“知丈之堤,以螻蟻之穴潰;百尺之室,以突隙之熾焚。”
——《韓非子·喻老》
安全漏洞之於加密貨幣交易所,就像蟻穴之於長堤,星星之火之於木屋,一旦疏忽就可能功虧一簣。
在交易所與駭客之間曠這場曠日持久的“暗戰”中,交易所時刻如履薄冰。即便這樣,2019年上半年以來,交易所被盜事件依舊頻繁發生。全球範圍內,知名交易所丟幣與資訊洩露事件就有14起,被盜金額超過1.4億美金,超過1億條使用者資訊遭到洩露。
釣魚連結、安裝包後門、API秘鑰與2FA程式碼洩露、交易所底層漏洞、交易所二次審查漏洞、內部員工洩密等等,這些也許你根本沒聽到過的名詞,都有可能讓交易所瞬間陷入破產邊緣。
面對這些強大的“黑暗力量”的威脅,目前加密世界的安全形勢究竟又是怎樣的?交易所又是否有萬全之策?
1、14起駭客事件,損失近10億
“交易所漏洞很多,它們不太注重安全。通常情況下,9成漏洞是在沒有意識的情況下暴露的,而現在交易所的漏洞,9成是因為配置不當造成的。數字貨幣領域的交易所,幾乎都存在在大大小小的安全漏洞。”
近期,以擅長挖掘交易所漏洞著稱的白帽駭客Chris_L在DVP大賽上這樣說道。按照Chris_L的說法,加密貨幣交易所安全問題仍然十分嚴重,大多數漏洞都是交易所在“配置不當”導致的。
大量出現的交易所安全事件印證了Chris_L的說法。2019年上半年以來,知名交易所丟幣與資訊洩露事件就有14起,被盜金額超過1.3億美金,超過1億條使用者資訊遭到洩露。
透過觀察業已發生的交易所安全事件,可將這些盜幣事件分為三類:一類是平臺自身的技術風控防禦系統缺陷,駭客利用安全漏洞入侵平臺偷盜數字貨幣;第二類是平臺安全教育不到位,內部人員操作不當導致駭客入侵內部系統;第三類是交易所洩露客戶資訊,特別惡劣情況下,甚至出現惡意買賣個人資訊現象。
對弈第一種安全事件而言,駭客一般利用釣魚連結、API秘鑰與2FA程式碼洩露、交易所底層漏洞、交易所二次審查漏洞等等方式盜幣。
以2019年5月份某知名交易所被盜7047枚比特幣為例,由於交易所本身安全漏洞,導致駭客能夠獲得大量使用者API金鑰與2FA程式碼,在比特幣區塊高度 575012 處從交易所熱錢包中盜取了7074 枚 BTC。按照當時比特幣價格6000美金計算,這筆資產價值超過4000萬美金。
今年6月份凌晨,駭客利用某交易所風險控制團隊二次審查過程中的一個漏洞,攻擊進入交易所熱錢包,將930萬XRP和250萬ADA盜走。這些加密貨幣在價值300萬美金。
除此之外,交易所安全教育不到位,也有會導致安全事件。
今年3月末,某交易所客服從陌生人處獲取並開啟了一個帶有後門的“交易軟體”安裝包,攻擊者透過此安裝包內後門獲取內部人員許可權滲透進內網進而成功獲取數字貨幣錢包私鑰。此次攻擊導致交易所損失財產超過600萬美元。對交易所幾乎造成了毀滅性打擊。
除了以上,近期交易所資訊洩露事件也逐漸增多。
2、上億條資訊洩露,資訊保安迫在眉睫
2019年以來,逐漸增多的交易所客戶資訊洩露事件越成為人們日益關注的焦點。從白帽駭客Chris_L近兩年挖掘的交易所漏洞的對比,可以看到,資訊洩漏類的漏洞佔比顯著提高,從2018年的15.6%上升至2019年的27.3%。
近期出現的交易所資訊洩露事件,也充分印證了這個現狀。
今年7月24日,專注於虛擬私人網路的網站vpnMentor發現,某家數字貨幣貸款平臺超8600萬條使用者私人資料被盜,其中包括完整的個人身份資訊、信用卡號碼和信用卡驗證值、銀行賬戶資訊,以及使用者加密錢包和交易的詳細資料。
時隔一日,7月25日,瑞典加密貨幣交易所 QuickBit 釋出宣告稱,其資料庫問題導致部分使用者敏感資料被洩露。曝光的資訊包括姓名、地址、電子郵件地址和信用卡資訊,涉及使用者數量佔交易所使用者總數的2%。
在不到一個月之後,8月7日,幣安交易所發生了“KYC”事件。
事件爆發之前,幣安收到一位不明使用者威脅,要求幣安以300個比特幣的籌碼,換取他聲稱掌握的關於Binance的1萬個KYC資訊。在沒有馬上拿到勒索款後,8月7日,Telegram備註名為“Guardian M”的使用者開始向公眾和媒體傳播相關資訊。目前該事件並沒有下文。
當然,近期使用者頻繁收到打著各大交易所名義給使用者打電話、加微信的現象,也充分說明交易所資訊洩露並不是個別現象。
頻繁發生的交易所資訊洩露事件,讓眾多投資者不堪其擾,各出奇招應對。
“我弄了幾張嶄新的手機卡,準備每張手機卡註冊一家交易所,做好標記封存起來,看看誰會賣掉我的資訊。”某位幣圈資深投資者在微博上這樣說道。
出現這些戲現象背後的原因究竟是什麼?
