频发的交易所安全事故一度使得人心惶惶,那些散落在历史长河中的一个又一个的教训,让人铭记.
2013年10月比特币交易所GBL突然关闭,负责人捐款跑路,用户损失2000万美元资产。
2014年2月Mt.Gox(门头沟)85万比特币监守自盗。
2016年4月7日交易所ShapeShift的钱包被黑客盗窃,后证实该盗窃行为是监守自盗,黑客受一名离职员工的指使。
2018年1月26日Coincheck证实共计5亿新经币被黑客盗去。根据市场价计算,这5亿新经币目前的价值大约为4.2亿美元。
……
有时候,个人的小心谨慎,未必能逃脱暗中黑手的毒掌——你永远都不知道,交易所事故背后操盘的会是什么人。
-1-
“BKEX 的目标就是建立一个基于BKEX公链的交易所,同时具有中心化交易所的高性能和去中心化交易所的高可靠性。”小泽在简书上看到币客的软文,说得像模像样。
小泽知道,跟风FCoin“交易即挖矿”的一众交易所中,有不少试图浑水摸鱼的,也有一些跟风妄图分羹的,而这个币客不知道是属于哪一种?
“手续费100%分红”,这听起来是一个不小的诱惑,小泽却很淡定,“FCoin之后,别说100%分红,200%都很正常。”
但是这个交易所,到底靠谱不靠谱?
“BKEX交易所是全球首家基于社区共识的数字资产交易平台,结合中心化交易所的高性能和去中心化公链的高可靠性的优点,面向全球用户提供比特币、以太坊、EOS等多种数字货币交易服务。”客服这样向小泽介绍。
小泽到底是个老油条,“先看看,不着急进去。现在的野鸡交易所太多了,我们不是内行人,谁知道这个币客的深浅。”
币客上线没几天,就被爆出重大安全漏洞,疑似超过十万用户的账号密码泄露。据 BCloud.one 旗下安全团队 SniperTeam 称,他们团队在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ,该交易平台疑似已被入侵 ,平台用户名密码疑似已泄露,在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。
“看吧,着急着上线的交易所,一定有所疏漏,信息安全、交易安全,各方面都得打个问号。”小泽庆幸自己没有入坑,“平台币的大热,促使许多平台光顾着拉新用户,吸引新资金,但却忽视了自身的安全建设,没有妥善存储用户信息,最终只能是得不偿失。”
交易所安全建设的缺位,难免给了有心人可乘之机。
-2-
据说CoinPark交易所被黑客攻击,瞬间将BTC砸穿至最低994美元。
不久后,Bibox中国区负责人雷臻便澄清,该消息为假消息。
无独有偶,大名鼎鼎的币安在前几天也身陷10000BTC被盗风波,币安联合创始人何一回应称是平台内部转账,并非被盗,不用担心。
事实如何,每人心中自有判断。但是毫无疑问,黑客的触角逐渐伸向数字货币交易的广大平台。
黑客们不再分散,不再像以前一样孤身作战,而是有组织、有分工地来完成这一系列任务,“我们一般分为收集资料、入侵、变现三个环节。”黑客X说,“我们集结起来,协定共同攻击合适的交易所。”
“刚立几个月的新易所是最好的目标,他们已经积累了一些币,但是完善的安全系统还没有建立起来。”X微笑着说,“当然,大交易所也不是不能动,只是成本和风险都要高一些。”
“相比于传统行业,数字货币领域现在监管缺位,安全系统也没那么严密,我们动手都方便的多。”X表示,“0本万利,干一票就可以致富,没什么后患,这就是现在我们扎堆来黑交易所的原因。”
“我们有办法联系上交易所的离职人员,在他们的帮助下,一切都异常顺利。”X接着说,“人不为己天诛地灭,很正常。在我们成功后,他们也可以拿到非常可观的一笔钱。收买在职人员也很不难,只要他们传递哪怕一点关键消息,我们就能够顺藤摸瓜黑掉交易所,他们也不会暴露。”
在交易所的自身安全健身的漏洞之上,黑客在内鬼的帮助下,恣意来往。
-3-
当然了,也不排除交易所本身就打算捞钱跑路的。
三哥就上过这种当。
轰轰烈烈的去中心化交易所出来的时候,三哥兴致勃勃地把自己的币投了进去。
三哥还拿出手机,手机中还保留着当时以德的宣传文章截图,“以德(EtherDelta)是基于太坊智能合约的交易系统,以其分布式,去中心化,加密签名交易的特性,以及无需登录,全球任何角落都能安全使用而著称。”
作为较早进入这个圈子的一员,三哥一直非常看好区块链技术,所以在以德一出来,三个就迫不及待的一头扎了进去。但是接触下来,他发现以德的用户体验非常差,而且存在一些安全漏洞。热心的三哥孜孜不倦地联系客服,希望他们改进,却回音寥寥。
三哥留了个心眼,没再继续投资,但还是比较看好以德。不想没隔多久,这个所谓的去中心化交易所就跑路了。根据多方信息显示,交易停止的原因在于中心化的股权问题分配不清,他们也由此成为了第一个跑路的去中心化交易所。随后,以德币edt交易价值直线下降,已跌至0.00044美元,众多投资人纷纷要求退币维权,三哥也是其中的一员。
直到现在,以以德交易所为开端,TBS(界内俗称土拨鼠)的手机数字货币交易平台、86BEX交易所等交易平台陆续跑路。
三哥似乎已经习以为常。“开交易所的人不讲什么道德,圈钱跑路,都一个德行。”三哥不愿意再吐槽。
交易所利用投资者的心态圈钱跑路,同样是一大隐患。
庞大交易所背后的各色触手依然伸展着。交易所前,迷茫的当事者和观望的投资者,谁会是他们的下一个猎物?