区块数据以挽回被盗的NXT,但这可能导致NXT的信任危机。如果不采取行动,交易所则面临近千万人民币的巨额亏损。
当天16时34分许,比特儿首先在其官方Twitter上公布了被盗消息,随后两分钟内,在新浪微博发布了相同的通知。根据交易记录显示,黑客将5000多万个NXT转移至地址NXT-8WJ7-8A2H-MBYN-3W9K4。据估算,被盗NXT价值超过1000万元人民币,而比特儿公司在济南市市场主体信用信息公示平台上的注册资金仅为200万元人民币,这意味着此次被盗事件可能导致比特儿陷入破产危机,国内或将出现一场类似于“门头沟”事件的危机。
被盗事件发生后,比特儿迅速暂停了NXT交易,并声称寻求援助,意图联系“开发组”重置交易。然而,这一举动引发了公众对随意回滚区块交易的广泛争议。此外,比特儿并未及时采取行动与黑客沟通,反而是黑客率先发送了“hi”的问候,在未得到比特儿回复后,黑客主动提出了比特币赎金的要求。
由于NXT交易有限且区块可回滚,黑客担忧无法顺利销赃或交易被取消,于是主动索要赎金。面对可能损害NXT信心的区块重置,比特儿犹豫不决,转而开始响应黑客的要求。然而,此举很快使比特儿陷入被动。
比特儿很快表现出慌乱,先是向黑客支付了20个比特币,并请求黑客在比特币未确认的情况下进行交易,同时再次留下了邮箱联系方式。最终,比特儿无奈地屈服,向黑客支付了100个比特币。其中,有总计30个比特币直接从公布的资金冷钱包中支出。
至此,故事画上了句号。半小时后,比特儿如梦初醒,发布了最后的公告,整个事件如同一部跌宕起伏、扣人心弦的历史大戏,展示了交易所以及虚拟币行业的诸多严峻问题,堪称绝佳的教学案例。