最近KuCoin 150万美元加密黑客事件的教训

即使加密行业获得了吸引力,许多数字货币交易所仍然容易受到网络犯罪分子的攻击。在2020年2月,意大利加密交易所Altsbit损失了价值约70,000美元的数字货币。据报道,韩国交易所Upbit在2019年11月损失了约5100万美元的以太坊。日本交易所比特点也受到损害,造成了价值3000万美元的损失。在2019年5月,Binance pd在一个备受瞩目的事件中,坏玩家跑掉了价值4000万美元的比特币。

就在最近,KuCoin发布了一份官方声明,证实了从KuCoin交易所报告的比特币 (BTC) 和以太坊 (ETH) 代币的异常大量提取。资金被转移到Kucoin更新声明中列出的几个加密钱包。

总部位于新加坡的数字资产交易所表示,网络窃贼设法窃取了他们热钱包的私钥。抽走了价值超过1.5亿美元的ERC20代币。作为回应,KuCoin立即将受损的热钱包中剩下的东西转移到新的钱包中,并暂停了所有存款和取款。

数字资产交易所仍然脆弱

几年前发生 $ 20亿Mt. Gox事件后,许多预期的加密货币交易所已经吸取了教训,尤其是在加强安全措施或修改协议方面。不过,看来,即使有了升级的防御措施,网络攻击仍在继续。

KuCoin发生的事情与大多数其他加密货币交易所盗窃案相似。不良玩家能够获得热钱包的私钥,并能够将资金转移到自己的钱包中。Binance在一份声明中说: “黑客有耐心在最合适的时间等待并通过多个看似独立的帐户执行精心策划的行动。”

如果在大多数加密货币盗窃案件中使用热钱包是共同点,那么消除热钱包是最佳解决方案吗?不幸的是,在促进快速便捷的交易方面,热钱包仍然没有可行的替代方案。冷钱包提供了更高级别的安全性,但这会给用户带来更高的事务摩擦。因此,交易所将不得不解决使用热钱包带来的漏洞。

交易所实施的恢复解决方案

多年来,数字资产交易所所做的不是完全放弃热钱包,而是改善其网络安全系统,以防止数据被盗的机会。他们特别关注复杂的攻击,例如社会工程和复杂的分布式恶意软件。

此外,为了避免失去客户的信任,一些交易所提供保险或保证被盗的数字硬币将得到补偿。Binance就为用户提供了安全的资产基金,这是一种紧急保险基金,可在网络攻击和其他不可预见的情况下弥补损失。在KuCoin案中,该公司承诺将偿还在事件中损失资金的人。“请放心,如果任何用户资金受到此事件的影响,它将由KuCoin和我们的保险基金完全覆盖,” 该公司在事件更新中写道。

KuCoin的报销承诺不一定涵盖所有1.5亿美元被盗硬币。在153类型的ERC20令牌被盗是8100万NOIA令牌。NOIA网络宣布将向所有受影响的帐户发行1:1令牌替换。

“在KuCoin交易所遭到约150万美元的黑客攻击之后,NOIA网络正在通过一份新的智能合约发行1:1 [NOIA],并自动向所有 [NOIA] 持有者分发新令牌,” NOIA网络在公告中表示。

加密货币,为盗窃案件准备了解决方案

NOIA网络与pARSIQ合作,在块109446420上拍摄钱包余额的 “快照”。pARSIQ是区块链监控和自动化解决方案,具有用于检测,分析和防止加密货币交易中的欺诈的工具。它具有能够在特定实例中准确识别钱包余额并取证分析链上和链外交易的技术。

pARSIQ创建的快照作为将返回到受影响钱包的金额的基础。有了这些信息,NOIA网络能够实现一个硬分叉,正确地恢复从Kucoin客户的钱包中窃取的代币,同时使那些已经转移到小偷账户的代币作废。

硬分叉是一个过程,它本质上创建了一个新协议,从而创建了一个独立于原始协议的新链。在上述事件的情况下,它可以用于将区块链还原到特定实例,从而使区块链中的无效块有效或无效块有效。在NOIA网络情况下,硬分叉使一个块无效,以纠正未经授权的令牌转移。这导致与盗窃相关的合同地址和令牌无效。因此,任何被盗的代币都变得一文不值,不会对二级市场产生影响。

第三方区块链监控

所有使用区块链技术的数字货币都可以进行硬分叉。但是,并非所有人都能够仅通过硬分叉来使用它来解决盗窃问题。需要正确确定应使用硬叉恢复的余额。

在pARSIQ的 “快照” 功能等第三方解决方案的帮助下,令牌可以通过使其原始智能合约无效来贬值,从而创建新的智能合约,以允许数字货币持有人索取因盗窃而损失的余额。pARSIQ在一篇关于KuCoin黑客的最新帖子中写道: “这样合法持有人就可以从新的智能合约中索取他们的资产 -- 在事件发生前需要有总余额的快照。”

pARSIQ表示,它将不仅为NOIA网络提供快照,还将为其他项目提供快照。

增强分散解决方案的安全性

由于其中智能合约和交易的价值,区块链网络不断受到攻击。首先,首先需要改进internet基础架构,以改善平台管理其安全性的方式。

NOIA Network的首席运营官Domantas Jaskunas说: “我们今天拥有的互联网是技术的拼凑而成,已有数十年的历史。”“这些限制会导致中断和性能波动,这对日常互联网用户来说是令人沮丧的,但每年都会给大型企业造成数十亿美元的损失。”

纠正这一点的一种方法是让技术提供商在现有的互联网基础设施之上构建更安全的层。

“预防总是更好。我们认为,在交易进入区块之前,每个区块链都应该有另一层验证,以按需分析原产地和目的地。”Uppsala Security的工程和产品主管Nobel Tan说。“从技术上讲,这是可以做到的,但它需要额外的成本。这与互联网的演进有异曲同工之妙。”

除了加强验证和法医分析之外,更大的图景将要求公司合作以应对这些威胁。

“交易所需要升级他们的安全措施,因为近年来我们看到了太多这样的违规行为。但最重要的是,需要及时的合作才能迅速采取行动。这意味着交易所、代币项目和提供解决方案以减轻这些风险的公司之间的即时沟通,“pARSIQ首席执行官Tom Tirman说。

外卖

完全放弃热钱包将是一个挑战,即使这是几乎所有加密货币交易所盗窃中最常见的风险因素。还有其他方法可以解决这个问题。特别是,硬分叉可以使被盗的令牌无效,并将丢失的余额恢复到受影响的钱包中。然而,有必要使用像pARSIQ这样的区块链监控平台和加密货币交易所 (如KuCoin) 和项目 (如NOIA网络) 来协作和实施自动化解决方案,这将确保快速有效的方式来解决盗窃和其他类似问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。