2020年2月25日,距离著名的“门头沟”事件已经6年,但有关数字资产安全的话题却从未远去。
回顾“门头沟”
“门头沟”并不是一个地名,而是MT.Gox的中译名,MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。
Mt.Gox在2011年就受到了黑客攻击,2011年的黑客事件的起因可能是该公司一个审计师的电脑最先受到了黑客的攻击。黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。
数据:近24小时有8265.57枚BTC流出交易所钱包:金色财经报道,数据显示,近24小时有8265.57枚BTC流出交易所钱包,近7天有26076.06枚BTC流入交易所钱包,近30天有34148.83枚BTC流出交易所钱包。截至发稿时,交易所钱包余额合计为1,842,760.82枚BTC。[2023/9/9 13:28:51]
尽管Mt.Gox在2011年受到了黑客攻击,但是该交易所后来迅速扩张,到2013年,已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。而在2014年,开始显现出提币困难的问题。
2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”
Offchain Labs推出无需许可的验证协议BoLD:金色财经报道,支持以太坊第 2 层扩容解决方案Arbitrum的研发团队Offchain Labs推出了无需许可的验证协议Bounded Liquidity Delay (BoLD)。Offchain Labs联合创始人兼首席科学家 Ed Felten表示,BoLD将是第一个解决Rollup争议的协议,允许任何人成为验证者,而无需冒延迟攻击的风险,BoLD 避免延迟攻击的关键属性是,BoLD 可以在一个程序中解决所有争议。Felten 指出,在接下来的几周和几个月里,Offchain Labs将发布使用BoLD运行 Nitro开发者测试网的说明,然后是测试网,预计Arbitrum DAO将考虑在Arbitrum One和Nova上部署BoLD。[2023/8/4 16:17:41]
2014年2月10日,比特币暴跌80%,体现问题依然没有得到解决,门头沟交易所发表声明,把比特币故障、体现延迟的问题甩给比特币交易挖矿软件和协议机制。
BIT扩展与Copper的ClearLoop的集成,以支持美元保证金产品的结算:金色财经报道,数字资产交易所BIT宣布更新其与数字资产结算网络Copper ClearLoop的现有集成。BIT与Copper的集成升级将允许Copper通过ClearLoop支持BIT的统一保证金功能,该功能允许交易者使用其所有资产作为抵押品。此外,此次升级还将之前“支持的币本位期权改为美元本位期权”,BIT还将采用新的ClearLoop信托结构,借助Copper市场领先的创新法律框架,进一步降低客户面临的交易对手风险。[2023/7/16 10:58:13]
2014年2月15日,门头沟再一次暂停了账号之间的交易业务和提现功能,声称要对系统进行升级。
2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。
数据:0xf28开头巨鲸在Aave上开设400万美元TUSD空头仓位:6月24日消息,据链上数据显示,0xf28开头巨鲸地址昨日在Aave上存入750万美元USDC作为抵押品,借入400万枚TUSD,并立即通过1inch将TUSD全部兑换为USDC。
此前报道,TrueUSD于6月10日发文表示,已暂时停止通过Prime Trust铸造TUSD,以等待进一步通知。Prime Trust昨日发布公告称,收到内华达州监管命令,停止所有法币以及加密货币存取款。此外,加密货币托管公司BitGo昨日宣布,已决定终止收购Prime Trust。[2023/6/24 21:57:02]
2014年2月23日,MarkKarpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox删除了其Twitter账户上所有的帖子。
以太坊Layer2上总锁仓量为91.59亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为91.59亿美元,近7日跌3.39%。其中锁仓量最高的为扩容方案Arbitrum One,约60.99亿美元,占比66.59%,其次是Optimism,锁仓量18.26亿美元,占比19.94%。[2023/5/8 14:48:49]
2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。
2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。
2014年2月28日:Mt.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。
2014年的2月,比特币市场暴跌,Mt.Gox破产,成千上万的用户拿不回投资资金。
Karpelè——Mt.Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本拘捕,一直到2016年7月,才被保释出狱。
Karpelè在入狱前曾主动承认称,“找到”了20万枚失踪的比特币,并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè,其在加密货币市场中的声誉也逐渐丧失。
2017年年中,Karpelè被移交至东京法院,以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。
2019年3月,据彭博社记者YujiNakamura在推特报道,法院发现,门头沟交易所前CEO法胖MarkCarpeles的管理方式混乱,篡改丢失比特币的记录。但是法院认为,法胖没有因个人私利挪用公款。法院认为,因篡改记录对交易所用户造成损失,因此法胖应受惩罚,但没有任何挪用公款的记录。此前媒体报道,法胖被判决2年半,缓行4年。
盗币事件层出不穷
门头沟事件已经过去6年,但在此期间,有关数字资产损失的事件从未远离。安全,依然是数字货币行业的一个重大痛点。
2014年3月,美国数字货币交易所Poloniex被盗;2015年1月,世界第三大比特币交易所Bitstamp被黑;2015年2月,比特儿交易平台被盗;2017年,韩国交易所Bithumb遭遇两次黑客攻击。
据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3Bithumb被盗3百万EOS和2千万XRP。
数据统计显示,从2011年开始,黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多,至少有8家加密货币交易所遭受攻击,超过1.04亿美元的数字资产被盗,包括币安被盗的7000枚BTC。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击,分别损失约2000枚比特币和74万枚比特币。
普通用户该如何保障自己的数字资产安全
不论是黑客行为还是交易所监守自盗,面对层出不穷的安全危机,用户究竟该如何保护好自己的数字资产?具体的方案或者建议有哪些?此外,去中心化的交易所能带来安全的未来吗?
OKExCEOJayHao在接受采访时指出:“在数字资产安全方面,用户可以有两种选择:一是把自己的资产放入像OKEx这样的头部交易所内,头部交易所在技术实力和资金实力方面均有较强的实力,抗风险能力高,用户资产的安全自然也能得到保障;另一种选择是把自己的资产放入自己能控制私钥的钱包内,但大部分用户都不愿意这样做,因为钱包密钥太难记住,容易弄丢,而且交易也不方便。当然,折中的做法是将自己的大部分数字资产放在自己的钱包内,待需要交易时再转入交易所。”
而对于去中心化交易所能带来的安全性有多大,JayHao指出:去中心化交易所当然能带来安全,因为资产一直处于用户控制的钱包之下,但却是以损失效率和提高交易费用作为代价。这需要用户根据自身情况考虑,如果用户追求高效快捷的交易,愿意承担潜在的资产损失风险,当然中心化交易所就是最好的选择;如果用户更强调资产的安全性和隐私保护,愿意牺牲一定的效率并支付更高的费用,就选择去中心化交易所。另外需要强调的是,即使是去中心化交易所,资产在用户的钱包内,也不意味着绝对的安全,因为钱包的私钥也有可能被黑客盗取或自己丢失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。