门头沟事件6周年,交易所该如何保证资产安全?

    2020-12-25 17:09:48 #门头沟 #Mt.Gox #交易所 #安全

    2011年-2020年,数字货币领域经历牛熊市数次轮回,比特币从几美金涨至23000多美金,数字货币交易所从蛮荒时代经历大爆发到三大鼎力格局的形成。


    然而,不论交易所赛道如何蓬勃发展,它的“史前”故事依旧历历在目,一桩惊天悬案也始终埋在人们心底,等待真相大白。


    门头沟又“狼来了”?



    12月15日消息,数字货币交易所届的“始祖”般存在,Mt.Gox官网发布公告称,MT.GOX (门头沟)委托人提交了一份清算赔偿计划草案。东京地方法院和一名审查员对草案进行审查,确定是否继续进行与草案有关的赔偿程序。关于方案的具体内容,预计会在适当的时期通知相关人员。

     

    一石激起千层浪。这个历史上最“著名”事件终于要画上句号了?


    门头沟,曾经风光无限


    门头沟是日本东京加密货币交易所Mt.Gox的中文译名,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一。


    2006 年,程序员Jed McCaleb创办了卡牌游戏的交易网站“门头沟”,Mt.Gox正是“Magic: The Gathering Online eXchange”的缩写。


    2010年7月,Jed McCaleb读到了一篇关于比特币的文章。受该文章影响,他觉得人们需要一个平台来进行比特币交易,于是乎。“门头沟”开启了比特币的交易业务,是世界上最早的比特币交易平台之一。


    2011年,Jed McCaleb把“门头沟”卖给了法国开发者Mark Karples。从此,“门头沟”进入了法胖时代。


    由于其参与早,竞争对手少,门头沟一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易。MT.Gox一时风光无限。


    黑天鹅飞过,85万枚比特币不翼而飞


    然而,门头沟的辉煌故事未能续写。


    2014年2月14日,一位中年男子在一座写字楼前举着“门头沟,我们的钱去哪了(MT.Gox, where is our money)”的牌子抗议。



    其实,Mt.Gox在2011年就受到黑客攻击,起因可能是该公司一个审计师的电脑最先受到黑客的攻击。黑客利用交易所访问权限人为将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。


    尽管Mt. Gox在2011年受到了黑客攻击,但是该交易所仍在迅速扩张。


    祸患常积于忽微,正是这种不重视安全的态度,为门头沟后续的大规模被盗埋下了致死惊雷。


    到2013年,门头沟已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。


    2014年,门头沟遭遇了第二次黑客攻击,这也就是直至今日仍旧被关注的“门头沟被盗事件”:此次的事件导致85万枚比特币被盗,包含门头沟平台的10万枚比特币和用户的75万枚比特币。


    2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”

     

    2014年2月10日,比特币暴跌80%,提现问题依然没有得到解决,门头沟交易所发表声明,把比特币故障、提现延迟的问题甩给比特币交易挖矿软件和协议机制。


    2014年2月15日,门头沟再一次暂停了账号之间的交易业务和提现功能,声称要对系统进行升级。


    2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。


    2014年2月23日,Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox 删除了其Twitter账户上所有的帖子。

     

    2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。


    2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。

     

    2014年2月28日:Mt.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。

     

    2014年的2月,比特币市场暴跌,Mt.Gox宣告破产,成千上万的用户拿不回投资资金。

     

    门头沟事件后续发展

     

    Karpelè——Mt. Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本警方拘捕,一直到2016年7月,才被保释出狱。

     


    Karpelè在入狱前曾主动承认称,“找到”了20万枚失踪的比特币,并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè,其在加密货币市场中的声誉也逐渐丧失。

     

    2017年年中,Karpelè被移交至东京法院,以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。

     

    2017年,也有追踪到盗取的账户是俄罗斯人Alexander Vinnik账户其中之一,美国警方以涉嫌比特币洗钱将他逮捕,但在希腊法院审理此案时,Alexander Vinnik否认了所有指控。

