再有交易所熱錢包被入侵!日本交易所 Zaif 被黑客攻擊,共損失67億日元

日本虛擬幣交易所 Zaif,昨天在官方 twitter 發佈新聞稿,由於上星期系統出現了安全漏洞,黑客從公司的“熱錢包”中盜取了價值 45 億日元的虛擬幣,另外從公司資產中亦竊取了 22 億日元,令 Zaif 總損失達67億日元。這已是日本今年第二次虛擬幣交易所被盜竊事件。

上星期筆者參加了 Barcamp HK 2018,聽了 Wan Leung 分享關於虛擬幣錢包的保安問題。其實無論是自己保管的熱錢包、冷錢包、甚至是網上錢包,都同樣有保安上的風險。不過三者比較,我個人是認為冷錢包是相對安全,因為日常不使用都會是離線狀態,黑客想入侵盜取虛擬幣就會更加困難。但是,另一方面,你永遠不會知道,冷錢包硬件生產商,放了甚麼程式在硬件當中暗中運行著,因此也並非百分百安全。

Wan Leung 也跟大家分享了另一個方案,我個人也覺得是比較安全的,就是用手指微型電腦,再安裝軟熱錢包作儲存和交易虛擬幣。由於電腦使用的熱錢包一般都是開源的,因此當中的源碼可信性也比較高。而最重要是,微型電腦只用作貨幣交易,當交易完成就馬上將電腦離線,這樣被黑客攻擊的機會也會降低不少。

總括而言,每一種虛擬幣錢包都會有保安問題,但是由於近日接二連三有交易所錢包被入侵,我個人是不建議大家將虛擬幣交托給交易所保管,最能夠相信的,始終只有自己。


Also published on Medium.

Nicholas Yau

喜歡電腦科技、遊戲、攝影、音樂。過往曾經從事攝影工作及撰寫專欄文章。近年回歸IT行業,努力學習中, 志願協助於開源社群及IT技術分享的工作。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.