3、交易所安全漏洞的根本原因
“的確遇到了很多困難,但是最大的困難還是技術人才的匱乏。經常開玩笑說我們是一邊造飛機,一邊招工匠,而且招來的的工匠以前還是造汽車的。”
擁有騰訊雲平臺和某大型券商核心系統的架構設計經驗,同時也是BISS交易所技術負責人王飛,在談到交易所開發過程中所遇到的最大的困難時,這樣“吐槽”道。按照王飛的說法,人才匱乏是交易所面臨的最大問題,安全崗位更是如此。
從整個網際網路情況來看,過去幾年安全人員的複合增長率約為6%,但需求的增長實際上是15%。到2021年,全球大概會有350萬個安全崗位無法被填滿,其中存在很大的缺口。從區塊鏈行業角度來看,更是如此。新的區塊鏈專案超過萬家,但是真正提供安全服務的企業不到50家,供不應求。
"我認為交易所是一個50%金融+30%網際網路+20%區塊鏈組成的系統,然而金融和網際網路似乎又總是存在一個不可調和的方向性矛盾,所以最終我們轉向找優秀的人,聰明的人然後快速培養成需要的人。”針對交易所人才匱乏問題,王飛給出了自己的解決方案。
“這個策略到目前為止是有效的,我們的團隊裡面背景五花八門,但是每個人都各有所長,能夠和團隊內其他人形成互補。"王飛說道。
當然,人才匱乏只是導致交易所安全問題的一個方面。交易所之所以容易被盜,還有其它方面的原因導致:
一、交易所安全投入不足:有的交易所圖省事,程式碼是買來的,又沒有投入足夠的人力財力對程式碼進行安全審計,導致交易所漏洞百出。
二、交易所安全意識不足:眾多專案在生態和技術擴充套件上沒有把構建完整的安全防護體系作為首要的任務。表現在很多交易所的工作人員沒什麼安全意識,隨便下載未知來源的軟體等等。發生在2018年韓國交易所Bithumb被盜事件之後,韓國資訊通訊部和網際網路振興院發現了21家交易所大部分存在完全問題,也很能說明這個問題。
三、駭客犯罪成本低:加密貨幣是完全獨立於銀行系統之外的網路財富,一旦被駭客盜竊,除非數額巨大,否則很難受到法律保護,很渴犯罪成本低。
四、加密貨幣的特殊性:加密貨幣一旦丟失,駭客透過錯綜複雜的洗錢操作之後,很難追回。
資訊洩露背後,手機號、郵箱、銀行卡號、省份證資訊等都成為黑市有價商品。而交易所漏洞,則將投資者財產置於危險境地。那麼針對這些安全隱患,交易所到底應該怎麼做?
4、從技術上解決問題,才是王道
BISS交易所自從BISS上線以來,未發生任何一起丟幣、洩露客戶資訊事件,那麼,面對日益嚴重的交易所資訊洩露事件,BISS交易所又是如何做到的?
