当前位置:首页 > 黑客技术 > 正文内容

日本爆出史上更大虚拟货币被盗案折射出平台安全机制堪忧

访客56年前 (1970-01-01)黑客技术814

针对虚拟货币交易平台 Coincheck 日前遭遇的价值 580 亿日元(约合人民币 34 亿元)的新经币( NEM )被窃事件,日本金融厅 1 月 29 日向该平台下达了业务整改命令,要求查明事件原委,妥善处理用户损失,强化管理体系并致力于防止悲剧重演。Coincheck 随后在官网上做出回应,声称将于 2 月 13 日前以书面形式针对上述内容提交报告。

Coincheck 成立于 2012 年 8 月,总部位于东京,是日本第二大比特币交易平台。就在前一天( 1 月 28 日)凌晨,Coincheck 公布了事件的一些细节和补偿方案。该公司表示,总计 5.23 亿个 NEM 被盗,约 26 万用户被卷入其中。Coincheck 称受损的客户将获得以 88.549 日元乘以持有币数的补偿,但何时补偿及相关手续等细节还在讨论当中,补偿资金为自有资金。

被盗源于安全机制松散

当地时间上周五( 1 月 26 日),Coincheck 陆续发布平台功能受限的消息,上午 11 时左右发布消息称,NEM 入金受限;过了半小时左右,再次发布消息称该币的出金也开始受限;到了 12 时左右,该公司宣布暂停该币所有的买卖交易;到了傍晚 5 时许,该公司称平台上的一些其他虚拟货币交易也被暂停。目前,其他法定货币的入金和出金均被暂停,仅有日元入金可行。

Coincheck 在 1 月 26 日晚间召开记者会,称 1 月 26 日凌晨 3 时前出现了非法访问,几乎全部 NEM 都被转移走了,公司内部发觉异常是当天上午 11 时多。保管 NEM 的账户通常连接互联网,相比离线保管安全度较低。该公司社长和田晃一良称,由于技术难度和人才不足,离线帐户保管技术还没开发出来。

“ 在此次黑客事件中,Coincheck 犯了个特别大的错误,就是把全部的 NEM 都保管在了 ‘ 热 ’ 账户里面,这是连接了互联网的;相对的还有‘冷’账户,这是不联网的,外界没有办法入侵。另外,一般来说,一个平台也就一两个员工拥有操作权限,而且需要很多人的见证才能使用。行业标准是大部分的币都存在‘冷’库中,小部分存在 ‘ 热 ’ 账户里,Coincheck 的做法就是缺乏安全机制的表现。” ICO 平台 ZILLA 负责人 Abasa Phillips 1 月 29 日通过 *** 对 21 世纪经济报道记者表示,该平台的核心团队位于东京。

NEM 的发起组织 NEM.io 基金会 1 月 26 日针对此事件回应称,此次被盗事件和该基金会的技术没有任何关系,过失都在 Coincheck 一方,该平台的安全机制比较松散。

该基金会还称,该黑客事件为一个账户所为,其 NEM 区块链平台上拥有追踪系统,截至目前,黑客还未做出任何移动的行为。该组织将与 Coincheck 合作,继续跟踪和标记被黑客侵入的钱包及其相关账户,以追查可疑钱包账户的最终拥有者。

“ 基于区块链的技术和上述追踪系统,黑客对虚拟货币移动行为都会被追踪到,如果他们试图转移这些窃取的 NEM ,就会被发现。” Phillips 说。

料对交易平台加强管理

日本监管在去年推出了新《资金结算法》,要求兑换现金的交易平台执行登记制度。日本监管去年 4 月 1 日要求虚拟货币交易平台申请牌照,并于 9 月底开始陆续发放牌照。目前,已有 16 家平台获得牌照,另有 16 家处于在审状态。Coincheck 在去年 9 月提交了申请,目前仍处于在审状态。