     

    2019年3月,据彭博社记者Yuji Nakamura在推特报道,法院发现,门头沟交易所(Mt.Gox)前CEO法胖Mark Carpeles的管理方式混乱,篡改丢失比特币的记录。但是法院认为,法胖没有因个人私利挪用公款。法院认为,因篡改记录对交易所用户造成损失,因此法胖应受惩罚,但没有任何挪用公款的记录。此前媒体报道,法胖被判决2年半,缓行4年。

    ……

    2020年10月15日,门头沟官网发布公告称,MT.GOX (门头沟)委托人提交了一份清算赔偿计划草案。

     

    时至今日,门头沟这桩悬案的真相未完全大白于天下,丢失的比特币也仍未追回,当年的受害者们依旧没有得到赔付,“门头沟”的破产程序也依然在进行。


    门头沟事件影响


    门头沟事件发生以后,除了比特币出现了大幅跳水之外,对于整个加密货币市场最大的打击在于,人们对比特币和交易所信任降至冰点,对区块链宣传的去中心化概念产生质疑。可以说这次的安全事故,瓦解了让很多人对比特币的信仰。 


    交易所的达摩克利斯之剑


    Mt.Gox事件是黑客所为还是监守自盗,在真相大白前,此处暂且不再深究。但是不可否认的是,由于黑客攻击和内部员工盗币引发的交易所安全事件已是司空见惯。


    安全问题一直是悬在交易所上方的达摩克利斯之剑,因平台安全问题被反向割韭菜的交易所数不数胜。


    仅2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。11个主要的加密货币交易所被黑客入侵,价值近2.83亿美元的加密货币被盗。Bithumb、Coincheck 、币安……无数交易所在黑客攻击面前折戟,加密货币的安全故事,仍在上演。 


    优盾钱包的安全解决方案


    这些交易所被黑客入侵,个人账户中的数字资产被盗,类似这样的案例其实对整个币圈市场,也是属于利空性质的。因为黑客盗取数字资产,目的就是为了获利,最后必然会将盗走的数字资产进行抛售兑现。当时Mt.Gox事件发生后,直接导致比特币价格出现断崖式下跌。


    区块链技术在这几年迅速发展的过程中,越来越多的投资者,对数字货币已经有了更深入的了解,并产生了对数字资产配置的需求。与此同时,安全的数字货币资产存储工具,也是大家非常关心的,所以这两年市场上也有很多数字资产钱包产品随之诞生。


    数字资产钱包本质上是一串存储数字资产的地址,它可以记录我们在这个地址上到底有多少个币,跟我们的银行卡号有些类似。这个地址上的所有数字资产,都是真正属于我们自己的,且由我们自己来保管,我们可以随时拿着自己的私钥任意进行提取。


    而我们长期把数字货币放在交易所上,也仅仅是交易所帮我们代托管而已,在安全问题显然没有自己去进行保管跟放心。所以如果是打算长期持有某个主流币,或者潜力币种的话,最安全的方式就是将数字资产提到自己的钱包里,进行保管。


    优盾Udun Wallet钱包作为全球首家开放式企业级钱包解决方案。在安全性能上可以做到四重保护,五重保障。对于交易所平台而言,可以外御黑客和内防家贼。



    防黑客

    API接口信息访问验签、基于HTTPS安全传输,拒绝被监听;

    公钥衍生地址,私钥不上传、不触网、并通过二次加密托管在客户端;

    HKS硬件加持,纯冷操作多钱包组合,充提分离;

    钱包绑定电脑MAC地址,拒绝非认证设备访问;

    冷热钱包分离,大额资产用冷钱包离线保存。

     

     

    防内鬼

    员工操作权限管理员一键设置;

    员工操作记录管理员一键查询;

    员工只接触管理独立小额子钱包;

    超额转出交易需要管理员复核;

    员工在非公司指定电脑设备登录优盾账号需管理员同意。


    ---------END---------

    在線客服

    申請試用

    申請試用

    設置