韓國加密貨幣交易所Cashierest表示其係統的內部漏洞影響到了資金提現。用戶能夠因此提取比申請數額高出5倍的加密貨幣。目前該交易所要求用戶返還多餘的幣,對於那些沒有自動返還的用戶,他們將發起民事索償。
請返還多餘的幣
Cashierest在3月份剛剛成立,這家交易所因為這個內部系統錯誤引發了爭議。用戶可以提取比申請數額高出5倍的加密貨幣,同時,部分用戶表示自己無法提現任何加密貨幣。
據當地媒體報導:某投資者表示,他申請向Upbit轉賬價值1200萬韓元的加密貨幣(約11086美元),但實際提取的資金卻是6000萬韓元(約55400美元)。
Upbit在發現交易確認系統錯誤之後就採取措施阻止了這次提現,之後這家交易所就停止了那些超額提幣的賬戶提交的申請。Cashierest在發現問題之後就停止了提現,並在3小時候宣布一切服務恢復正常。
在韓國,大多數加密貨幣交易所都不能直接提現韓元。因為政府從1月底開始部署了實名制系統,而銀行只會為國內最大的幾家加密貨幣交易所提供虛擬賬戶以及相關服務。
韓國共有四家加密貨幣交易所能夠提現韓元,Upbit是其中一家,另外的三家是Bithumb、Coinone和Korbit。而其他交易所的用戶通常都是把幣轉到這四家交易所,然後換取韓元。Cashierest發佈公告表示:如果您在24小時內沒有返還多餘的加密貨幣,我們將發起民事索償,要求賠償因拖延返還所造成的損失。
沒有虛擬賬戶,缺乏自我監管
Cashierest某員工表示他們不能提供虛擬賬戶,他認為這個漏洞之所以出現是因為他們是通過人工驗證的方式確認支付申請和提幣數量是否相符,這可能導致嚴重的錯誤。我們已經確認過,外部攻擊是不存在的,但檢查外部系統是否存在問題還是很有必要的。目前損失的金額達到了10億韓元(約92.4萬美元)。另外,這家交易所也沒有加入韓國區塊鏈協會進行自律監管。
同類錯誤屢見不鮮
且不說Mt. Gox事件以及Coincheck攻擊,內部系統漏洞等低級錯誤始終困擾著一大批交易所。近期,網路安全專家Leandro Trindade稱巴西加密貨幣交易所Foxbit存在安全漏洞。他發現有很多用戶抱怨自己的資金突然間不翼而飛,經過調查他了解到,這家交易所的用戶只需要一個密碼就能更改雙因素認證(2FA)設置。
因此,黑客能夠輕易發起釣魚攻擊,修改用戶的2FA並盜取資金。更尷尬的是,這家交易所的賬戶在發生資金轉移時沒有郵件確認,沒有安全提問等任何安全措施。Trindade笑稱:本來我現在已經是大富豪了,但道德不允許我這麼做。
這一漏洞導致Foxbit損失了近60個比特幣。隨著加密貨幣交易的不斷普及,相信將來交易所也會無處不在。但交易所在追求高交易量和用戶流量的同時,不應該忽視必要的安全措施,否則只會因小失大。
