區(qū)塊鏈行業(yè)：交易所被黑是常態(tài)

近兩年，雖說區(qū)塊鏈技術(shù)很吃香，但是基于區(qū)塊鏈的數(shù)字貨幣越多，交易所所面臨的問題也就越來越多。特別是大型的交易所，易被黑客侵入。

今年1月份，日本一家比特幣交易被黑客盜走價(jià)值5.3億美元的數(shù)字貨幣。若數(shù)據(jù)準(zhǔn)確，這估計(jì)是歷史上數(shù)字貨幣最大的盜竊案。

上周，韓國(guó)一家比特幣交易所被黑客盜走近4000萬美元的數(shù)字貨幣，這次Bithumb又被盜了近3200萬美元，不僅損失了這么多錢，黑客還獲得了3萬多用戶的個(gè)人信息。

一般能被黑客攻擊的公司，實(shí)力都不行，但是在區(qū)塊鏈行業(yè)，并非如此。韓國(guó)被盜的兩家交易所，再加上日本的交易所，在行業(yè)內(nèi)，規(guī)模都很大。

交易被黑只因安全投入不成正比

為何大型交易所都變得如此脆弱了呢？對(duì)此，360集團(tuán)助理總裁鄭文彬表示，360伏爾甘團(tuán)隊(duì)也是5月底發(fā)現(xiàn)EOS系列高危漏洞的團(tuán)隊(duì)，這一系列EOS漏洞被稱為“區(qū)塊鏈?zhǔn)吩娂?jí)漏洞”，這些漏洞若被不法之人利用了，可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

當(dāng)前大型交易所黑，鄭文彬表示，團(tuán)隊(duì)一起在關(guān)注區(qū)塊鏈安全，過去半年，通過360安全大腦的監(jiān)測(cè)，實(shí)際上很多交易所都被黑客控制或者入侵成功。

確實(shí)，有數(shù)據(jù)顯示，就2018上半年，被盜的加密貨幣累計(jì)超過了11億美元。想竊取加密貨幣，對(duì)黑客來說，真的不難。

這么看來，加密貨幣市場(chǎng)，還是存在很大的風(fēng)險(xiǎn)。基于區(qū)塊鏈技術(shù)的數(shù)字貨幣，為何有這么大的安全隱患呢？事實(shí)上，很多交易平臺(tái)被黑客攻擊，是因這它們發(fā)展很快，卻沒有足夠的安全性。當(dāng)然關(guān)鍵原來，還是因?yàn)槠脚_(tái)和區(qū)塊鏈的安全投入不成正比。

就目前來說，絕大多數(shù)區(qū)塊鏈公司的安全能力，都不能保護(hù)交易所區(qū)塊鏈社區(qū)的安全，除非有國(guó)際實(shí)力的安全公司加入。

很多區(qū)塊鏈項(xiàng)目社區(qū)、數(shù)字貨幣交易所，對(duì)于安全的把控，只花個(gè)幾萬塊錢。但一旦安全出了問題，損失的就不是幾萬了，而是以億開頭的了。

所以，不管是交易所還是區(qū)塊鏈社區(qū)，都要真正的重視安全問題，都應(yīng)該事前加大安全投入，而不是等事情發(fā)生了再來彌補(bǔ)。