安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

频发的交易所安全事故一度使得人心惶惶,那些散落在历史长河中的一个又一个的教训,让人铭记。

2013年10月比特币交易所GBL突然关闭,负责人捐款跑路,用户损失2000万美元资产。

2014年2月Mt.Gox(门头沟)85万比特币监守自盗。

2016年4月7日交易所ShapeShift的钱包被黑客盗窃,后证实该盗窃行为是监守自盗,黑客受一名离职员工的指使。

2018年1月26日Coincheck证实共计5亿新经币被黑客盗去。根据市场价计算,这5亿新经币目前的价值大约为4.2亿美元。

……

有时候,个人的小心谨慎,未必能逃脱暗中黑手的毒掌——你永远都不知道,交易所事故背后操盘的会是什么人。

-1-

“BKEX 的目标就是建立一个基于BKEX公链的交易所,同时具有中心化交易所的高性能和去中心化交易所的高可靠性。”小泽在简书上看到币客的软文,说得像模像样。      

安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

小泽知道,跟风FCoin“交易即挖矿”的一众交易所中,有不少试图浑水摸鱼的,也有一些跟风妄图分羹的,而这个币客不知道是属于哪一种?

“手续费100%分红”,这听起来是一个不小的诱惑,小泽却很淡定,“FCoin之后,别说100%分红,200%都很正常。”

但是这个交易所,到底靠谱不靠谱?

“BKEX交易所是全球首家基于社区共识的数字资产交易平台,结合中心化交易所的高性能和去中心化公链的高可靠性的优点,面向全球用户提供比特币、以太坊、EOS等多种数字货币交易服务。”客服这样向小泽介绍。

小泽到底是个老油条,“先看看,不着急进去。现在的野鸡交易所太多了,我们不是内行人,谁知道这个币客的深浅。”

币客上线没几天,就被爆出重大安全漏洞,疑似超过十万用户的账号密码泄露。据 BCloud.one 旗下安全团队 SniperTeam 称,他们团队在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ,该交易平台疑似已被入侵 ,平台用户名密码疑似已泄露,在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。

“看吧,着急着上线的交易所,一定有所疏漏,信息安全、交易安全,各方面都得打个问号。”小泽庆幸自己没有入坑,“平台币的大热,促使许多平台光顾着拉新用户,吸引新资金,但却忽视了自身的安全建设,没有妥善存储用户信息,最终只能是得不偿失。”

交易所安全建设的缺位,难免给了有心人可乘之机。

-2-

昨日,据说CoinPark交易所被黑客攻击,瞬间将BTC砸穿至最低994美元。

安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

不久后,Bibox中国区负责人雷臻便澄清,该消息为假消息。

无独有偶,大名鼎鼎的币安在前几天也身陷10000BTC被盗风波,币安联合创始人何一回应称是平台内部转账,并非被盗,不用担心。

事实如何,每人心中自有判断。但是毫无疑问,黑客的触角逐渐伸向数字货币交易的广大平台。

黑客们不再分散,不再像以前一样孤身作战,而是有组织、有分工地来完成这一系列任务,“我们一般分为收集资料、入侵、变现三个环节。”黑客X说,“我们集结起来,协定共同攻击合适的交易所。”

安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

“刚立几个月的新易所是最好的目标,他们已经积累了一些币,但是完善的安全系统还没有建立起来。”X微笑着说,“当然,大交易所也不是不能动,只是成本和风险都要高一些。”

“相比于传统行业,数字货币领域现在监管缺位,安全系统也没那么严密,我们动手都方便的多。”X表示,“0本万利,干一票就可以致富,没什么后患,这就是现在我们扎堆来黑交易所的原因。”

“我们有办法联系上交易所的离职人员,在他们的帮助下,一切都异常顺利。”X接着说,“人不为己天诛地灭,很正常。在我们成功后,他们也可以拿到非常可观的一笔钱。收买在职人员也很不难,只要他们传递哪怕一点关键消息,我们就能够顺藤摸瓜黑掉交易所,他们也不会暴露。”

在交易所的自身安全健身的漏洞之上,黑客在内鬼的帮助下,恣意来往。

-3-

当然了,也不排除交易所本身就打算捞钱跑路的。

三哥就上过这种当。

轰轰烈烈的去中心化交易所出来的时候,三哥兴致勃勃地把自己的币投了进去。

三哥还拿出手机,手机中还保留着当时以德的宣传文章截图,“以德(EtherDelta)是基于太坊智能合约的交易系统,以其分布式,去中心化,加密签名交易的特性,以及无需登录,全球任何角落都能安全使用而著称。”

安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

作为较早进入这个圈子的一员,三哥一直非常看好区块链技术,所以在以德一出来,三个就迫不及待的一头扎了进去。但是接触下来,他发现以德的用户体验非常差,而且存在一些安全漏洞。热心的三哥孜孜不倦地联系客服,希望他们改进,却回音寥寥。

三哥留了个心眼,没再继续投资,但还是比较看好以德。不想没隔多久,这个所谓的去中心化交易所就跑路了。根据多方信息显示,交易停止的原因在于中心化的股权问题分配不清,他们也由此成为了第一个跑路的去中心化交易所。随后,以德币edt交易价值直线下降,已跌至0.00044美元,众多投资人纷纷要求退币维权,三哥也是其中的一员。

直到现在,以以德交易所为开端,TBS(界内俗称土拨鼠)的手机数字货币交易平台、86BEX交易所等交易平台陆续跑路。

三哥似乎已经习以为常。“开交易所的人不讲什么道德,圈钱跑路,都一个德行。”三哥不愿意再吐槽。

交易所利用投资者的心态圈钱跑路,同样是一大隐患。 

安全漏洞、内鬼、黑客袭击、跑路——事故频发的交易所

庞大交易所背后的各色触手依然伸展着。交易所前,迷茫的当事者和观望的投资者,谁会是他们的下一个猎物?

文章作者: 区块资本论 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
    下一篇

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本材料仅供学习参考,不构成买卖