永利皇宫登录网址约11亿法郎数字货币被盗,Te

2019-07-06 10:19栏目:区块链
TAG:

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。

永利皇宫登录网址 1

永利皇宫登录网址 2

5月8日,知名加密货币交易所币安发布公告:币安在5月7日17:15:24发现了大规模安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取了7000枚比特币。

区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。

永利皇宫登录网址 3

过去十年,区块链获得了更多的关注。与此同时,随着加密货币的价值增长,不法分子也盯上了这一行业。黑客事件层出不穷,保障用户的资产安全成为一个行业痛点。

【猎云网(微信号:ilieyun)】5月12日报道

图:币安公告

但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。

根据腾讯安全提供的数据显示,与加密数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

永利皇宫登录网址 4

猎云网注:近年来,加密货币盗窃事件频发,世界最大的加密货币交易所之一币安又遭到黑客攻击。本文描述了该事件的来龙去脉,对加密货币安全问题进行了分析,并提出了一定的预防措施。

来源:币安官网

基于此,笔者梳理了安全事件,以飨读者。

这其中,交易所需要负责的事件越来越多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上加密数字货币的匿名性所带来的低风险、高回报,数字加密货币行业也成为了黑客刀下的完美肥羊。

当然,这些黑客事件并不是针对区块链技术本身的,而是利用加密货币服务商,如钱包、交易所的安全漏洞来窃取资金。下面让我们来总结下区块链历史上交易所和钱包的被盗事件吧!

日前,世界最大的加密货币交易所之一币安遭黑客入侵,价值4000万美元比特币被盗。这并不是第一次黑客恶意攻击事件。尽管从理论上来说,加密货币的安全性毋庸置疑,但事实却总是不尽如人意。

公告称,黑客通过利用安全漏洞,获得了大量用户API密钥、2FA代码以及其他可能的信息,并利用包括网络钓鱼、病毒和其他各类技术进行攻击。

区块链安全现状

区块链也不一定 100% 安全

永利皇宫登录网址 5

周二,总部设于台湾的币安发布消息称,平台出现“大规模安全漏洞”,黑客采用包括网络钓鱼和病毒在内的复合型攻击技术,通过一笔交易盗取了约7000枚比特币,总价值达4000万美元。目前平台已暂停取款和存款业务。币安将使用其应急保险基金全额承担本次损失,因此用户个人不必为本次事件买单。

币安方面称,这起黑客攻击事件只涉及该笔被盗交易,也只影响币安热钱包中的BTC(公告称这部分BTC大约占币安持有的BTC总量的2%)。

案值过亿安全事件频发

比特币诞生于 2009 年 1 月,起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在 2001 年 5 月初,比特币刚刚获得几美分价值时,这些社区人员便开始宣称:比特币是世界上最安全的货币。

AllinVain盗窃事件

2011年6月,一个化名叫AllinVain的黑客获取了一家矿场的硬盘,转走了25000个比特币到外部钱包。这笔钱至今下落不明。这种操作手法就好比黑客从电脑里把银行账户里的资金全部转走。这是第一次有媒体报道加密货币被盗事件,在当时引起了重大反响。

永利皇宫登录网址 6

尽管支持者认为加密货币安全性极高并且坚不可摧,事实证明,黑客已经将矛头对准了比特币和其他一些加密货币。其中金额最大的一个案例是Mt. Gox。黑客攻击使该公司损失了4.6亿美元,后于2014年倒闭。2016年,黑客从 Bitfinex 交易所窃取了价值7200万美元的比特币。2018年,Coincheck 交易所价值5亿美元的数字货币被黑客盗取。

对于被盗的BTC,币安表示将会使用SAFU基金(全称“用户安全资产基金”,币安于2018年7月设立,投入所有交易费收入的10%,用于为潜在安全漏洞提供保险)全额支付,保障用户资产不受损失。

目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

世界之大,也不知道哪个黑客在听说这一说辞后,便和比特币开了一个有史以来最为危险的玩笑。

Bitcoinica

作为一家老牌交易所,Bitcoinica在2012年被攻击了两次,分别是在3月份和5月份。由于交易所网络服务器安全措施不到位,黑客获取了用户数据和密钥,盗窃走了61000个比特币,最终导致Bitcoinica破产。

