网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

据国外媒体的报道，全球最大的比特币交易平台Mt. Gox于2月28日向东京地方法院正式申请破产，据称Mt.Gox已经负债6360万美元，而该公司的CEO马克·卡普勒斯(Mark Karpeles)也承认Mt.Gox在遭受黑客攻击之后被窃取了85万枚比特币，按市价约为5亿美元。

Mt. Gox的瞬间倒闭给比特币的发展前景蒙上了一层阴影，但其实这个庞大的比特币交易平台在一年前就走上了下坡路，公司内部管理混乱，财务状况也一塌糊涂，所以Mt. Gox的倒闭实际上并不是偶然事件。美国新闻和评论网站The Daily Beast日前发布文章对Mt. Gox倒闭的内幕进行了深入分析，以下是文章的主要内容。

一位前Mt.Gox的员工表示，该平台上数十万枚比特币被盗取的罪魁祸首其实并不是发动攻击的黑客，而是公司内部的管理不善和财务混乱。

作为一种虚拟货币，比特币正在努力让自己像真正的货币那样被金融机构接受，但Mt.Gox的突然倒闭让比特币“一夜回到解放前”。数千名Mt.Gox的用户无法通过该平台进行提现，而公司CEO卡普勒斯也没有出面向媒体解释其中的真实原由。在Mt.Gox倒闭之后，民众对于比特币安全性的担忧进一步升级，而外界也普遍认为Mt.Gox倒闭的主因应该就是数十万枚比特币被盗。

结合一名前Mt.Gox员工透露的信息和专家们的分析，Mt.Gox倒闭的主因很可能不是遭到黑客攻击，而是公司内部的管理不善和财务方面的过失，以及CEO在数月前就已发现但却未能修复的系统漏洞。压垮Mt.Gox的最后一根稻草是一份泄露到互联网上的内部文件，公司原本希望这份文件能够拯救Mt.Gox于水火之中，但最终却遭到泄露而无力回天。目前尚不清楚是谁泄漏了这份尚未完成的行动计划文件。

自大：无视系统漏洞

“从本质上讲，Mt.Gox是一个运转状况非常糟糕不良的公司，”这位前Mt.Gox员工介绍说，“公司里没有人进行财务对账，同时交易系统也存在漏洞，用户甚至可以进行双倍提现，而这也就意味着将有一半的用户最终无法体现。”

比特币是由计算机程序产生的虚拟货币，它原本应该是非常安全的。来自Bitcoins.com的介绍称：“所有新挖掘出来的比特币和比特币所有的相关交易，都要在网上公开记录和验证信息，这种被称作blockchain的记录有助于确保系统安全，避免被犯罪分子利用。同时比特币是不可能被复制或伪造的。”事实正是如此，比特币确实很难被复制或伪造，但不幸的是它被窃取的难度却不高，用户稍不留神，其账户中的比特币就会被盗，所以交易安全对于比特币来说是至关重要的。

Mt.Gox的系统漏洞在2月7日被发现，但是Mt.Gox强行暂停了所有比特币提现业务。随后Mt.Gox在2月10日发布的一份新闻声明中表示，公司暂停比特币提现的原因是其系统漏洞可能会导致用户进行欺诈交易。这则声明遭到了比特币业界的广泛批评，WizTechnologies公司的CTO杰森·毛里斯(JasonMaurice)认为卡普勒斯缺乏最起码的互联网安全意识，他还透露称卡普勒斯早在去年10月就在一个多人在线交谈系统(Internet Relay Chat)中承认了Mt.Gox系统漏洞的存在。

“当时卡普勒斯已经发现了这个问题，但却忽视了安全问题的严重性，也没有及时采取补救措施，”毛里斯介绍说，“到2014年2月，当他认识到这个漏洞的严重性并提出了相应的解决方案时已经为时已晚，这个漏洞已经造成了巨大损失。卡普勒斯忽略了系统中的这个价值数百万美元的漏洞，其实任何一位称职的软件工程师都应当立即意识到这个问题的严重性，而任何金融机构也都应该配备一个安全团队来查找系统中的此类漏洞，但卡普勒斯却完全依靠自己的力量，这不得不让人感到不解。”目前卡普勒斯尚未对毛里斯的这番言论正面回复。

毛里斯和他的朋友一共损失了价值4万美元的比特币，他们一直试图找出Mt.Gox的问题究竟出在那里，“根据我们对比特币交易记录的分析，Mt.Gox不仅由于系统漏洞而被盗取了比特币，其自身可能在无意中也丢弃了不少比特币，这种极其不专业的做法真的让人难以置信。”毛里斯说道。

自负：财务管理混乱

前Mt. Gox员工表示，公司的财务在漏洞被发现数天后意识到大量比特币遭盗窃的情况，“Mt.Gox将90%的比特币通过钱包和USB钥匙冻结起来，他们还从银行租来了保险柜，在需要重启交易账户时才对比特币进行解冻并输入到系统中。但是在冻结和交易完成的整个过程中，并没有进行任何的任何财务对账。只要看到资金能够稳步回归，就没有人意识到实际上他们已经损失了大量比特币。而当他们意识到这一点的时候，一切都晚了。”