您的位置:首頁 >財經(jīng)要聞 >

日本驚現(xiàn)史上最大虛擬貨幣被盜案!交易平臺安全機制堪憂

580億日元

針對虛擬貨幣交易平臺Coincheck日前遭遇的價值(約合人民幣34億元)的新經(jīng)幣(NEM)被竊事件,日本金融廳1月29日向該平臺下達了業(yè)務整改命令,要求查明事件原委,妥善處理用戶損失,強化管理體系并致力于防止悲劇重演。

Coincheck隨后在官網(wǎng)上做出回應,聲稱將于2月13日前以書面形式針對上述內(nèi)容提交報告。

Coincheck成立于2012年8月,總部位于東京,是日本第二大比特幣交易平臺。

就在28日凌晨,Coincheck公布了事件的一些細節(jié)和補償方案。該公司表示,總計5.23億個NEM被盜,約26萬用戶被卷入其中。Coincheck稱受損的客戶將獲得以88.549日元乘以持有幣數(shù)的補償,但何時補償及相關手續(xù)等細節(jié)還在討論當中,補償資金為自有資金。

被盜源于安全機制松散

當?shù)貢r間上周五(1月26日),Coincheck陸續(xù)發(fā)布平臺功能受限的消息。

上午11時左右發(fā)布消息稱,NEM入金受限;

過了半小時左右,再次發(fā)布消息稱該幣的出金也開始受限;

到了12時左右,該公司宣布暫停該幣所有的買賣交易;

到了傍晚5時許,該公司稱平臺上的一些其他虛擬貨幣交易也被暫停。

目前,其他法定貨幣的入金和出金均被暫停,僅有日元入金可行。

Coincheck在1月26日晚間召開記者會,稱1月26日凌晨3時前出現(xiàn)了非法訪問,幾乎全部NEM都被轉移走了,公司內(nèi)部發(fā)覺異常是當天上午11時多。保管NEM的賬戶通常連接互聯(lián)網(wǎng),相比離線保管安全度較低。該公司社長和田晃一良稱,由于技術難度和人才不足,離線帳戶保管技術還沒開發(fā)出來。

“在此次黑客事件中,Coincheck犯了個特別大的錯誤,就是把全部的NEM都保管在了‘熱’賬戶里面,這是連接了互聯(lián)網(wǎng)的;相對的還有‘冷’賬戶,這是不聯(lián)網(wǎng)的,外界沒有辦法入侵。另外,一般來說,一個平臺也就一兩個員工擁有操作權限,而且需要很多人的見證才能使用。行業(yè)標準是大部分的幣都存在‘冷’庫中,小部分存在‘熱’賬戶里,Coincheck的做法就是缺乏安全機制的表現(xiàn)。”ICO平臺ZILLA負責人Abasa Phillips1月29日通過電話對21世紀經(jīng)濟報道記者表示,該平臺的核心團隊位于東京。

此次被盜事件和該基金會的技術沒有任何關系,過失都在Coincheck一方,該平臺的安全機制比較松散。

NEM的發(fā)起組織NEM.io基金會1月26日針對此事件回應稱,

該基金會還稱,該黑客事件為一個賬戶所為,其NEM區(qū)塊鏈平臺上擁有追蹤系統(tǒng),截至目前,黑客還未做出任何移動的行為。該組織將與Coincheck合作,繼續(xù)跟蹤和標記被黑客侵入的錢包及其相關賬戶,以追查可疑錢包賬戶的最終擁有者。

“基于區(qū)塊鏈的技術和上述追蹤系統(tǒng),黑客對虛擬貨幣移動行為都會被追蹤到,如果他們試圖轉移這些竊取的NEM,就會被發(fā)現(xiàn)。”

Phillips說。

料對交易平臺加強管理

日本監(jiān)管在去年推出了新《資金結算法》,要求兌換現(xiàn)金的交易平臺執(zhí)行登記制度。日本監(jiān)管去年4月1日要求虛擬貨幣交易平臺申請牌照,并于9月底開始陸續(xù)發(fā)放牌照。目前,已有16家平臺獲得牌照,另有16家處于在審狀態(tài)。Coincheck在去年9月提交了申請,目前仍處于在審狀態(tài)。

“Coincheck還沒獲得牌照,日本監(jiān)管發(fā)放牌照有一定的限制,就是限制平臺交易虛擬貨幣的種類,只能是比特幣、以太幣等比較成熟的幣種,不能交易ICO代幣,以及其他小眾的幣種,但Coincheck就有限制的幣種,這也可能是該平臺還未獲得牌照的原因。

這個事件之后,日本監(jiān)管將對這些平臺的安全機制提出更為嚴格的要求。”Phillips說。

此次事件成為史上規(guī)模最大的虛擬貨幣被盜案,此前最大規(guī)模的事件發(fā)生于2014年,總部位于東京的交易平臺Mt. Gox當時經(jīng)手著比特幣全球八成的交易,但因黑入侵盜取價值近5億美元的比特幣而申請破產(chǎn)。近期來看,韓國的交易平臺Youbit在去年12月份宣告關門并申請破產(chǎn),該平臺在去年被黑客入侵了兩次。

“我是‘Mt. Gox事件’受害者之一,我的比特幣在當時全被盜了。”

Phillips坦言,“據(jù)我了解,全球大部分交易平臺的安全機制都有漏洞,這也使得黑客盜取虛擬貨幣的事件頻繁發(fā)生,可以說一兩個月就發(fā)生一起,不過這次Coincheck的規(guī)模尤為巨大。”

相較一些國家,日本監(jiān)管對于虛擬貨幣采取了更為支持的立場,去年4月1日起,比特幣等虛擬貨幣支付手段合法性在日本得到承認。眾多分析指出,該政策引發(fā)了民眾對于虛擬貨幣的熱情,尋求獲取上漲收益的個人資金持續(xù)流入。從去年10月開始,日本成為全球最大的比特幣交易市場,份額維持在四成左右。

最新動態(tài)
相關文章
畝產(chǎn)論英雄:劉鶴剛結束達沃斯演講,浙...
“中國資本市場新聞報道優(yōu)秀作品”評選揭曉
中國經(jīng)濟進入“搶錢模式”,誰是最大贏家?
三個常見的房地產(chǎn)誤解是怎么把我們帶到...
除了BATJ,互金行業(yè)的“四小龍”都有誰...
中國對外投資監(jiān)管進入全口徑時代,企業(yè)...
?