7,000ビットコインを盗まれたバイナンスは、さらに300ビットコインを脅迫された。

Binanceは再び脅迫され、今度は300ビットコインを要求された。

8月7日、バイナンスはWeibo上で、身元不明の人物から脅迫を受け、その人物が持っていると主張するバイナンスのKYC情報1万件と300ビットコインを交換するよう求められたと述べた。身代金がすぐに受け取れなかったため、身元不明の人物がインターネットを通じて持っていた情報を漏洩した。

しかし、バイナンスは、その情報が自社のプラットフォームから来ていることをまだ証明できないと考えている。

「デイリー・エコノミック・ニュース」の記者は、今年Binanceが問題に遭遇したのは今回が初めてではないことに気づいた。今年5月、バイナンスはハッカーの攻撃を受け、7,000ビットコイン、約4,000万ドルが盗まれました。昨年3月には、Binanceでも出金ロック事件が発生した。

いくつかの暗号通貨取引所はハッカー攻撃により少なくとも7億8000万人民元の損失を被った。取引所からの盗難が繰り返される理由は何ですか?

バイナンスは脅迫者の情報提供者に25ビットコインの報酬を提供する

8月7日、BinanceはWeiboを通じて300ビットコインを脅迫された経緯の一部始終を発表した。バイナンスは最近、身元不明の人物から脅迫を受け、その人物が持っていると主張するバイナンスに関する1万件のKYC情報と300ビットコインを交換するよう求められたと述べた。

バイナンスは、この事件を調査するためにセキュリティチームを設置したと述べ、事件の正確な出所と情報は現在調査中である。

身代金がすぐに受け取れなかったため、身元不明の人物は一般の人々やメディアに関連情報を広め始めました。しかし、Binanceは、Telegramグループで流通しているデータはBinanceバックエンドのデータとは異なると述べています。 Binance の内部情報はすべて電子透かしを使用しているため、オンラインで流通する画像には Binance 固有の電子透かしは含まれていません。

バイナンスは、オンラインで出回っている画像を予備的に調査した後、すべての画像の日付が2018年2月だったと発表した。この期間中、作業量が膨大だったため、バイナンスはKYC調査の一部を1週間サードパーティのサービス会社に委託した。

現在、Binance はサードパーティのサービス企業ですべての情報を確認しています。そして、引き続き調査し、情報を同期させていくと述べた。

Binanceは、このデータは以前メディアで報道されたKYCフィッシング事件に関係したデータと同じであると考えています。バイナンスは当時、ハッカーが複数の取引所のKYC情報を同時に掌握していたと主張したと述べた。バイナンスから300ビットコインを脅し取った身元不明の人物は、データの出所を証明するよう求められたが、関連する証拠の提示を拒否し、「ホワイトハットハッカー」という偽の身元でメディアに直接情報を提供した。 Binance は関係する法執行機関に連絡し、この人物の所在を追跡するために緊密に協力します。

同時に、バイナンスは身元不明の人物に関する情報を得ることを期待して、報酬として25ビットコインを提供した。

約4000万ドル相当の7000ビットコインが盗まれた

今年5月8日、バイナンスは7,000ビットコインが盗まれたと発表し、バイナンスのCEOである趙長鵬氏はハッカー事件についてユーザーとコミュニケーションをとった。

趙長鵬氏は、非常に賢く、長い間潜伏していたハッカーに遭遇したと語った。ハッカーグループは複雑な攻撃手法を使ってバイナンスのリスク管理システムを回避し、7,000ビットコイン（バイナンスの総BTC保有量の約2％）、約4,000万ドルを引き出した。また、Binanceは損失を補填するためにセキュリティ基金SAFUを設立しており、ユーザーは損失を被らないとも述べています。

ブロック レコードにアクセスすると、この転送がこのイベントの唯一の転送レコードであることがわかります。コールドウォレットは影響を受けず、ビットコインのホットウォレットのみが影響を受けました。その他のウォレットと資産は安全です。

その後、バイナンスは、すべてのデータから潜在的な攻撃リスクが完全に排除され、システムが再構築され復旧したことを確認するために、入出金を停止すると発表しました。データベースとシステムアーキテクチャが非常に大きいため、完了するまでに約 1 週間かかると予想されます。

昨年 3 月、Binance でも出金ロック事件が発生したことは特筆に値します。

昨年3月8日、バイナンスは異常な取引をすべてロールバックし、出金機能が復旧したと発表した。以前、バイナンスのリスク管理システムは大規模な攻撃を検知し、出金リクエストをロックし、通貨盗難を防ぎ、31のアカウントを逆にロックしました。この攻撃により、攻撃者はBinanceによって大量の資産を凍結されました。

暗号通貨取引所が繰り返しハッキングされるのはなぜですか?