据《华尔街日报》报道,多年来,超过17亿美元的加密货币失窃,其中大部分来自交易所,主要集中在亚洲。

同时为了防止再次发生此类事件,币安已经暂停了所有的比特币提现和充值,并将进行大约为期一周左右的安全审查。

永利皇宫登录网址 7

在 2010 年 8 月 15 日,一名黑客曾在比特币高度为 74,638 的区块上,通过比特币的一个原生 bug 一夜间创造了 1844 亿枚比特币。当然,这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪;如果有,那么我们便也见不到今天的比特币。

Bitfloor

跟Bitoinica的被盗过程相似, 黑客攻击了Bitfloor交易所的服务器,窃取了24000个比特币。Bitfloor一直没能恢复这笔损失,并在2013年4月份关闭了交易所。

此次币安的盗窃案和之前加密货币交易所发生的攻击,都为加密货币投资者敲响了警钟:加密货币可能并没有想象中那么安全。

1、何处最安全?

数字加密货币市值分布

虽然黑客开完玩笑后,颇为满足的离开了,但这一 bug 却吓坏了当时比特币代码维护团队。比特币社区的首席开发者 Wladimir Van Der Laan 在回忆时直言:「这是有史以来最严重的问题」。

Poloniex

2014年3月份,黑客攻破了Poloniex的服务器。那时,这家交易所才营业2个月。Poloniex的创始人Tristan D’Agosta解释道黑客发现他们的提现系统在遇到多个同步请求后,就可以允许“透支”行为。交易所在发现了这一异常操作后,关闭了进入受影响账户的通道。但是 12.3%的总资产已经被盗了。Poloniex的处理方式是:暂时把每个用户余额里的资产都扣除12.3%,后续再恢复他们的账户余额。Poloniex最终活了下来,并在2018年被收购。

永利皇宫登录网址 8

Greenberg Traurig律师事务所的律师、前联邦检察官Robert Long表示:“这种行为与抢劫银行没有什么本质上的差别,只不过黑客行窃的过程可能发生在他们舒适的家中,而且如果在几分钟之内通过多个钱包洗钱来进行掩饰,这笔钱根本就无法追踪。”

对于交易所被黑、加密资产被盗,业内人士早已习以为常。

这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。

黑客放弃攻击有着许多原因,但其中颇为重要的一点是:2010 年 10 月时的比特币并没有多少价值,其暗网的流通市场还尚未建立,愿意买入和持有的人更是少之又少。如果这名黑客当时采取进一步动作,除了将这个本就没有太多价值的比特币归零外,并不会对这名黑客产生一丁点的利益和好处。

MtGox

MtGOX是加密货币史上,最早、且是当时最大的交易所。2014年2月,这家交易所遭受了最严重的黑客攻击。MtGOX最初是万智牌玩家(Magic: The Gathering Online)用来交换卡牌的网站,于2010年转型为交易所。2010年7月份该网站的开发者在Slashdot上看到加密货币的介绍后,重写了网站代码,并把该网站卖给了居住在日本的开发者Mark Karpeles。 到了2014年,一家独大的MtGox占据了全球70%的比特币交易量。

2014年2月7日,MtGox声称其安全软件中存在漏洞,紧急暂停了所有交易。两周后,交易所申请破产,网站突然消失。用户共损失了85万比特币,当时价值高达4.7亿美金。这一事件导致投资者信心受挫,比特币价格暴跌36%。

永利皇宫登录网址 9

很多人都质疑Mark Karpeles监守自盗。2015年,Mark在日本因诈骗,挪用公款和操纵用户余额等罪名被捕。但是这并不能证明他跟交易所被盗有直接联系。2017年希腊一家交易所的经营人因洗钱罪被捕,其涉及资产竟包括在MtGox事件中丢失的币。

有分析师曾表示,MtGox交易所是比特币世界的一颗定时炸弹,用户在其平台上交易无益于自杀式行为。

比特币失窃的来龙去脉

据美国数字货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密资产被黑客盗取。

据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。

在经历这次和黑客的较量后,比特币在安全方面快速得到了技术人员的修补,比特币社区也在很长一段时间再也没提起「比特币是全世界最安全加密数字货币」的壮大宣言。随后几年黑客对比特币主网攻击均以失败告终,这倒是让一些媒体开始重提「比特币是全世界最安全的加密货币」的言论。

Bitstamp

安全事件不断发生,交易所开始把币存储在两个钱包上:冷钱包和热钱包。冷钱包,即不联网的服务器,又称离线钱包。热钱包则用来存储足够的钱以满足用户的每日交易需求。2015年1月,Bitstamp热钱包里的19000个比特币被黑客通过钓鱼手段窃取。幸运的是,Bitstamp 90%的币都存储在冷钱包里,并没有受到影响。

永利皇宫登录网址 10

根据币安发表的一份声明称,黑客大规模系统性攻击获得了大量用户 API 密钥、双因素认证代码和其他信息,并在一次交易中提走了7000比特币。

为什么黑客对加密货币交易所情有独钟?

