Bitfinex 被駭事件,不是只有比特幣該面臨的問題
作者:葉怡芬/ 光盾資訊科技資深經理 -2016 / 10 / 24
(Information Security 資安人科技網)
根據美國國土安全局(Homeland Security)贊助的研究,近乎三分之一的比特幣交換所被駭客攻擊成功,且這些機構無法如銀行業般,有足夠的資本對用戶作有效補償[1]。這樣的問題讓比特幣用戶人人自危,其價格也應聲滑落。
相較之下,依據非營利機構Privacy Rights Clearinghouse(https://www.privacyrights.org/)提供的公開資料,美國的銀行業在2009-2015期間, 被駭的銀行比率僅有1%。
這其中的緣由值得仔細探討。
用戶進行比特幣交易步驟
Bitfinex於2016年8月2日被駭,攻擊者竊取約6千500萬美元。在這之前,是最大的美元對比特幣兌換所。以Bitfinex實行的複合簽章(multiple signature)這個機制來說,用戶進行比特幣交易時的步驟如下:
1: 每當用戶的比特幣帳戶存進一枚比特幣時,每一枚比特幣均會產生私鑰。若是沒有此私鑰,用戶即無法將這枚比特幣傳給他人、進行交易或兌換成美金。
2: 每當比特幣被送出後,這把私鑰會更換數值,因此同一把私鑰無法重複使用。
在這當中,所有的私鑰會被拆成三分,二分由Bitfinex保管,一分由BitGo保管(BitGo是Bitfinex的資訊安全合作夥伴)。因此,若駭客要盜取他人的比特幣,他必須破解不同的系統:由Bitfinex保管的二分中取得一分,加上取得BitGo的私鑰,才可對交易進正確的簽章並達成竊取目的。
Btfinex 被駭事件的借鏡
以最近的Bitfinex被駭事件來說,一般相信的攻擊流程如下:
首先,攻擊者成功控制Bitfinex的系統並至少可以掌控私鑰中的其中一分
接著,攻擊者控制BitGo並去使用這另一分私鑰,來對交易簽章
駭客成功於三分私鑰中取得了兩分,讓這個事件變成了比特幣史上第二大的偷竊案。
造成問題的原因:
一、 一項新的科技,在未經嚴格的資安檢驗或未將資安作為重要考量前即開始運作,被駭或讓駭客有機可趁是極為正常的。
Tyler Moore(University of Tulsa’s Tandy School of Computer Science的助理教授)及Nicolas Christin(Carnegie Mellon University的助理教授)即針對比特幣的問題,發表了這篇論文:Beware of the Middleman: Empirical Analysis of Bitcoin Exchange Risk。
Ittay Eyal 及Emin Gun Sirer(Cornell University)亦發表了這篇論文:Majority Is Not Enough: Bitcoin Mining Is Vulnerable。
二、 以最近的Bitfinex被駭事件來說(約損失約莫6千5百萬美金),Bitfinex有很大的責任。儘管Bitfinex宣稱沒有任何主機被駭,但它卻允許了120,000 BTC被輕易取走。且因為交易行為的不可逆性、缺乏傳統銀行產業的嚴謹控管,比特幣需要的是非常安全的機制。
三、 資安的強度僅等同於其最弱的環節,舉例來說,若一台主機未被適當保護,但它卻可以連接到重要主機或內網,那麼它就很可能是駭客會優先利用的弱點。這些細節常常是大型企業容易疏忽的重點。