“ Coincheck 还没获得牌照,日本监管发放牌照有一定的限制,就是限制平台交易虚拟货币的种类,只能是比特币、以太币等比较成熟的币种,不能交易 ICO 代币,以及其他小众的币种,但 Coincheck 就有限制的币种,这也可能是该平台还未获得牌照的原因。这个事件之后,日本监管将对这些平台的安全机制提出更为严格的要求。” Phillips 说。

此次事件成为史上规模更大的虚拟货币被盗案,此前更大规模的事件发生于 2014 年,总部位于东京的交易平台Mt。 Gox 当时经手着比特币全球八成的交易,但因黑入侵盗取价值近 5 亿美元的比特币而申请破产。近期来看,韩国的交易平台 Youbit 在去年 12 月份宣告关门并申请破产,该平台在去年被黑客入侵了两次。

“ 我是 ‘ Mt。 Gox 事件 ’ 受害者之一,我的比特币在当时全被盗了。” Phillips 坦言,“ 据我了解,全球大部分交易平台的安全机制都有漏洞,这也使得黑客盗取虚拟货币的事件频繁发生,可以说一两个月就发生一起,不过这次 Coincheck 的规模尤为巨大。”

相较一些国家,日本监管对于虚拟货币采取了更为支持的立场,去年 4 月 1 日起,比特币等虚拟货币支付手段合法性在日本得到承认。众多分析指出,该政策引发了民众对于虚拟货币的热情,寻求获取上涨收益的个人资金持续流入。从去年 10 月开始,日本成为全球更大的比特币交易市场,份额维持在四成左右。

在刚刚结束的达沃斯论坛上,不少精英表达了对虚拟货币的警告。美国财长史蒂文·努钦就表示,美国担心这些货币会被用来从事违法活动。

相关阅读:

5 亿美元数字货币被盗 日本全面检查数字货币交易所

稿源:cnBeta、21世纪经济报道,封面源自 *** ;

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/33956.html

“日本爆出史上更大虚拟货币被盗案折射出平台安全机制堪忧” 的相关文章

微软曝光 Nimbuspwn 漏洞组合 可在 Linux 本地提权部署恶意软件

近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...

CISA 与 FBI 在 Viasat 网络攻击后发出警告 美国卫星通讯亦面临安全威胁

因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或...

新型 LokiLocker 勒索软件会擦除整个 PC 上的文件

黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...

微软捣毁 ZLoader 犯罪僵尸网络

微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...

黑客 Gary Bowser 对盗版指控认罪 同意向任天堂支付 450 万美元

名为Gary Bowser的Team-Xecuter黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一的T...

Chrome 新增 Privacy Guide:帮用户理解和实施安全设置

适用于桌面 PC 和笔记本的 Chrome 稳定版将新增“Privacy Guide”功能,它将帮助该网络浏览器的用户理解和实施隐私、安全和在线安全设置。虽然 Chrome 浏览器一直有大部分的这些设置,但现在 Google 声称隐私和安全控制应该更容易理解。 图片链接:https://static...

评论列表

语酌独语
2年前 (2022-06-17)

heck 的规模尤为巨大。”相较一些国家,日本监管对于虚拟货币采取了更为支持的立场,去年 4 月 1 日起,比特币等虚拟货币支付手段合法性在日本得到承认。众多分析指出,该政策引发了民众对于虚拟货币的热情,寻求获取上涨收益的

寻妄木落
2年前 (2022-06-17)

结束的达沃斯论坛上,不少精英表达了对虚拟货币的警告。美国财长史蒂文·努钦就表示,美国担心这些货币会被用来从事违法活动。相关阅读:5 亿美元数字货币被盗 日本全面检查数字货币交易所稿源:cnBeta、21世纪经济报道,封面源自网络;

慵吋箴词
2年前 (2022-06-17)

严格的要求。” Phillips 说。此次事件成为史上规模最大的虚拟货币被盗案,此前最大规模的事件发生于 2014 年,总部位于东京的交易平台Mt。 Gox 当时经手着比特币全球八成的交易,但因黑入侵盗取价值近

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。