部分案例:

只是,2010 年 10 月的这次交锋,注定不会是黑客与比特币战争的结束,而是仅仅只是这场没有硝烟下战争的开始。

DAO

基于以太坊网络发行的加密货币运行方式跟比特币不同,但同样都是黑客攻击的对象。以太坊区块链环境有别于其他数值货币。ETH是通过电脑代码,即智能合约交易的。所谓智能合约即设置好要求,一旦满足设定条件就会自动执行。以太坊全网有6000台电脑,因此网络难以被修改或被控制。以太坊架构支持去中心化自治组织DAO,把规则和决策通过代码的形式写进区块链之中,允许智能合约在不受人为监控的条件下自动执行。

2016年4月, Genesis DAO创造了一个投资者可以给项目投票的社区,获得20%以上支持的项目可获得资金支持。DAO在以太坊上融到了2.5亿美金。6月份,黑客发现了一个支持单一币种多次提现的漏洞,而智能合约更新的速度比不上提现的速度。短短几个小时内,DAO 里面30%的ETH都被转移了。盗窃事件被公开后,Genesis DAO 执行了硬分叉,创造出了一条新的区块链。但是这次分叉受到了社区部分持币者的反对,他们认为篡改时间戳就是在稀释其他人手上以太坊的价值。之后,社区发起投票,89%的人支持硬分叉。反对者从社区分离出去,重组了原链,改名Ethereum Classic。

黑客攻击了币安所谓的“热钱包”,这是一种联网的存储器,用于提供流动性,促进比特币的交易。根据币安的说法,热钱包中比特币的数量仅占其比特币持有量的2%。其余比特币“冷存储”,即离线保存于钱包中。如果热钱包中保存的比特币数量更多,那么此次攻击给币安造成的损失将更大。

最直接的原因就是因为有利可图。作为加密货币市场食物链中的上游,加密货币交易所聚集了大量机构和散户的资产。相较于攻击个人,攻击交易所能够攫取的利益更加可观。当然,作为头部交易所的币安会更受黑客“青睐”。

2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;

低端黑客也有高利润

Bitfinex

这是继MtGox热钱包被盗后发生的第二大交易所被盗事件。讽刺的是,Bitfinex进行软件升级本是为了提高安全,却没想到软件内含有漏洞。Bitfinex当初使用的是BitGo提供的多签交易软件。时至今日,没人清楚黑客是怎么避开多个签名盗走币的。现在最主流的解释是Bitfinex服务器安装了不合适的软件。Bitfinex事件中,黑客盗走了12万个比特币, 当时价值7200万美元。

永利皇宫登录网址 11

币安方面表示表示,黑客“耐心地等待一个最合适的时间,通过多个看似独立的账户,实施精心安排的行动”,目的就是为了使交易通过平台安全检查。 不过,由于其“SAFU基金(Secure Asset Fund for Users,用户安全资产基金)”,用户将不必承担任何损失。该基金于2018年7月设立,是一项紧急保险基金。

此外,黑客之所以敢为所欲为,是由于包括加密货币交易所在内的加密货币产业目前基本上仍游离于法律监管之外。对于黑客而言,攻击交易所所带来的风险远小于攻击其它同等价值的经济实体,并且在得手后的套现和资产转移方面,加密货币也有得天独厚的便利性和安全性。

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;

比特币虽然安全了,但随着加密数字市场的出现,与之同时诞生的交易所、矿池及各类山寨币、分叉币等却显得如此脆弱,让黑客找到了对加密数字货币财富更好的掠夺方式。

Parity (2017年7月和11月)

