据日本当地媒体报道:一名18岁的黑客窃取了价值1500万日元(约合134640美元)的数字货币Monacoin。
在Monappy平台上,黑客在很短的时间内发起了大量交易,导致系统过载。在8月14日至9月1日期间,黑客从7700名用户那里窃取了资金。
为什么这个少年要入侵数字货币交易平台?
《今日日本》报道称:这名黑客告诉警方,他对该平台发起了一系列黑客攻击,因为他觉得自己发现了一个没人知道的把戏,就像在玩电子游戏一样。
黑客在该平台上发现了一个漏洞,该漏洞是在该平台突然收到许多交易请求时触发的。当系统被交易请求阻塞时,黑客利用了它,重新分配了超过10万美元的数字货币。
Monacoin是一种数字货币,在日本数字货币投资者中最受欢迎。|来源:Shutterstock
报告写道:“他利用了该网站一项功能的弱点,短时间内重复转账,系统就会出现故障。”
由于使用Tor,警方在定位和确定平台安全漏洞背后的人物时遇到了困难:“他使用了一种名为Tor的软件,这使得识别谁在访问该系统变得困难,但警方通过分析该网站服务器上的通讯记录,确定了他的身份。”
该平台的运营商将对在17天时间内对损失资产的投资者进行补偿,并告知投资者,存放在冷钱包里的资金不会受到此次攻击的影响。
近年来,Coinbase和Binance等主流数字货币交易所加强了冷钱包系统,以保护用户资金,即使在发生安全漏洞的情况下,黑客也无法访问这些系统。
2018年12月,Coinbase转移了5%的比特币,8%的以太坊,25%的莱特币,可以说是数字货币市场历史上规模最大的单日资金转移。
未来几个月,预计将有更多的交易所和数字货币平台采用复杂的冷钱包存储系统,以确保用户资金的安全,并防止黑客攻击。我Coinbase团队表示:“上周,我们成功完成了大约50亿美元(截至2018年12月7日的那一周)的区块链上数字货币从冷钱包第三代到第四代的转移。据我们所知,这是迄今为止最大的数字货币转移量。”
日本金融厅(FSA)处于警戒状态
自2018年1月Coincheck遭黑客攻击、价值逾5亿美元的数字货币被盗以来,FSA对数字货币交易所的审查变得极为严格。
在日本,企业只有获得日本金融厅颁发的牌照,才能作为交易所运营。
2018年末,有报道称:近160家公司的申请正在等待FSA的批准。
来源:CCN中文站
