竊賊可能透過tumbler,意即無須搜集個人資料來進行加密幣交易的服務,將新經幣貨幣轉為更為匿名的貨幣,將如同洗錢行為。(路透)
分享


日本加密幣交易所Coincheck 26日遭竊價值近5億美元的數位貨幣,為歷來最大網路竊案,也凸顯全球加密幣安全的諸多問題,以下列出五項可關注的問與答。

駭客是如何成功竊取數位貨幣?



Coincheck並未揭露自家系統是如何被入侵的,只說不是內部監守自盜。不過該交易所的確有安全疏失,其將用戶資產存於連結至外部網路的熱錢包,而非像一般交易所把多數用戶存款置於未和外部網路連結、較不易遭駭的冷錢包。Coincheck也缺乏多重電子簽章安全機制。

博客來網路書店 width: 100%;

display: block;

博客來 padding-top: 15px;

">

● 遭竊的數位貨幣流到何處?



這也是這些竊案更加懸疑之處,因為比特幣等加密幣交易都是公開的,這些新經幣(NEM)的流向都容易被看見,縱使被竊取也是如此。Coincheck已確認和公布遭竊的新經幣的11處位址,但問題在於,沒人知道持有這些帳戶是誰,因上頭只標註:「遭竊的資金不接受交易」和「該帳戶為駭客」等字眼。

● 這意味這些駭客無法將竊取的數位貨幣換成現金嗎?



不一定。竊賊可能透過tumbler,類似新經幣的ShapeShift,意即無須蒐集個人資料來進行加密幣交易的服務,將新經幣貨幣轉為更為匿名的貨幣,例如門羅幣(Monero),便成為如同洗錢行為。

● 新經幣開發商可以做些什麼修正?



新經幣開發商29日已關閉ShapeShift,除此之外,該開發商還可以將系統還原至遭竊之前的時間點,藉此改變新經幣區塊鏈,這樣的分叉將產生兩種新經幣版本,一種為從未遭駭的新經幣,另一種則是包括遭竊資金的新經幣。不過新經幣基金會副總裁麥克唐納表示,分叉不在考慮選項內。

● 個人如何維持加密資產安全?



加密幣用戶要知道的課題是,交易所是駭客的主要目標,一項替代方案是把加密資產置於線上或行動等軟體錢包,或是置於更多一層安全防護的硬體錢包。
A8FAD129711CD561
arrow
arrow

    知名部落客大推 發表在 痞客邦 留言(0) 人氣()