觀點

Btfinex 被駭事件,不是只有比特幣該面臨的問題

2016 / 10 / 24
葉怡芬/ 光盾資訊科技資深經理
Btfinex 被駭事件,不是只有比特幣該面臨的問題

根據美國國土安全局(Homeland Security)贊助的研究,近乎三分之一的比特幣交換所被駭客攻擊成功,且這些機構無法如銀行業般,有足夠的資本對用戶作有效補償[1]。這樣的問題讓比特幣用戶人人自危,其價格也應聲滑落。
相較之下,依據非營利機構Privacy Rights Clearinghouse(https://www.privacyrights.org/)提供的公開資料,美國的銀行業在2009-2015期間, 被駭的銀行比率僅有1%。
這其中的緣由值得仔細探討。

用戶進行比特幣交易步驟

Bitfinex於2016年8月2日被駭,攻擊者竊取約6千500萬美元。在這之前,是最大的美元對比特幣兌換所。以Bitfinex實行的複合簽章(multiple signature)這個機制來說,用戶進行比特幣交易時的步驟如下:
1: 每當用戶的比特幣帳戶存進一枚比特幣時,每一枚比特幣均會產生私鑰。若是沒有此私鑰,用戶即無法將這枚比特幣傳給他人、進行交易或兌換成美金。
2: 每當比特幣被送出後,這把私鑰會更換數值,因此同一把私鑰無法重複使用。
在這當中,所有的私鑰會被拆成三分,二分由Bitfinex保管,一分由BitGo保管(BitGo是Bitfinex的資訊安全合作夥伴)。因此,若駭客要盜取他人的比特幣,他必須破解不同的系統:由Bitfinex保管的二分中取得一分,加上取得BitGo的私鑰,才可對交易進正確的簽章並達成竊取目的。

Btfinex 被駭事件的借鏡

以最近的Bitfinex被駭事件來說,一般相信的攻擊流程如下:
首先,攻擊者成功控制Bitfinex的系統並至少可以掌控私鑰中的其中一分
接著,攻擊者控制BitGo並去使用這另一分私鑰,來對交易簽章
駭客成功於三分私鑰中取得了兩分,讓這個事件變成了比特幣史上第二大的偷竊案。

造成問題的原因:
一、 一項新的科技,在未經嚴格的資安檢驗或未將資安作為重要考量前即開始運作,被駭或讓駭客有機可趁是極為正常的。Tyler Moore(University of Tulsa''s Tandy School of Computer Science的助理教授)及Nicolas Christin(Carnegie Mellon University的助理教授)即針對比特幣的問題,發表了這篇論文:Beware of the Middleman: Empirical Analysis of Bitcoin Exchange Risk。
Ittay Eyal 及Emin Gün Sirer(Cornell University)亦發表了這篇論文:Majority Is Not Enough: Bitcoin Mining Is Vulnerable。
二、 以最近的Bitfinex被駭事件來說(約損失約莫6千5百萬美金),Bitfinex有很大的責任。儘管Bitfinex宣稱沒有任何主機被駭,但它卻允許了120,000 BTC被輕易取走。且因為交易行為的不可逆性、缺乏傳統銀行產業的嚴謹控管,比特幣需要的是非常安全的機制。
三、 資安的強度僅等同於其最弱的環節,舉例來說,若一台主機未被適當保護,但它卻可以連接到重要主機或內網,那麼它就很可能是駭客會優先利用的弱點。這些細節常常是大型企業容易疏忽的重點。

四、 資安研究員Emin Gün Sirer針對此次駭客事件認為:”It''s true that scalability is bitcoin''s Achilles'' heel, but Achilles had two heels, and so does bitcoin – scalability and security." 。安全跟其他因素的優先序位考量,不只是比特幣,更是所有組織或架構面臨的問題。所有的組織應在設計系統或程式時,即應將可能產生的風險列入評估。
五、 用戶本身的使用習慣
用戶必須小心保護自己的電子錢包(wallet),因為裡面存有金鑰。若是電子錢包或金鑰被駭客偷走,駭客就可以取得該用戶的比特幣。造訪不安全的網站、讀取駭客寄送的社交郵件、下載非官方出版的軟體,均有可能造成重大的危害。因此,不只是兌換機構,用戶自身亦必須有足夠的安全意識。

用戶端常見迷思

筆者提出了幾個迷思,邀請用戶端當您身處於進行資安安全考量時,請多些面向思考。

迷思一、雲端比較安全嗎?
最近愈來愈多雲端業者被駭事件,甚至大型業者Yahoo[2]、Dropbox[3]都相繼被駭,顯示雲端未必是較為安全的敏感資料儲存方式。完整的資訊安全是環環相扣的,不只是靠服務廠商,用戶自身的安全意識亦必須足夠。
迷思二、保護重要主機即可?
有效的資安必須落實深層防禦的概念。無論是技術、管理,還是政策面一有疏失,即可能淪為駭客攻擊的重點。

迷思三、問題來源均來自服務廠商?
資安問題可能來自各個層面。服務廠商的疏忽、演算法本身的問題,乃至用戶的使用習慣,都可能是造成問題的來源。

註記說明:
[1] http://www.reuters.com/article/us-bitcoin-cyber-analysis-idUSKCN11411T
[2] http://fortune.com/2016/09/22/yahoo-hack-qa/
[3] https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach