日加密幣交易所遭黑客盜竊 Zaif損失4.7億管理層辭職
原文刊於信報財經新聞
加密幣交易所遭入侵盜竊,保安情況備受各界關注。(Freepik網上圖片)
日本今年1月發生大型加密貨幣交易所Coincheck遭黑客入侵事件,事隔8個月又爆出同類事件,加密貨幣交易網站Zaif的母公司Tech Bureau昨天公布,Zaif電腦系統遭黑客入侵,被偷去總值67億日圓(約4.68億港元)的加密貨幣,日本金融廳已經介入調查,網站亦暫停服務,事件反映加密貨幣交易所的安全問題仍然嚴重。
Zaif系統在9月14日(上周五)下午5點至7點左右被非法入侵其「熱錢包」(hot wallet),偷去比特幣、比特幣現金和萌奈幣(Monacoin)3種加密貨幣。「熱錢包」與互聯網連接,遭非法入侵的機會比沒有連接的「冷錢包」(cold wallet)高。
公司控制權易手
Zaif周一發現系統異常,周二確認遭黑客攻擊,失竊總金額中七成約45億日圓(約3.14億港元)為顧客資產,公司將全數歸還。Tech Bureau為此向金融資訊服務商Fisco尋求50億日圓(約3.49億港元)的資金援助,並宣布將歸入後者旗下,現管理層將引咎辭職。Fisco表示,資助金額可能會變,視乎調查後損失金額是否有增減。
金融廳正考慮的行政處分包括向Tech Bureau發出第3次業務整改命令。該公司是金融廳註冊的加密貨幣交易商之一,但被指經營管理存漏洞,於3月和6月收到當局發出的業務整改命令,但顯然安全措施仍不足。
根據路透得到的內部資料,為了進一步加強監管,金融廳已經向加密貨幣交易所業者發出問卷,調查它們的顧客資產管理狀況,並要求它們在今天前交回。調查項目包括它們管理加密貨幣的方法、截至6月底為止的管理資產總額、轉移加密貨幣時必要的電子署名提交方法等,另外還有「熱錢包」內的資產規模,以及黑客攻擊對公司財務狀況會有多大影響。
日本今年1月也曾發生相同事件,而且比這次嚴重得多,Coincheck當時失去價值約580億日圓(約40.5億港元)的新經幣(NEM),引起外界對加密貨幣交易所缺乏安全措施的關注。金融廳出手強化監管,但同類事件仍然時有發生。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
