交易所漏洞频发引深思，安全与利益究竟孰轻孰重？

韩国加密货币交易所Cashierest表示其系统的内部漏洞影响到了资金提现。用户能够因此提取比申请数额高出5倍的加密货币。目前该交易所要求用户返还多余的币，对于那些没有自动返还的用户，他们将发起民事索偿。

请返还多余的币

Cashierest在3月份刚刚成立，这家交易所因为这个内部系统错误引发了争议。用户可以提取比申请数额高出5倍的加密货币，同时，部分用户表示自己无法提现任何加密货币。

据当地媒体报道：

某投资者表示，他申请向Upbit转账价值1200万韩元的加密货币（约11086美元），但实际提取的资金却是6000万韩元（约55400美元）。

Upbit在发现交易确认系统错误之后就采取措施阻止了这次提现，之后这家交易所就停止了那些超额提币的账户提交的申请。

Cashierest在发现问题之后就停止了提现，并在3小时候宣布一切服务恢复正常。

在韩国，大多数加密货币交易所都不能直接提现韩元。因为政府从1月底开始部署了实名制系统，而银行只会为国内最大的几家加密货币交易所提供虚拟账户以及相关服务。

韩国共有四家加密货币交易所能够提现韩元，Upbit是其中一家，另外的三家是Bithumb、Coinone和Korbit。而其他交易所的用户通常都是把币转到这四家交易所，然后换取韩元。

Cashierest发布公告表示：

如果您在24小时内没有返还多余的加密货币，我们将发起民事索偿，要求赔偿因拖延返还所造成的损失。

没有虚拟账户，缺乏自我监管

Cashierest某员工表示他们不能提供虚拟账户，他认为这个漏洞之所以出现是因为他们是通过人工验证的方式确认支付申请和提币数量是否相符，这可能导致严重的错误。

我们已经确认过，外部攻击是不存在的，但检查外部系统是否存在问题还是很有必要的。

目前损失的金额达到了10亿韩元（约92.4万美元）。

另外，这家交易所也没有加入韩国区块链协会进行自律监管。

同类错误屡见不鲜

且不说Mt. Gox事件以及Coincheck攻击，内部系统漏洞等低级错误始终困扰着一大批交易所。

近期，网络安全专家Leandro Trindade称巴西加密货币交易所Foxbit存在安全漏洞。他发现有很多用户抱怨自己的资金突然间不翼而飞，经过调查他了解到，这家交易所的用户只需要一个密码就能更改双因素认证（2FA）设置。

因此，黑客能够轻易发起钓鱼攻击，修改用户的2FA并盗取资金。更尴尬的是，这家交易所的账户在发生资金转移时没有邮件确认，没有安全提问等任何安全措施。

Trindade笑称：

本来我现在已经是大富豪了，但道德不允许我这么做。

这一漏洞导致Foxbit损失了近60个比特币。

随着加密货币交易的不断普及，相信将来交易所也会无处不在。但交易所在追求高交易量和用户流量的同时，不应该忽视必要的安全措施，否则只会因小失大。