然而盗窃事件的罪魁祸首却不仅仅是外来的黑客,还有很大一部分是“内鬼”。
2019年3月份,韩国数字货币交易所Bithumb平台上市值约两千万美元的数字货币被盗,经调查,该事件没有黑客入侵痕迹,是内部人员的监守自盗。
Bithumb并不是第一起因内部人员而起的“丢币”,在此之前,不少交易所有过私钥丢失事件,还有的是从内部协助,安装一些后台程序,盗取私钥。
比如某平台客服就曾从他处获取、安装名叫“WbBot.dmg”的交易软件,这款所谓的交易软件捆绑后门,会盗取内部人员权限,导致数字资产的丢失。
由此可见,交易所内部人员主动或者协助的盗币行为,都是通过获取内部权限和私钥而达到的。私钥的重要性大家都知道,几乎相当于数字钱包的掌控权,是数字钱包的最高权限。
加密方式
那么安全即生命。为了有效保障数字货币的安全,交易所钱包系统可采用冷热相结合的加密方式。
具体来说,热钱包用以处理数字资产的转入转出,冷钱包负责存储资产,既存储不轻易动用的资产,也存储热钱包里这部分交易资产。
冷钱包相当于数字资产的保险箱,无法通过任何黑客技术攻破,只有通过私钥才能打开和转移资产。
风控策略
而对于内鬼通过获得私钥从而获取权限这点,可采用“多签名加密资产管理”和“多层次多维度”的风控策略。
多签名加密资产管理是指,能够构建一个安全体系,对大额数字资产设置安全权限,控制其交易和流通。
简而言之,就是如果动用一份加密资产,需要这份加密资产的多个持有人共同签名才能生效。假设说,如果交易500虚拟币需要交易所管理员ABC三人的私钥共同签名才能生效,那么就算其中A或者B或者AB都是内鬼,交易也无法达成。
这就基本杜绝了内鬼获取私钥和权限盗币的问题。有人会疑问,多签名加密资产管理会不会造成管理的效率降低。其实并不会,多重签名恰恰会让交易变得灵活。
用持有人的公钥生成公共账户,提前做好约定,动用多少金额需要多少人签名之类的,交易时持有人用私钥签名,只要同意数量达到设置就能成功。
“多层次多维度”风控策略大致有如下几条,全方位杜绝员工漏洞:
a.员工操作权限管理员一键设置 b.员工操作记录管理员一键查询 c.员工只接触管理独立小额子钱包 d.超额转出交易需要管理员复核 e.员工在非公司制定电脑设备登录优盾账号需要管理员同意。
这几条保障了员工无法解除和挪动大额数字资产,在员工的操作和管理这一层面筑建起安全长城。而多签名加密资产管理则在管理层面上杜绝被单方击破,一人疏漏造成巨额损失。
规章制度
当然,交易所内鬼这种情况,也可以通过完善交易所规章制度来规避。但从社会科学来看,任何的规章制度都存在一定的漏洞,很难从根本上杜绝问题。
已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM...
背景概述 2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slope 团队的邀请下对 Slope 钱包...
背景概述2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slope 团队的邀请下对 Slope 钱包应...
市场尚未从FTX大厦倾塌、几日宣布破产重组的震惊中恢复,一波未平,一波又起。近日以来,尽管用户存款无法提取,但FTX依在开放交易,用户的存款也被戏称为“欢乐豆”,不少用户扔抱有希望进行操作。而今日上午开始,用户存款数值、...