網站Mt.Gox消失? 比特幣也難逃駭客魔掌 電子交易仰賴行為式分析的資安軟體防衛
比特幣著名的交易網站Mt.Gox昨日(25日)突然憑空消失,造成該交易平台所有交易被迫中止,且該網站可能已遭駭客清除,提領走所有比特幣。此一事件已使得比特幣價格再次創下單日最高跌幅,也引起其他交易所的交易過程是否安全的疑慮。芬安全(F-Secure) 大中華區總代理商翔偉資安科技營運長杜世鵬強調此一事件雖然在短期內會造成幣值貶值,甚至網路交易安全等問題,但其實反而會促使比特幣的買賣方與交易平台更重視交易安全性,進而發展出更完整的交易平台與責任機制。
杜世鵬表示比特幣的竄紅,除了引發新興理財工具的討論外,電子錢包的使用安全才是虛擬貨幣使用背後的最重要的議題。比特幣堪稱是目前虛擬貨幣中交易機密性最高的,所以Mt.Gox平台並無法真實得知持有者彼此真正交易的細節,平台僅能用自己的運算機制來推測交易情況,倘若該機制被駭客破解,就有可能造成重複計算的情況產生,才會造成本次交易平台當機、網站一片空白,持有者的比特幣被盜領的情況發生。但比特幣本身的運算機制的安全性是受到全球諸多資安專家所認可的,本次Mt.Gox受駭事件主因在平台安全機制被破解,並非比特幣出現安全問題。
杜世鵬也強調,比特幣的發展廣受世界資安專家、網路研究者的高度關注,就是因為電子錢包的趨勢不可擋,如何在交易過程中確保雙方安全性,便是最重要的觀察重點,本次事件只會讓比特幣的安全性更高,甚至讓交易平台強化他們的交易檢查確認機制。雖然台灣民眾擁有比特幣的比例並不高,但是卻時常使用網路交易,小至電子拍賣到股票交易都有類似於比特幣的安全授權問題。建議民眾,無論虛擬交易平台安全性有多高,還是將電子錢包存在自己的硬碟裡為佳,而且要確保所有上網端點的安全性,並且加裝具有行為式分析的資安軟體才能防止錢包的金鑰被盜,畢竟你無法保證虛擬銀行或第三方支付會不會倒,但你能確保自己錢包的金鑰安全掌握在自己手上。