買幣
市場
交易
合約
理財
廣場
更多
幣安資訊

加密貨幣傳聞:揭密!第 7 部分:假如交易所被駭客攻擊,您會損失所有的加密貨幣

2023-04-28

關鍵要點

  • 多年以來,加密貨幣交易所偶有駭客攻擊事件,使得用戶資金遭到竊取。用戶是否能在事件發生後取回資產,須取決於每次事件的具體狀況。

  • 即使發生重大駭客攻擊的機率極低,負責任的交易所還是會採用冷儲存等措施,建立強大的安全系統來保護用戶的資產。某些交易所甚至會進一步運用保險基金或其他特殊機制,保護客戶資產。

  • 幣安的 SAFU 基金包含價值 10 億美元的加密貨幣資產,在發生安全漏洞等極端事件時,可用來彌補客戶的損失。

區塊鏈依然是相對新穎的技術,大眾普遍對加密貨幣仍有訛傳觀念與誤解。假如加密貨幣交易所遭到駭客攻擊,會發生什麼事?為什麼這並不一定表示您的資金就此一去不回?讓我們一起來探討。

有許多人認為,一旦持有客戶資產的加密貨幣交易所遭受駭客攻擊,客戶就無法取回資金。在中心化交易所已有數百萬人使用的情況下,這一迷思是我們迄今為止要面對的最大誤解之一。如果您曾經不明就裡地接受這些說法 ‑ 不妨勇敢破除迷思。

「加密貨幣傳聞 – 揭密!」系列中,我們會針對最常見的加密貨幣誤解進行釋疑,並說明真實情況。這是幣安致力於推廣加密貨幣素養的重要工作之一,我們正努力為近年來最大的創新洗除惡名。現在,加密貨幣揭密正式登場!

迷思:假如交易所被駭客攻擊,您會損失所有的加密貨幣。

假如加密貨幣交易所遭到駭客攻擊,會發生什麼事情?

加密貨幣交易所,是用戶用以交易數位資產的線上平台。然而不論是中心化或是去中心化交易所,在提供數位金融世界便利服務的同時,卻也存在遭受駭客攻擊的風險。今天,駭客針對大型交易所發動攻擊幾乎難以得逞。但如果攻擊真的不幸發生,用戶輕則產生不便,重則會蒙受資金損失。

在較為嚴重的案例中,犯罪份子可能會存取用戶存放資產的錢包帳戶,並竊走大量的加密貨幣。而由於區塊鏈的特性,這種行為將是不可逆的。

此外,駭客還可能取得用戶的敏感性資訊,例如電子郵件地址、密碼和身份證件。這些資訊可被用來進行更進一步的攻擊,例如網路釣魚或身份盜用。 

然而,不是只有加密貨幣平台才有駭客攻擊的可能:銀行和其他傳統金融機構同樣也可能成為犯罪份子的目標,試圖破壞內部系統以竊取資金。

負責任的加密貨幣交易所會採取多層安全措施和政策,以確保駭客不會得逞。然而,即使犯罪份子在極不可能的狀況下,成功竊取了交易所的數位資產,整起事件離結束還很遙遠。 

儘管安全漏洞確實會在中心層級發生,但攻擊者更可能以詐騙手段取得未經授權的存取權限:針對個別用戶使用高度複雜的社交工程戰術,進而獲得登入憑證,並繞開兩步驟驗證。 

追蹤遭竊資金

駭客成功入侵後的後續發展為何,相當程度取決於執法部門的行動。通常,駭客攻擊的規模越大,調查人員就越有可能投入大量資源追蹤罪犯。

由於公鏈具有透明的記錄,遭竊的資金很容易追蹤,使得駭客難以脫手。假如當局能連結駭客與同夥用來轉移資金的錢包,那麼這些犯罪份子就有麻煩了。一旦罪犯被捕,執法部門便能取回部分遭竊資金,用以賠償受害者。

例如,Bitfinex 交易所於 2016 年被駭客攻擊,當時價值約 7,200 萬美元的比特幣遭竊。美國政府機關找回了大部分的資金,並歸還給用戶。

而 2014 年 Mt. Gox 交易所遭駭,受害者就沒有那麼幸運了。價值約 4.6 億美元的比特幣遭竊,大部分資金都無法取回,用戶蒙受重大損失。雖然 2023 年起陸續償還已取回的部分資金 ,但仍有許多資金尚未被找回。

如您所見,即使是在重大竊盜案件中損失的資產,最終還是可以被追回。然而,這是一個費時費力的過程,沒有人可以保證結果一如預期。幸運的是,交易所本身也可以在出現安全漏洞事件時,採取相關措施保護用戶。

交易所可以做什麼?

加密貨幣交易所經常面臨駭客和其他犯罪份子的威脅,試圖竊取用戶的資金。交易所平台會採行各種安全措施來保障客戶所委託的資金。冷儲存是其中一種良好的措施,能將用戶資金離線保存於硬體錢包中。交易所需要仔細考量風險和利益,維持適當的流動性,使營運可以平穩延續,同時最小化用戶資金的任何潛在風險,即使是發生機率極低的風險,也須納入考量。

多因子驗證和密碼政策也是常見的安全措施,用來防止用戶的帳戶遭到未經授權的存取。許多交易所亦對提款金額有所限制,若提領金額超過限制,必須進行額外的檢查。教育用戶避免成為詐騙者受害者,也是很重要的一環。 

此外,部分交易所已主動建立保險基金,為用戶提供額外的保護。幣安的用戶資產安全基金 (SAFU) 就是其中一個著名的例子,該基金的資金來自交易手續費,用於支付用戶因極端情況 (如駭客攻擊) 而遭受的損失。部分其他交易所也已建立了類似的基金或保險政策,為客戶提供額外一層保障。

典型案例:SAFU 基金

舉例而言,倘若發生安全漏洞或駭客攻擊,幣安將使用 SAFU 基金的資金來補償受影響的用戶。每位用戶所收到的補償金額,取決於事件的嚴重性和損失的資金金額。 

2018 年,幣安提撥交易手續費的 10% 成立了 SAFU 基金,在緊急情況下可以動用 10 億美元的資產。展望未來,幣安將持續控管 SAFU 的規模,確保基金足以保護用戶的利益。

我們的 SAFU 基金高度透明,任何人都能進行驗證。您可以透過以下錢包地址檢視基金的資產狀態。

SAFU 基金是一項全方位自我保險計畫,它展現了幣安對用戶資產安全和福祉的承諾。也代表為加密貨幣市場建立信任和信心,邁出了重要的一步。

總結

加密貨幣交易所採用各種政策與安全系統,保護用戶的資金與資料不受潛在的駭客攻擊。交易所保險基金是提供用戶額外安心保障的絕佳工具。畢竟,駭客攻擊的可能性始終存在,即使是最先進的安全系統,也絕非萬無一失。

我們先前已呼籲所有中心化交易所採取類似措施。自我保險將使整個生態系受益,展現我們的共同承諾,提升加密貨幣產業信任、誠信和透明度的標準。

事實: 負責任的交易所不斷改善安全系統,為用戶建立安全網,確保客戶資金受到紮實保護,能夠應對駭客的潛在攻擊。

延伸閱讀