色婷婷基地,久久精品日日躁夜夜躁欧美

您的位置：首頁 >新聞 > 財(cái)經(jīng)要聞 >

日本驚現(xiàn)史上最大虛擬貨幣被盜案！交易平臺安全機(jī)制堪憂

來源：搜狐 2018-01-30 12:24:48

580億日元

針對虛擬貨幣交易平臺Coincheck日前遭遇的價(jià)值(約合人民幣34億元)的新經(jīng)幣(NEM)被竊事件，日本金融廳1月29日向該平臺下達(dá)了業(yè)務(wù)整改命令，要求查明事件原委，妥善處理用戶損失，強(qiáng)化管理體系并致力于防止悲劇重演。

Coincheck隨后在官網(wǎng)上做出回應(yīng)，聲稱將于2月13日前以書面形式針對上述內(nèi)容提交報(bào)告。

Coincheck成立于2012年8月，總部位于東京，是日本第二大比特幣交易平臺。

就在28日凌晨，Coincheck公布了事件的一些細(xì)節(jié)和補(bǔ)償方案。該公司表示，總計(jì)5.23億個(gè)NEM被盜，約26萬用戶被卷入其中。Coincheck稱受損的客戶將獲得以88.549日元乘以持有幣數(shù)的補(bǔ)償，但何時(shí)補(bǔ)償及相關(guān)手續(xù)等細(xì)節(jié)還在討論當(dāng)中，補(bǔ)償資金為自有資金。

被盜源于安全機(jī)制松散

當(dāng)?shù)貢r(shí)間上周五(1月26日)，Coincheck陸續(xù)發(fā)布平臺功能受限的消息。

上午11時(shí)左右發(fā)布消息稱，NEM入金受限;

過了半小時(shí)左右，再次發(fā)布消息稱該幣的出金也開始受限;

到了12時(shí)左右，該公司宣布暫停該幣所有的買賣交易;

到了傍晚5時(shí)許，該公司稱平臺上的一些其他虛擬貨幣交易也被暫停。

目前，其他法定貨幣的入金和出金均被暫停，僅有日元入金可行。

Coincheck在1月26日晚間召開記者會，稱1月26日凌晨3時(shí)前出現(xiàn)了非法訪問，幾乎全部NEM都被轉(zhuǎn)移走了，公司內(nèi)部發(fā)覺異常是當(dāng)天上午11時(shí)多。保管NEM的賬戶通常連接互聯(lián)網(wǎng)，相比離線保管安全度較低。該公司社長和田晃一良稱，由于技術(shù)難度和人才不足，離線帳戶保管技術(shù)還沒開發(fā)出來。

“在此次黑客事件中，Coincheck犯了個(gè)特別大的錯(cuò)誤，就是把全部的NEM都保管在了‘熱’賬戶里面，這是連接了互聯(lián)網(wǎng)的;相對的還有‘冷’賬戶，這是不聯(lián)網(wǎng)的，外界沒有辦法入侵。另外，一般來說，一個(gè)平臺也就一兩個(gè)員工擁有操作權(quán)限，而且需要很多人的見證才能使用。行業(yè)標(biāo)準(zhǔn)是大部分的幣都存在‘冷’庫中，小部分存在‘熱’賬戶里，Coincheck的做法就是缺乏安全機(jī)制的表現(xiàn)。”ICO平臺ZILLA負(fù)責(zé)人Abasa Phillips1月29日通過電話對21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，該平臺的核心團(tuán)隊(duì)位于東京。

此次被盜事件和該基金會的技術(shù)沒有任何關(guān)系，過失都在Coincheck一方，該平臺的安全機(jī)制比較松散。

NEM的發(fā)起組織NEM.io基金會1月26日針對此事件回應(yīng)稱，

該基金會還稱，該黑客事件為一個(gè)賬戶所為，其NEM區(qū)塊鏈平臺上擁有追蹤系統(tǒng)，截至目前，黑客還未做出任何移動(dòng)的行為。該組織將與Coincheck合作，繼續(xù)跟蹤和標(biāo)記被黑客侵入的錢包及其相關(guān)賬戶，以追查可疑錢包賬戶的最終擁有者。

“基于區(qū)塊鏈的技術(shù)和上述追蹤系統(tǒng)，黑客對虛擬貨幣移動(dòng)行為都會被追蹤到，如果他們試圖轉(zhuǎn)移這些竊取的NEM，就會被發(fā)現(xiàn)。”

Phillips說。

料對交易平臺加強(qiáng)管理

日本監(jiān)管在去年推出了新《資金結(jié)算法》，要求兌換現(xiàn)金的交易平臺執(zhí)行登記制度。日本監(jiān)管去年4月1日要求虛擬貨幣交易平臺申請牌照，并于9月底開始陸續(xù)發(fā)放牌照。目前，已有16家平臺獲得牌照，另有16家處于在審狀態(tài)。Coincheck在去年9月提交了申請，目前仍處于在審狀態(tài)。

“Coincheck還沒獲得牌照，日本監(jiān)管發(fā)放牌照有一定的限制，就是限制平臺交易虛擬貨幣的種類，只能是比特幣、以太幣等比較成熟的幣種，不能交易ICO代幣，以及其他小眾的幣種，但Coincheck就有限制的幣種，這也可能是該平臺還未獲得牌照的原因。

這個(gè)事件之后，日本監(jiān)管將對這些平臺的安全機(jī)制提出更為嚴(yán)格的要求。”Phillips說。

此次事件成為史上規(guī)模最大的虛擬貨幣被盜案，此前最大規(guī)模的事件發(fā)生于2014年，總部位于東京的交易平臺Mt. Gox當(dāng)時(shí)經(jīng)手著比特幣全球八成的交易，但因黑入侵盜取價(jià)值近5億美元的比特幣而申請破產(chǎn)。近期來看，韓國的交易平臺Youbit在去年12月份宣告關(guān)門并申請破產(chǎn)，該平臺在去年被黑客入侵了兩次。

“我是‘Mt. Gox事件’受害者之一，我的比特幣在當(dāng)時(shí)全被盜了。”

Phillips坦言，“據(jù)我了解，全球大部分交易平臺的安全機(jī)制都有漏洞，這也使得黑客盜取虛擬貨幣的事件頻繁發(fā)生，可以說一兩個(gè)月就發(fā)生一起，不過這次Coincheck的規(guī)模尤為巨大。”

相較一些國家，日本監(jiān)管對于虛擬貨幣采取了更為支持的立場，去年4月1日起，比特幣等虛擬貨幣支付手段合法性在日本得到承認(rèn)。眾多分析指出，該政策引發(fā)了民眾對于虛擬貨幣的熱情，尋求獲取上漲收益的個(gè)人資金持續(xù)流入。從去年10月開始，日本成為全球最大的比特幣交易市場，份額維持在四成左右。

最新動(dòng)態(tài)