数字货币交易所Bitfinex遭黑客攻击 比特币价格跌25%
外界一直以来对于数字货币交易安全的担忧正在成为现实。据报道,周二晚间,总部位于香港的数字货币交易所Bitfinex在其网站发布公告称,由于发现遭黑客入侵,已暂停该交易所的交易。据悉,Bitfinex是交易比特币、ether和莱特币等数字货币的最大交易所之一。与此同时,就在数周之前,被誉为比特币2.0版本的新型数字货币Ethereum也遭到了黑客攻击,损失近5000万美元。
该交易所称,“我们知道一些用户的比特币已经被盗,目前我们正在就此漏洞展开调查,以判断哪些用户受到影响。在进行调查和保护交易环境的同时,bitfinex.com将临时性停止运作,并以维护页面替代。”目前该交易所已暂停该交易所的数据货币存入提领活动。
据报道,目前被盗的比特币总数为119756个,总价值约为7500万美元。受此消息影响,全球比特币价格应声下跌25%。6月下旬,Bitfinex就曾因设施检查问题暂停交易,引发比特币价格一夜暴跌近10%。不过,交易所已表示会为受此漏洞影响的个人客户的损失负责,并将按照当时即国际标准时间18时的比特币市场价格处理。
全球最大数字货币交易所之一遭遇黑客攻击,也再次引发了外界对其安全性的探讨。长江证券分析师陈果在研报中指出,货币的安全性主要分为两种:货币自身的安全性与交易安全性。对于类似比特币这样的数字货币,由于是通过数学算法挖矿形成,与实体质地的纸币不同,其货币自身的安全性较高,但这些数字货币交易的安全性就完全体现在交易所的风险控制能力以及防黑客能力上。
那么黑客是如何“攻击”这类交易所的呢?以比特币为例。陈果介绍,在完整的比特币交易时,买方(攻击者)会发出“买入比特币”指令,同时生成了一段交易指令(交易ID)。同时,在系统内找到漏洞伪造出一个签名,同时生成一个完全不同的交易ID,并将伪造的请求发出。只要攻击者有足够多的比特币矿机接入网络,就能提高伪造请求被优先处理的可能性,一旦伪造的请求被优先处理,则比特币交易所会识别为交易失败,同时第三方交易平台确认之前的交易失败后会再次发送提现交易。如此,在攻击者的账户内即会多出一份真实的交易ID(即比特币)。
事实上,被黑客攻击导致交易所“瘫痪”的例子此前已有不少。2014年2月,曾经全球交易量市场占有率最高的比特币交易商“Mt.Gox”向东京地方法院申请破产保护,原因就是公司网络遭遇大规模的黑客攻击,大部分比特币被黑客窃取,总价值达4.7亿美元。而在2013年,当时全球比特币第三大交易平台Vircurex也曾遭到了两次黑客袭击,造成了部分用户资金损失。