Bithumb交易所在公告中称此次丢币事件为内部人员作案所为,为了与外部机构协助调查和确认,将中断客户的加密货币汇款服务。为向各位用户确认这一事实,Bithumb交易所将计划通过可靠的外部机构(会计师事务所)对所拥有的所有资产进行公正、客观的调查。目前已要求KISA及警方直接进行调查,需要暂时中断加密货币的存取款账户来确定资产。
由于此次被盗加密资产涉及巨额EOS,也轰动了整个EOS社区,电报群中讨论激烈。EOS创始人、Block.one BM也参与讨论其中,并发表“Bithumb交易所需要为巨额的EOS被盗承担责任”的观点。
其实,无论是黑客行为还是交易所内部人员所致,交易所的责任是跑不了的!但1900万美元对于交易所来说也不是一笔小数目,凭借这1900万美元的丢币额度,Bithumb交易所被盗事件成为加密货币史上第八大丢币事件。但究竟是黑客所为还是“内鬼”导致,都需要进一步调查。
除了交易所内部人员的“监守自盗 ”,黑客们也盯着了交易所的内部人员群体。前不久的龙网交易所被盗事件,虽然不是由于内鬼所导致,但丢币的过程离开内部人员的“协助”。丢币之前,龙网客服曾经从陌生人处获取并安装打开了一个 “交易软件”安装包WbBot.dmg,经过分析,此安装包存在捆绑后门,黑客就是通过它获取了内部人员权限,进而获取了资产的私钥。
Coinbase交易所首席执行官Brian Armstrong表达过这样的观点:人为失误永远比黑客攻击更高发。他说道:“所有的细节都可能是对的吗?是的,而且我很乐意在热钱包存储合理数量的加密货币(保险可以带来额外的保护)。我想把我的整个生意都押在这上面吗?可能不会。”
Brian Armstrong认为在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子,BitPay在过去的几年时间里因此损失了近200万美元。他坦言Coinbase也曾遭受过类似攻击。
无论如何,选择自己可控的方式才能保证安全存币。“没有私钥,就没有持币”的观点就是最好的表达方式。
如果一些团队的技术不能达到安全的要求就要依靠制度来弥补,交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,用制度规避人为失误风险,往往一些制度的规范可以降低交易的风险。