传虚拟货币交易平台遭黑客攻陷,意大利虚拟货币交易所BitGrail上周宣称有将近1700万枚,市值约1.7亿美元(约人民币10亿元)的NANO代币遭黑客窃走,目前该平台已经暂停交易。
继上个月日本加密货币交易所Coincheck遭骇之后,2018年才迈入第二个月,就传出第二起重大交易平台窃案。频频发生交易平台遭骇惨案,有些平台不堪负荷宣告破产,有些则拿出诚意愿意赔偿,面对问题究竟各国有那些防范机制?一般民众可以如何自保?
1.7亿美元奈米币被盗,BitGrail恐无力赔偿
BitGrail透过声明表示,本次遭骇是由于「未经授权的交易」导致市值约1.7亿美元的NANO代币遭窃,目前已经通报相关监管单位,并暂停所有的平台交易服务。
BitGrail创办人费拉诺(Francesco Firano)在Twitter上发文表示,目前整起事件警方正在调查,但坏消息是BitGrai可能没有能力赔偿受影响用户;而NANO代币背后的团队也发表声明表示,这起遭黑事件跟NANO代币本身协议无关,认为问题是BitGrail本身软件缺陷所致,目前也正在提供相关证据供检调单位调查。
10年内价值12亿美元比特币、以太币蒸发
二月分都还没结束就已经在亚洲、欧洲传出两起重大虚拟货币交易平台遭窃案,根据《彭博社》先前报导,黑客在不到十年内已窃走价值12亿美元的比特币与以太币。
据《彭博社》先前报导,黑客在不到十年内已经窃走价值12亿美元的比特币与以太币
去年12月,斯洛维尼亚的比特币挖矿公司NiceHash传出价值高达7000万美元的比特币遭窃,创办人Marko Kobal在Facebook上直播道歉并紧急关闭平台,在该月底也辞去执行长职务负责;韩国虚拟货币交易所Youbit,更是在去年4月与12月,两度遭受黑客攻击,第二次攻击造成总资产17%的损失,因此宣布停业并申请破产。
2016年香港比特币交易平台Bitfinex,也被骇走价值将近6500万美元的比特币,宣布被黑客盗走的损失将由全体用户平分,虽然濒临破产边缘,但却在去年四月起死回生,宣布将赔偿所有客户的损失;历史上最知名的遭骇事件,就属2014年发生的日本交易平台Mt.Gox遭骇事件,当时价值4.6亿美元的比特币遭骇,该平台旋即暂停交易并宣告破产收场。面对虚拟货币交易平台遭骇事件,各国也纷纷祭出管制,相关硬件钱包产品也应运而生,维护交易安全性。
安全机制遭攻破,虚拟货币难以追回
遭骇平台结局往往是宣告破产,除了金额庞大无力赔偿,内存块链技术(Blockchain)因为有不可窜改特性,因此交易往往是无法删除,所以一旦黑客将虚拟货币移动到自己的钱包帐户中,就几乎难以追回。
上个月遭黑的Coincheck社长大冢雄介就表示,内存块链技术能让交易双方互相监督交易,因此是可以掌握虚拟货币的存放钱包地址,但问题是并无法掌握该地址的拥有者是谁。事实上,虚拟货币的交易机密性相当高,交易平台本身是无法得知交易细节,尤其比特币的安全机制算是所有虚拟货币中相对完善、安全的,因此遭骇的平台往往是本身安全机制不够完善被攻破,才会导致难以挽回的后果。
许多投资人会将私钥存放在不连网的硬件钱包中,但却也不是100%安全。
硬件钱包也不是100%安全
保护虚拟货币资产最重要的,就是让私钥保持安全的状态,因此许多投资者会选择将私钥存放在不连网的硬件钱包中,当需要在电脑上交易虚拟货币时,必须输入PIN码才能存取私钥,确保虚拟资产的安全性,硬件钱包新创Ledger创办人Eric Larcheveque,就曾形容硬件钱包像是一座牢固的金库,确保私钥不会被黑客窃走。
像是上个月Coincheck遭骇的新经币(NEM),主要是因为币种特殊加上系统的特殊性,让该币种只能存放在一般连接网络的「热钱包」中,因此才会大幅提升遭骇风险。
不过硬件钱包也不是完全没有漏洞,先前一份公布在网络社群DocDroid的报告就指出,黑客仍可能透过恶意软件窜改钱包地址的完整性,以此骗过用户在不知情的情况下,将虚拟货币转给攻击者。Ledger在官方Twitter上发文提醒用户,交易时必须要「双重确认」硬件钱包跟电脑上的钱包地址是相符的,才能执行交易。
各国监管硬起来
就在被称为史上最大规模的Coincheck窃案发生后,各国金融监管机已意识到必须透过官方措施,才能确保整个交易的安全性。
各国金融监管机为了确保虚拟货币交易安全,以及防止更民众被诈骗,纷纷硬起来加强监管措施
经济数据分析机构DataTrek Research共同创办人Nicholas Colas受访时就认为,加密货币交易的安全维护机制仍有很长一段路要走,直言类似窃案绝对不会是最后一次。从去年开始中、韩等国纷纷禁止首次代币发行(ICO)交易,中国更是直接关闭境内所有虚拟货币交易所,韩国则是打算制定禁止虚拟货币透过交易所买卖法案。
韩国也在一月开始实施虚拟货币交易实名制,希望透过交易透明化提升安全,菲律宾证券交易委员会也正在草拟相关法规,希望保护投资者降低诈骗风险。各国除了积极扩大监管规模与措施,也提醒投资人必须分散交易才能将风险降到最低。
目前遭骇交易平台处理情况
,