「日経経済新聞」記者の不完全な統計によると、2019年にニュージーランドの仮想通貨取引所Coinmama、DragonEX、韓国のBithumb、Binance、日本の認可を受けた仮想通貨取引所BITPoint Japanは、ハッカー攻撃により総額約7億8000万人民元の損失を被った。

暗号通貨取引所は繰り返し盗難被害に遭っている。このような取引所の創設にはブロックチェーン技術が活用されましたか?暗号通貨取引所で盗難が繰り返される原因は何ですか?

北京大学深圳大学院の雷凱准教授は「日刊経済新聞」の記者に対し、ここではコンピュータシステムには暗号通貨、取引所、取引所関連プログラムという3つの側面があると語った。

標準的な暗号通貨は一般的にブロックチェーン技術を利用します。取引の決済は分散化されており、人間の関与を必要としません。トランザクションの信頼性と有効性を確保し、コンセンサス アルゴリズムを通じて配布されます。

Tmall や Taobao などの暗号通貨取引所は、買い手と売り手をマッチングさせる役割を担っています。一部の取引所は分散型ブロックチェーン取引所であると主張していますが、取引決済の信頼関係を保証するものではなく、買い手と売り手をマッチングするだけです。公開コード、第三者による監督、検証がなければ、暗号通貨取引所がブロックチェーン技術を使用しているかどうかを判断することは困難です。

暗号通貨はブロックチェーン技術を使用してその価値を維持します。暗号通貨が生成されると、トランザクションを自動的に処理するための一連の自動実行プログラム（このようなプログラムはスマート コントラクトと呼ばれます）が作成されます。一般的に、プログラム内のバグを回避するのは困難です。

暗号通貨取引所で盗難が繰り返される原因は何ですか?レイ・カイは3つの状況を分析しました。

まず、ビットコインなどのデジタル通貨を生産するためのマイニングのプロセスはオープンであり、善良な人も悪人も参加できます。誰かが 51% 以上の計算能力を所有している場合、その人の発言力は大きくなります。これは、世界中の半数以上の人々が、そのお金はあなたのものではないと言っているのと同じです。たとえそのお金がもともとあなたのものであったとしても、少数派が多数派に従い、あなたのお金は他人のものと主張するかもしれません。

2つ目は、暗号通貨取引所にはセキュリティ上の問題があることです。取引プラットフォームはプログラムで書かれています。プログラムが攻撃されると、あなたのお金が他人に割り当てられるなどの事象が発生します。よくある状況として、ブロックチェーンがフォーク（下位バージョンから上位バージョンへの拡張）すると、フォーク間のギャップを利用して、コンピューティングパワー攻撃、アイデンティティ攻撃などの攻撃を仕掛ける人がいます。フォークは分散化されたプロセスであるため、フォークプログラムが適切に記述されていない場合、BがAになりすまして、Aに割り当てられるはずだったコインを盗む可能性があります。これはブロックチェーンに直接関係しているとは言えませんが、暗号通貨取引所のプログラムです。これは銀行システムのアップグレードに似ていますが、銀行はセンターの保護内でアップグレードし、外部へのサービスの提供を停止するため、さまざまなエラーを発見し、悪用されるのを防ぐことができます。

3 番目のタイプは、デジタル通貨がユーザーのウォレット内にあるものの、ウォレット キーが盗まれ、デジタル通貨が盗まれる可能性があるというものです。それは家の鍵が盗まれ、泥棒が家の中の金を盗むのと同じです。影響の範囲はケースごとに異なります。

レイ・カイ氏は、ブロックチェーン技術は長所と短所の両方を備えた諸刃の剣だと述べた。たとえば、匿名性。匿名性により、個人の本当の身元を特定することが困難になり、個人が複数の身元を持つ可能性があります。したがって、暗号通貨取引所は実際にはルールとコンセンサスに従って運営されており、ルールを過度に重視すると不合理なエラーが発生する可能性もあります。さらに、ブロックチェーンのコストは非常に高く、一度確認されると修正が困難です。確認が間違っている場合、全員がこのエラーを真実として扱います。

出典: デイリー・エコノミック・ニュース

メイジンドットコム記者パン・ティン メイジンドットコム編集者イー・チージャン