Ethereum也曾因多签系统存在问题而被攻击。2017年7月17日,有黑客攻击了Parity多签钱包。这次攻击是针对三家刚刚完成ICO的区块链公司。黑客共窃取了153037个比特币, 当时价值3200万美金。随后,白帽子黑客将其他ICO项目中的资金转移到了安全地址,才得以止损。Parity解释称这次被盗是因为Parity钱包版本的智能合约代码存在漏洞,并于7月20日发布了补丁。

糟糕的是,这个补丁解决了智能合约的问题,但也存在其他缺陷。Parity在其智能合约代码里新增了一个“kill”功能。该功能允许用户永久锁定Parity钱包。Parity开发者没有将这一代码更新到所有的用户钱包中,而是选择跟一个中心化library进行函数调用。11月6号,一位名叫 “devops199” 的用户意外锁死了library,并永久锁死了所有跟library相连的钱包。当时受影响的587个钱包里共包含513774个以太坊。

永利皇宫登录网址 12

以太坊社区再次面临抉择。这次又要通过硬分叉的方式来恢复被锁定的587个钱包吗?4月份,Parity发起投票,55%的人反对硬分叉。丢失的币也就丢失了。

比特币为何频遭黑手

更重要的是,加密货币交易所的安全防护级别相对较低。这一方面是由于加密货币不同于其他资产,无法脱离网络而存在。只要存在于网络,总有办法入侵,区别只是成本高低罢了。另一方面,不同交易所之间安全防护级别差异巨大,不够重视安全维护问题是根本原因。当前交易所更多是做事后处理,而不是事前预防。

2014年Mt.gox盗币案——85万枚,价值120亿美元;

维拉诺瓦大学(Villanova University)金融学助理教授约翰·塞杜诺夫曾表示,「过去几年,比特币和其他加密货币的受欢迎程度和价值都大幅上升。这种快速上升可能使一些交易所措手不及,他们可能没有手头上的资金、时间、甚至没有技术能力来快速提升安全能力以抵御潜在的攻击者」。

NiceHash

NiceHash是一家位于斯洛文尼亚(Slovenian)的矿场。黑客通过钓鱼成功窃取了矿场员工的身份,盗走了4700个比特币。

讨论比特币的安全性,实际上双管齐下:一个方面是技术本身的问题,另一个则是它如何转移和存储。

如此说来,加密资产被盗几乎是防不胜防,那何处最安全呢?

2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;

任何一个黑客都可以轻松地找到这些简单的漏洞。毕竟,与其攻击比特币区块链,不如利用比特币来获取财富,而这些初出茅庐的交易所,因为本身就没有多少安全防护投入,所以其安全漏洞远比「比特币」要多的多。

Coincheck

Coincheck是一家日本交易所。2018年1月份,这家交易所被盗了5亿个NEM币。黑客把币从钱包转移出来后立即把NEM换成了其他币。这次损失高达5.3亿美金,超过MtGox在2014年的损失。

永利皇宫登录网址 13(通证丢失后对公众道歉的Coinoincheck原CEO)

依托区块链这种分布式账本技术,比特币安全且可靠。公共政策倡导组织 Coin Center 的研究主任Peter van Valkenburgh认为:“将比特币的来龙去脉记录清楚是不可能的,或者几乎不可能。安全性的问题在于,允许哪些人在区块链上进行交易。答案是在特定地址,任何拥有与比特币相匹配的密钥的人。”

首先肯定是冷钱包。热钱包是在线钱包,而冷钱包就是离线钱包。理论上,冷钱包能让私钥永不触网,这样就能有效防止黑客盗取。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;

一个笔名为 Hacker 的黑客曾在 Steem 的上面介绍自己盗取比特币的经历:
在 2013 年 6 月,我无意间制作的一个比特币钓鱼网站给我发回了几十个交易所的登陆账号信息,出于好奇我登陆一下这些账号,很快就发现这家比特币交易所漏洞百出,我可以毫无阻碍地提走他们所有的比特币。

Coinrail和Bithumb

2018年6月,韩国的两家交易所被攻击。Coinrail热钱包被盗5300个比特币。几周后,Bithumb热钱包丢失了价值3100万美金的加密货币。

永利皇宫登录网址 14

如果你有自己的“密钥(基本上是一组与比特币对应的字母和数字)”,那么你的加密货币就是安全的。但一旦你把它们交给其他人,比如交易或者存储于钱包中,那么货币的安全就取决于该组织的网络安全系统和操作。许多机构都容易受到数据泄露的影响,例如Equifax、雅虎和 Target。加密货币交易所也不例外。

