[比特币总共]BitPoint交易所被盗事件分析

7月12日,日本BitPoint Japan(BPJ)交易所遭到黑客攻击,热钱包中价值35亿日元(3200万美元)的加密货币被盗,之后BPJ关闭了交易所的全部服务。14日,BPJ宣从海外交易系统中找回部分被盗的加密货币,将损失总额降至30.2亿日元(客户资金20.6亿,BPJ自有资金9.6亿)。

365bet备用网址888根据BPJ发布的最新报告,黑客盗走的加密货币包括比特币、比特币现金、莱特币、瑞波和以太坊五种,目前总共2230个比特币(地址1GgmtPmEfchdUVJ6azctUfiK9ML4oSAZXh)和13027个以太坊(地址0x0E57edbA0FccB1E388926193c873120cab961fEe)被盗,Twitter上的志愿者已经对这些交易地址进行了标记。

BPJ已经确认交易所的被盗的加密货币来自交易所的热钱包,但是冷钱包是否被盗以及黑客的攻击方式目前还不清楚。现在已知的信息非常少,很难确定BPJ被盗的原因,但大致有三种方式:

黑客通过交易所系统的漏洞从外部入侵;

对员工进行鱼叉式网络钓鱼攻击,通过恶意软件盗取密钥;

内部犯罪;

6月27日Bitrue交易所受到网络攻击,价值450万美元的瑞波币和艾达币被盗。黑客利用了Bitrue风险控制团队二次审查过程中的一个漏洞。不过BPJ交易所存在漏洞的可能性比较低,信息安全公司IS评级对BPJ给出的安全等级为“A”(最高为AAA),应该具有比较高级别的安全系统。

BPJ在14日发布了第二份调查报告,表示已经准备好了与客户被盗种类、数量相同的加密货币,会对客户进行赔偿。另外,BPJ正在调查被盗原因防止再次出现问题,报告提出了两点问题:

从检测到攻击到停止服务的时间(应对速度);

公司内部网络和权限的分权化;

根据报告说明,交易所最初在7月11日22:12检测到瑞波交易异常,27分钟后确认被盗,并开始对其他加密货币进行调查。

虽然安全团队很快开始调查,但直到瑞波被盗8小时后才关闭交易所的交易系统,这有可能导致其他加密货币被盗从而扩大了受害规模。BPJ并没有做好紧急状况下的应急处理,这是整个行业的教训。

各个叫加密货币交易所正在全球范围内建立合作关系,交易所可以通过合作关系尽可能地阻止被盗资产的转移。泄漏检测的响应速度非常重要,它不仅可以防止受害规模扩大,还可能从整体上帮助解决被盗问题。

另外,报告还提出BitPoint的海外交易平台也发现被盗问题,向香港提供服务的BITPoint Hong Kong交易所已经关闭服务,这让许多人对于BPJ的内部网络和权限分离机制提出质疑。

无论攻击来自于外部还是内部人员,BitPoint的日本和海外交易系统同时遭到攻击表明公司的网络和权限机制存在漏洞,为了防止类似情况,BitPoint可能会将各个交易系统进行隔离。

日本金融厅(FSA)已经要求BPJ对此次被盗事件进行说明。由于多次出现交易所被盗事件,日本国会5月份通过法案对《基金结算法》和《金融工具和交易法》进行修改,对交易所的安全性提出了多项要求,包括交易所必须使用冷钱包保管资产、要准备与热钱包中加密货币等额的储备金等,该法案将与明年6月份生效,这次BPJ被盗事件可能会加速法案的实施。

版权声明:本文章,于2019-10-07 16:48:53,由han7rui发表。

转载注明出处:http://www.shanghaijueling.com/news/hulianwang/18175.html


留言与评论(共有 0 条评论)
???
验证码: