7.31亿美元能够唤醒交易所对安全的重视吗?人才缺乏不能成为借口

转载
2334 天前
13918
巴比特资讯

文章来源:巴比特资讯  作者:Joseph Young  编译:Kyle

火讯财经注:据区块链安全公司CipherTrace报告,在2018年上半年,价值7.31美元的加密货币被从交易所盗走。


根据记录显示,2017年,加密货币交易所因为安全漏洞和盗窃丢失了大约2.66美元的加密货币。而2018年上半年,加密货币交易平台的失窃规模扩大了三倍,这触发了加密货币领域的投资者对交易平台实施的安全措施标准的担忧。

监管不利 缺乏人才

2018年为止发生的最大的两起加密货币交易所攻击事件为:日本Coincheck被盗5亿美元和韩国Coinrail被盗4000万美元。这两家交易所在其热钱包或者是连接到互联网的钱包中存储了异常大量的加密资产,而不是存储在离线的冷钱包。

因此,一旦黑客成功进入Coincheck和Coinrail的系统,他们立即能够在没有任何障碍的情况下窃取数亿美元的加密货币。

在遭到黑客攻击后,Coineck承认这个价值5亿美元的安全漏洞是由于缺乏从事该平台安全系统工作的人才和经验丰富的开发人员造成的。

Coincheck CEO Koichiro Wada在彭博社的采访中表示:

“我们意识到,我们没有足够的人手负责内部检查、管理和系统风险。我们努力使用猎头和代理来扩大队伍,但最终却陷入了这种境地。”

然而,该声明是在一场关于黑客攻击的有争议的新闻发布会后发布的,该会议促使投资者对该公司对其基础设施的态度感到愤怒。在此次漏洞发生几天后,Coincheck召开了一次新闻发布会,概述了该公司的未来,以及将用于应对此次漏洞的方法。

正如CCN此前报道的那样,日本的科技记者Yuji Nakamura说,Coincheck当时声称:

  1. 只有NEM受到影响
  2. Coincheck计划继续运营
  3. 还没有决定如何偿还客户
  4. 没有多重签名
  5. 不承认平台安全是脆弱的
  6. 不知道是怎么被黑的

从本质上讲,投资者对该交易所不知道黑客攻击是如何发生的事实感到愤怒,交易所未能利用多重签名技术来保护用户资金,也不愿承认自己的安全状况不佳。韩国曾经的第五大数字资产交易所Coinrail在被攻破后也承认自己没有足够的资源和开发人员来修复和改进它的安全系统。

交易所攻击如何被避免?

日本和韩国这两个国家在2018年遭遇了最大的交易所安全漏洞,如今它们已经开始实施严格的监管政策,以建立有关加密货币交易所安全的行业标准。

韩国政府选择已将加密货币交易所作为银行进行监管,为当地金融机构提供监督和监管加密货币交易所的权力。

随着日本和韩国当局对交易所实施了更严格的监管和持续监控,预计加密货币领域的安全漏洞数量将随着时间的推移而下降。