韓國加密貨幣交易所 Cashierest 表示其系統的內部漏洞影響到了資金提現。用戶能夠因此提取比申請數額高出 5 倍的加密貨幣。目前該交易所要求用戶返還多餘的幣,對於那些沒有自動返還的用戶,他們將發起民事索償。

exchange

請返還多餘的幣

Cashierest 在 3 月份剛剛成立,這家交易所因爲這個內部系統錯誤引發了爭議。用戶可以提取比申請數額高出 5 倍的加密貨幣,同時,部分用戶表示自己無法提現任何加密貨幣。

據當地媒體報道:

某投資者表示,他申請向 Upbit 轉賬價值 1200 萬韓元的加密貨幣(約 11086 美元),但實際提取的資金卻是 6000 萬韓元(約 55400 美元)。

Upbit 在發現交易確認系統錯誤之後就採取措施阻止了這次提現,之後這家交易所就停止了那些超額提幣的賬戶提交的申請。

Cashierest 在發現問題之後就停止了提現,並在 3 小時候宣佈一切服務恢復正常。

在韓國,大多數加密貨幣交易所都不能直接提現韓元。因爲政府從 1 月底開始部署了實名制系統,而銀行只會爲國內最大的幾家加密貨幣交易所提供虛擬賬戶以及相關服務。

韓國共有四家加密貨幣交易所能夠提現韓元,Upbit 是其中一家,另外的三家是 Bithumb、Coinone 和 Korbit。而其他交易所的用戶通常都是把幣轉到這四家交易所,然後換取韓元。

Cashierest 發佈公告表示:

如果您在 24 小時內沒有返還多餘的加密貨幣,我們將發起民事索償,要求賠償因拖延返還所造成的損失。

沒有虛擬賬戶,缺乏自我監管

Cashierest 某員工表示他們不能提供虛擬賬戶,他認爲這個漏洞之所以出現是因爲他們是通過人工驗證的方式確認支付申請和提幣數量是否相符,這可能導致嚴重的錯誤。

我們已經確認過,外部攻擊是不存在的,但檢查外部系統是否存在問題還是很有必要的。

目前損失的金額達到了 10 億韓元(約 92.4 萬美元)。

另外,這家交易所也沒有加入韓國區塊鏈協會進行自律監管。

同類錯誤屢見不鮮

且不說 Mt. Gox 事件以及 Coincheck 攻擊,內部系統漏洞等低級錯誤始終困擾着一大批交易所。

近期,網絡安全專家 Leandro
Trindade 稱巴西加密貨幣交易所 Foxbit 存在安全漏洞。他發現有很多用戶抱怨自己的資金突然間不翼而飛,經過調查他了解到,這家交易所的用戶只需要一個密碼就能更改雙因素認證(2FA)設置。

因此,黑客能夠輕易發起釣魚攻擊,修改用戶的 2FA 並盜取資金。更尷尬的是,這家交易所的賬戶在發生資金轉移時沒有郵件確認,沒有安全提問等任何安全措施。

Trindade 笑稱:

本來我現在已經是大富豪了,但道德不允許我這麼做。

這一漏洞導致 Foxbit 損失了近 60 個比特幣。

隨着加密貨幣交易的不斷普及,相信將來交易所也會無處不在。但交易所在追求高交易量和用戶流量的同時,不應該忽視必要的安全措施,否則只會因小失大。

原文:https://news.bitcoin.com/system-error-korean-crypto-exchange-gave-users-free-coins/ 作者:Kevin Helms
編譯:Wendy
稿源(譯):巴比特資訊(http://www.8btc.com/system-error-crypto-exchange) 版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com