曾自稱是全球首家Bitcoin銀行的加拿大Flexcoin,本月初遭黑客入侵,被盜去896枚Bitcoin,損失約60萬美元(約478萬港元),宣布結業。相較全球最大的Bitcoin交易所Mt. Gox在上月損失逾4億美元,Flexcoin只損失約60萬美元,可算是微不足道。然而,Flexcoin跟Mt. Gox一樣,當Bitcoin失竊後,只發表聲明便破產結業,沒有向顧客作出賠償,令客戶十分不滿。
兩宗Bitcoin失竊案都涉及軟件安全漏洞,令黑客偽造交易紀錄,不斷重複提款,把有關戶口內的Bitcoin掏光。該安全漏洞並不是Bitcoin本身的設計或結構問題,而是有關機構所用的交易軟件存在缺陷,加上保安不足,因而失竊,有關機構其實責無旁貸。
當然,兩所Bitcoin機構都是受害者,被黑客入侵把戶口洗劫一空,導致破產結業,想賠償也沒錢賠。
然而,有受害客戶不接受Mt. Gox的解釋,指控該交易所欺詐,懷疑有人虧空戶口,然後假借黑客入侵為由而結業,實際上是虧空巨款夾帶私逃,目前日本政府正對事件進行調查。
加拿大的Flexcoin表示,該公司已盡力保持伺服器的安全,在過去3年也曾擊退過成千上萬的黑客攻擊。但今次涉及的安全漏洞,令該行防不勝防,因而失竊。事件顯示當Bitcoin失竊後,有關機構往往不負責任,拍拍屁股便走人。
作為用戶,把Bitcoin轉存到這些交易所其實是完全沒有保障的,用戶最好離線儲存Bitcoin,盡量少用交易服務。
電郵:ray@openrice.com