交易所存丟幣不光要“提防黑客”，還要注意“內鬼”_BTCS

交易所服務器發生火災，然后丟掉了私鑰。交易所安全任重道遠！不止防火防盜防黑客，還要防“內鬼”。上個月末，韓國知名加密貨幣交易所Bithumb宣布其平臺上價值1900萬美元的加密貨幣遭到黑客攻擊。隨后，該交易給客戶下發的郵件，要求用戶暫停存款，直到另行通知。緊接著，Bithumb交易所改口稱這是一起涉及內部人員的事故，尚未發現有外部入侵行為。

Bithumb交易所在公告中稱此次丟幣事件為內部人員作案所為，為了與外部機構協助調查和確認，將中斷客戶的加密貨幣匯款服務。為向各位用戶確認這一事實，Bithumb交易所將計劃通過可靠的外部機構對所擁有的所有資產進行公正、客觀的調查。目前已要求KISA及直接進行調查，需要暫時中斷加密貨幣的存取款賬戶來確定資產。由于此次被盜加密資產涉及巨額EOS，也轟動了整個EOS社區，電報群中討論激烈。EOS創始人、Block.oneBM也參與討論其中，并發表“Bithumb交易所需要為巨額的EOS被盜承擔責任”的觀點。其實在小庫看來，無論是黑客行為還是交易所內部人員所致，交易所的責任是跑不了的！但1900萬美元對于交易所來說也不是一筆小數目，憑借這1900萬美元的丟幣額度，Bithumb交易所被盜事件成為加密貨幣史上第八大丟幣事件。但究竟是黑客所為還是“內鬼”導致，都需要進一步調查。

報告：以太坊交易所儲備在2022年下降超30%:金色財經報道，據鏈上數據顯示，由于以太坊交易所儲備在2022年下降超30%，投資者在2022年期間撤回了大量以太坊。據悉，“交易所儲備（exchange reserve）”是衡量目前存儲在所有中心化交易所錢包中的以太坊總量的指標，指標值的下降意味著投資者目前正在轉移他們的代幣，這表明拋售供應正在減少。長期的交易所提款可能表明持有人目前正??在增持，這意味著他們看好加密貨幣。[2022/12/24 22:05:20]

除了交易所內部人員的“監守自盜”，黑客們也盯著了交易所的內部人員群體。前不久的龍網交易所被盜事件，雖然不是由于內鬼所導致，但丟幣的過程離開內部人員的“協助”。丟幣之前，龍網客服曾經從陌生人處獲取并安裝打開了一個“交易軟件”安裝包WbBot.dmg，經過分析，此安裝包存在捆綁后門，黑客就是通過它獲取了內部人員權限，進而獲取了資產的私鑰。Coinbase交易所首席執行官BrianArmstrong表達過這樣的觀點：人為失誤永遠比黑客攻擊更高發。他說道：“所有的細節都可能是對的嗎？是的，而且我很樂意在熱錢包存儲合理數量的加密貨幣。我想把我的整個生意都押在這上面嗎？可能不會。”BrianArmstrong認為在加密貨幣領域出現的大多數錯誤都來自人為失誤。社交工程攻擊就是一個典型的例子，BitPay在過去的幾年時間里因此損失了近200萬美元。他坦言Coinbase也曾遭受過類似攻擊。無論如何，選擇自己可控的方式才能保證安全存幣。“沒有私鑰，就沒有持幣”的觀點就是最好的表達方式。

新加坡WBF交易所將上線BTCST:據官方消息顯示，WBF交易所將正式上線BTCST，并于1月12日16:00在創新區上線BTCST/USDT。

據悉，BTCST是平臺的原生BEP-20功能型代幣。持有BTCST等同于擁有底層算力。在鏈上抵押BTCST可讓用戶有權獲得以比特幣形式發放的挖礦獎勵。

Bitcoin Standard Hashrate Token (BTCST)是由0.1 TH/s的真實比特幣算力抵押的代幣，功耗比為60 W/TH。礦工為平臺貢獻算力，以換取新發行的BTCST代幣。[2021/1/12 15:58:29]

在不久之前的幣世界直播活動上，庫神CTO葉飛也表達了類似觀點，葉飛認為早期的加密貨幣交易所在技術上可能有不足的地方，當時被盜主要是技術上的缺陷。隨著行業的發展和技術的成熟，加密貨幣交易所被盜，很大程度上是因為私鑰管理不善，風控制度方面存在問題，進而導致了巨額的資產損失。如果一些團隊的技術不能達到安全的要求就要依靠制度來彌補，交易所要在資產存儲和私鑰的管理、充值、提幣環節做到牢牢把控，用制度規避人為失誤風險，往往一些制度的規范可以降低交易的風險。

新西蘭交易所Cryptopia宣布上線EOS、LSK交易:新西蘭虛擬貨幣交易所Cryptopia在其官方推特上宣布已開始支持EOS、LSK兩種加密貨幣的交易服務。[2018/5/8]

Tags：加密貨幣BTCTCSBTCS玩加密貨幣什么人最多BTCπ價格萊特幣現金ltcsBTCS幣

比特幣交易