金色观察丨“门头沟事件”6周年:你学会保护好自己的数字资产了吗?

2020年2月25日,距离著名的“门头沟”事件已经6年,但有关数字资产安全的话题却从未远去。

回顾“门头沟”

“门头沟”并不是一个地名,而是MT.Gox的中译名,MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。

Mt.Gox在2011年就受到了黑客攻击,2011年的黑客事件的起因可能是该公司一个审计师的电脑最先受到了黑客的攻击。黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。

尽管Mt. Gox在2011年受到了黑客攻击,但是该交易所后来迅速扩张,到2013年,已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。而在2014年,开始显现出提币困难的问题。

2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”

2014年2月10日,比特币暴跌80%,体现问题依然没有得到解决,门头沟交易所发表声明,把比特币故障、体现延迟的问题甩给比特币交易挖矿软件和协议机制。

2014年2月15日,门头沟再一次暂停了账号之间的交易业务和提现功能,声称要对系统进行升级。

2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。

2014年2月23日,Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox 删除了其Twitter账户上所有的帖子。

2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。

2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。

2014年2月28日:Mt.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。

2014年的2月,比特币市场暴跌,Mt.Gox破产,成千上万的用户拿不回投资资金。

Karpelè——Mt. Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本拘捕,一直到2016年7月,才被保释出狱。

Karpelè在入狱前曾主动承认称,“找到”了20万枚失踪的比特币,并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè,其在加密货币市场中的声誉也逐渐丧失。

2017年年中,Karpelè被移交至东京法院,以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。

2019年3月,据彭博社记者Yuji Nakamura在推特报道,法院发现,门头沟交易所(Mt.Gox)前CEO法胖Mark Carpeles的管理方式混乱,篡改丢失比特币的记录。但是法院认为,法胖没有因个人私利挪用公款。法院认为,因篡改记录对交易所用户造成损失,因此法胖应受惩罚,但没有任何挪用公款的记录。此前媒体报道,法胖被判决2年半,缓行4年。

盗币事件层出不穷

门头沟事件已经过去6年,但在此期间,有关数字资产损失的事件从未远离。安全,依然是数字货币行业的一个重大痛点。

2014 年 3 月,美国数字货币交易所 Poloniex 被盗;2015 年 1 月,世界第三大比特币交易所 Bitstamp 被黑;2015 年 2 月,比特儿交易平台被盗;2017 年,韩国交易所 Bithumb 遭遇两次黑客攻击。

据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1 Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3 Bithumb被盗3百万EOS和2千万XRP。

数据统计显示,从2011年开始,黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多,至少有8家加密货币交易所遭受攻击,超过1.04亿美元的数字资产被盗,包括币安被盗的7000枚BTC(6050万美元)。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击,分别损失约2000枚比特币(合1720万美元)和74万枚比特币(合65亿美元)。

普通用户该如何保障自己的数字资产安全

不论是黑客行为还是交易所监守自盗,面对层出不穷的安全危机,用户究竟该如何保护好自己的数字资产?具体的方案或者建议有哪些?此外,去中心化的交易所能带来安全的未来吗?

OKEx CEO JayHao在接受金色财经独家采访时指出:“在数字资产安全方面,用户可以有两种选择:一是把自己的资产放入像OKEx这样的头部交易所内,头部交易所在技术实力和资金实力方面均有较强的实力,抗风险能力高,用户资产的安全自然也能得到保障;另一种选择是把自己的资产放入自己能控制私钥的钱包内,但大部分用户都不愿意这样做,因为钱包密钥太难记住,容易弄丢,而且交易也不方便。当然,折中的做法是将自己的大部分数字资产放在自己的钱包内,待需要交易时再转入交易所。”

而对于去中心化交易所能带来的安全性有多大,JayHao指出:去中心化交易所当然能带来安全,因为资产一直处于用户控制的钱包之下,但却是以损失效率和提高交易费用作为代价。这需要用户根据自身情况考虑,如果用户追求高效快捷的交易,愿意承担潜在的资产损失风险,当然中心化交易所就是最好的选择;如果用户更强调资产的安全性和隐私保护,愿意牺牲一定的效率并支付更高的费用,就选择去中心化交易所。另外需要强调的是,即使是去中心化交易所,资产在用户的钱包内,也不意味着绝对的安全,因为钱包的私钥也有可能被黑客盗取或自己丢失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

DOGE超43%以太坊地址盈利 研究员看好以太坊成为新避险工具

根据加密货币分析公司IntoTheBlock的数据,随着以太坊现货和衍生品市场出现爆炸性增长,有43%的ETH地址在盈利。2020年前两个月,以太坊对美元上涨近110%,150亿美元的市值注入,使得以太坊在加密货币市场的份额迅速扩张。在以太坊长达数月的上涨背景下,ETH现货交易量在近几个星期快速飙升。

狗狗币微软:All in区块链 BaaS服务力压阿里云、亚马逊等巨头

目前,全球BigTech都在加速区块链布局。对于区块链,微软有着自己明确的定义,认为区块链是一个透明可验证的系统,它将改变人们对交换价值和资产、执行合同和共享数据的看法。并认为这种技术是一种共享的、安全的交易账簿,分布在计算机网络,而不是由单一提供方保管。

XLM金色观察 | DAPP增长放缓 ETH能坐稳头把交椅吗?

据Dapp.com的数据,目前市场上共有3377个DAPP,其中以太坊有1862个,占比达到55%,仅从数量而言以太坊无疑坐拥头把交椅。 都说2019年是区块链应用落地的元年,期待能有一个杀手级应用像互联网时代的游戏一样,打开大众与区块链之间的大门。以太坊作为区块链应用领域的头把交椅,自然获得更多关注。

[0:0ms0-0:531ms