“BISS交易所將所有的使用者資訊置於自己的伺服器上。所有對這些資料的訪問,都遵循最小許可權原則,即每個程式或管理員的許可權精確到每種資料型別,所有對資產資料的寫入操作都將被拒絕,必須透過內建的儲存過程來操作。”王飛說道。
對於像秘鑰、驗證碼這樣的客戶敏感資料,都被儲存在HSM可信區內生成和儲存,這些敏感資料根都被使用者自己持有的密碼保護。所有離開機房的使用者資料,都會被脫敏處理,儲存裝置將會被多次消磁處理。
“有了以上保護措施,即使BISS系統管理員也沒有許可權更改和重置這些資料。“在總結BISS交易所的客戶資訊保安防範措施時,王飛這樣總結道
其次,對交易所而言,資產安全與資訊保安同等重要,而交易所風控又與交易所資產安全緊密相關。那麼BISS交易所又是如何做好風控體系的?
”以提現為例,今年上半年很多使用者都在吐槽‘自動提現那麼簡單,很多更小的交易所都能支援,為什麼你們不行?‘。其實,自動提現在技術上就是一個開關而已,但難的是’安全的自動提現‘。所以我們在BISS風控系統達到我們認為的安全極限之前,絕對不能自動稽覈提現。直到六月份,我們這個目標才完成。”王飛說道。
當然交易所自動提現是否開放只是交易所風控是否達標的一個方面。
在王飛看來,交易所的資金安全問題符合“短板理論”,即交易所是一個木桶,資金是桶裡面的水,每個幣種就是一塊木板。當某個幣出現資金安全問題的時候,這塊木板就會變短,水就會順著這塊短板流出來。
所以對於交易所來說,任何單點風險都會導致系統性風險,對於一個同時支援上百個幣種和多種交易產品的交易所來說,風控系統必須在梳理清楚所有業務模型的前提下,實現主動或被動的分析與控制邏輯。在王飛看來,要想這個難度甚至超過原有系統的設計和實現,但是BISS一直都在朝這個方向努力。
BISS目前最大的風控力度放在了鏈上對賬風控,即實現系統內資產和鏈上資產的實時對賬,然後用我們自己的一套風控模型引數對對賬結果進行引數化控制和輸出,控制自動提現和其他多個資金下游業務。這個邏輯聽起來很簡單,但是兩邊的資產清算都存在大量分支和條件邏輯,系統調教會花費大量精力。為了結果的有效性,風控系統甚至不使用自己私有部署的區塊鏈節點,而從第三方瀏覽器爬取資料,以防止內部節點同時汙染錢包系統和風控系統。
這種做法是最“簡單”,但也是最有效的,因為最終會導致交易所損失的,就是鏈上資產少於系統資產。不管是內部攻擊、外部攻擊、鏈上攻擊,都繞不開這一點。
除此之外BISS交易所繫統內也設定了二次清算、交易資產回溯、敏感操作審計、資產操作陷阱等多個子風控模組,應對可能發生的各種風險場景。
最後,針對今年3月份,Bithumb發生的疑似內部人員與駭客勾結盜取交易所資產事件,BISS又是如何應對這種現象的?
“我們內部把BISS的錢包方案叫做“無秘鑰”方案。基於全球Top1提供商的HSM硬體加密模組二次開發而成,很巧妙的將私鑰分離成資料和演算法兩部分分開管理。HSM保證了私鑰永遠不可能被讀取,演算法程式一旦升級,所有秘鑰會被立即清除,必須重新授權恢復。”王飛介紹道。
也就是說,BISS的秘鑰不可能對外洩露。
但是,對於加密貨幣而言,與銀行資產最大的區別就是擁有唯一的秘鑰,BISS的秘鑰是如何內部儲存的?
“BISS冷錢包和熱錢包其實是同構的,基於HSM提供的備份能力,將秘鑰分散到多張IC晶片卡內,每張卡片由保管人設定口令,超過半數的卡片即可恢復完整秘鑰。”
冷錢包秘鑰恢復後,HSM一但關機或重啟,秘鑰資料同樣會被立即清除,從根本上杜絕了任何洩露的可能。”
由於整套方案的設計實現使用了大量非常規的技術手段,對接起來異常繁瑣,導致我們的專案嚴重延期。團隊內我們經常開玩笑說,就算有人黑進我們的系統,並且獲得了所有設計資料,可能也需要兩個月才能把協議調通,因為我們自己也花了這麼長時間。“王飛總結道。
——————
對加密貨幣交易所而言,與駭客之間的對抗就是一場沒有硝煙的戰爭、沒有退路的攻守道,任何一次防守失敗都有可能導致“千里之堤,潰於蟻穴”。
對交易所而言,風控安全不可“畢其功於一役”,而是時刻保持“枕戈待旦,如臨大敵”。
