安全警鐘長鳴:雲服務有風險,交易所需謹慎

買賣虛擬貨幣
此次事故暴露出部分交易所的安全水準較低,對緊急事故的處理效率低下,最終造成了事態的進一步惡化,也為整個交易所行業再次敲響了警鐘。

此次事故暴露出部分交易所的安全水準較低,對緊急事故的處理效率低下,最終造成了事態的進一步惡化,也為整個交易所行業再次敲響了警鐘。

作者|大文

頭圖|Unsplash

8月23日下午,亞馬遜旗下Amazon Web Services (AWS)出現Bug,AWS狀態頁面顯示其東京服務區存在問題。目前AWS表示已找到根本原因,正在進行恢復。受此影響,“Azulene”,“Grasma”等多款遊戲出現故障,此外,受影響的還有加密貨幣交易所,甚至有投資者曬出了0.32美金的價格成交40個比特幣的交易截圖,引發了大量關注。

目前可以確認的是,大部分交易所僅受到了輕微的波及,如幣安、Bithumb、Kucoin、追幣等交易所,僅僅出現了短暫的掉線和服務不可用。但也有一部分交易所受到了較為嚴重的損害,CoinEgg進行了停機維護,Bitmax暫停了事發時段內交易賬戶的交易服務,BKEX則暫停了部分交易對。
事件發生後,鏈得得多方求證,還原了部分事故細節。

根據雅虎日本的訊息,當地時間13:05(北京時間12:05),AWS東京地區的亞太伺服器(ap-northeast-1)的通訊部分出現了故障,部分EC2和redis不可用。10分鐘後,AWS主控面板通知表示,部分使用者受到影響。一個小時之後,伺服器狀態惡化,ap-northeast-1a伺服器資料庫受到影響,AWS 東京的 Redis 伺服器的建立等服務全部宕機。受到輕微波及的追幣交易所告訴鏈得得App,AWS東京業務區 1a、1b、1c 三個可用區中,1a區遭受較大的影響,1b和1c受影響輕微。

據安全機構PeckShield分析稱,部分交易所使用的AWS日本機房快取伺服器出現問題,會導致使用者端和伺服器的實時資料同步出現錯位,可能存在多種問題:

1.使用者提交的訂單沒被及時受理,從而造成二次下單等影響使用者使用體驗;

2.使用者看到的價格資訊和真實的價格資訊有出入,導致使用者產生錯誤的下單判斷,造成訂單難以成就或者成交之後給一方造成損失。

總之,AWS伺服器問題會影響使用者的使用體驗,而其它平臺上看到的價格異常是由於他們在評估當前價格的機制決定的,並不能反映真實的成交價格,導致使用者產生錯誤的交易判斷。

安全專家認為,如果交易所受損嚴重,很可能會對交易進行回滾。回滾是交易所應對損失的方法之一,交易回滾後,之前的交易會全部作廢。2018年3月,幣安Binance被駭客攻擊,大量使用者發現自己的賬戶被盜,賬戶中大量代幣被惡意拋售為比特幣(BTC),盤面上絕大多數幣種呈現快速下跌。對此異常,幣安迅速暫停了其平臺的所有提幣行為,使駭客無法套現,並且對交易進行了回滾操作。

這並不是雲服務第一次出現故障而導致使用者遭受損失:去年8月,騰訊雲使用者北京清博數控科技有限公司所屬“前沿數控”向騰訊雲提出千萬元的索賠要求,因其平臺的作業系統雲盤受所在物理硬碟韌體版本bug導致的磁碟靜默錯誤(寫入資料和讀取出來的不一致)影響,檔案系統後設資料損壞。

即使是全球最頂尖的雲服務公司之一的谷歌,也難逃極小概率事件導致的資料丟失:2015年,谷歌位於比利時的資料中心由於遭遇了4次雷擊而出現了部分資料丟失的情況。雖然谷歌嘗試重新進入受到損害的磁碟,但一些谷歌使用者的資料仍舊沒能得到挽救。也就是說,他們將永遠失去自己的部分個人資料。雖然谷歌特別強調,即便事態再嚴重丟失的資料仍非常非常地小,永久被刪除的資料只佔了該資料中心的0.000001%,並沒有導致嚴重後果和損失。

但在區塊鏈領域,尤其對於交易所來說,雲服務的質量堪比命脈。由於加密錢包的特殊性,儲存於雲伺服器上的資料哪怕僅有若干個字元丟失,都可能造成整個錢包中所有的加密貨幣丟失——而且完全無法找回。

雲服務出現問題導致數字貨幣交易所出現問題並不是第一次發生。2012年,VPS服務提供商Linode發表宣告,表示受到了攻擊,攻擊者未授權訪問了受害者的客戶服務門戶,但只有8個客戶受影響,且都是比特幣相關客戶。其中一名受害者是交易所Bitcoinica,據稱攻擊者竊取了超過4.3萬個比特幣,這次事件也直接導致了Bitcoinica的重組。一個月後,再次受到攻擊的Bitcoinica最終銷聲匿跡。

透過對本次AWS宕機事件細節的回顧我們可以發現,本次事件並不是毫無預兆的。在伺服器發生故障的初期,對交易所的影響非常小。最致命的故障發生在70分鐘後,AWS 1a組機器的RDS(俗稱資料庫)部分開始宕機,這也直接導致了大量使用者受到更嚴重的影響。
追幣交易所告訴鏈得得App,在發現問題之後,他們緊急聯絡了AWS技術支援部門,並在事件發生後約5分鐘啟動了交易所資料安全緊急預案,及時修改可用區,並透過技術手段積極規避此次故障帶來的繼發影響。

作為亞馬遜雲端計算服務平臺的使用者,追幣交易所隨後與AWS在臺灣的技術團隊溝通,尋求可靠的解決方案。在與其溝通中,追幣與AWS臺灣團隊發現了更多的問題。如,1a 組由於機器硬體裝置故障,導致AWS自己也無法連通。部分多可用區的服務只能勉強維持,隨著影響範圍地逐漸擴大,AWS東京的 Redis 伺服器的建立等服務全部宕機。

因此,追幣實際受影響服務在故障發生後15分鐘左右即得到了有效的恢復。受影響較為嚴重的交易所,很可能沒有在70分鐘內及時將服務遷移到其他伺服器上,最終不得不承受故障升級導致的嚴重後果。

作為區塊鏈行業的核心之一,交易所毫無疑問需要更嚴苛的安全措施。此次事故暴露出部分交易所的安全水準較低,對緊急事故的處理效率低下,最終造成了事態的進一步惡化,也為整個交易所行業再次敲響了警鐘。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;