但如果要在交易平台进行长期加密资产投资,建议还是选择币安、火币这类头部交易所。虽然他们也经常遭受攻击,但用户的资产还是能够得到保障。即便被盗,也有交易所兜底,就如同此次7000BTC被盗,币安宣布利用SAFU基金全额支付用户受损资产。

2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;

提币之后,我在 localbitcoins.com 上面出售了这些比特币,那一天我赚了 8000 美元的现金,感觉就像天堂,毕竟那是我四个月的工资。之后,我便毫无抵抗力的爱上了黑客的身份,它远比在办公室敲代码有趣的多。

区块链的安全现状

被盗事件此起彼伏,仅2018年上半年就丢失了价值11亿美金的加密货币。尽管区块链不容易受到攻击,但其实智能合约,钱包和人为失误都有可能成为被盗的导火线。

还有一种被称之为“51%攻击”的破坏行为,即一个人掌握了51%以上的全网算力,创造区块的速度远远高于其他节点,最终控制整个网络。

专家指出SHA256加密算法复杂,但也并不是无法攻破。或许最致命的攻击尚未被我们发现。McAfee集团的管理人员曾经说过:

“这个行业太新了,我们现在都没有一个专门发现并报道技术缺陷的平台”。

永利皇宫登录网址 15

或许目前的权宜之计是只参与人数众多,透明度高的区块链项目,使用二次验证和硬钱包来保障资产安全。记住,资产安全无小事!

本文作者:Sirius Network

编译:行走的翻译C

Medium:@siriusnetwork

而比特币的问题在于,一旦失窃,就永远消失了。你拥有的密钥就到了别人手中。你所利用的区块链的优势——安全,现在也被黑客钻了空子。

2、币安被“黑”史

2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;

诸如 Hacker 这类的只针对个人的黑客,在加密数字货币领域还属于黑客中的小玩家。他们大多只通过钓鱼网站、假钱包和键盘记录器等手段来盗取个人用户的私匙来实施盗窃行为。

加密货币企业家、投资公司AusumVentures的管理合伙人JeremyGardner表示:“如果币安的安全系统存在漏洞,黑客就会投机取巧,利用并获取这些在表层上不可变且安全的价值,将其从币安的钱包转移到自己的钱包中,最终占有这些货币。这是比特币的一个特性,并不是漏洞。”

这不是币安第一次被盗。

2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;

真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

但追回比特币根本不可能。

就在今年的3月7日深夜,币安就曾遭到黑客攻击。但有趣的是,这次攻击事件中,大量用户发现自己的账户被盗,但黑客并未直接盗取用户的加密货币,而是在用户不知情的情况下将账户里的加密货币以市价抛售并购进比特币,之后操纵盗取账户中的BTC大量购买一个名叫VIA的数字货币,使其价格大幅拉升。

2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;

在暗网里,黑客的地位是由他攻击后造成的损失价值或者获利价值来进行衡量的。而比特币及交易所被攻击的新闻,也宛如黑客的身价榜,财富和名誉也在不断吸引着新黑客的跃跃欲试。

维拉诺瓦大学金融学教授John Sednov说:“对黑客而言,正是这种匿名性产生了难以置信的吸引力。当然,还有其他一些原因,比如避免了抢银行被监控拍摄的风险等等。但如果从交易所偷了比特币,留下的蛛丝马迹是一串随机附着的字母和数字,没有人会知道他们的真实身份。”

这次“奇异”的黑客攻击,导致包括比特币在内的加密货币市场普遍出现暴跌,而VIA却一度实现了百倍增长。

2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;

永利皇宫登录网址 16

比特币盗窃的吸引力为何超乎想象?2018年,《华尔街日报》列举了其他一些因素:

而去年7月份,币安也曾被爆出疑似被盗7000枚BTC。虽然币安并未确认此事,但当时还是及时发布了《关于SYS异常交易处理方案》,并在当月设立了SAFU基金。

2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;

交易所漏洞百出

股票交易所为交易提供便利,但实际上不直接替投资者进行证券交易。与股票交易所不同的是,许多加密货币交易所直接交易和储存客户的货币,并收取一定的费用。分析人士表示,这使得加密货币交易所成了坐以待毙的靶子。想方设法的小偷就像抢银行一样盗取有价值的加密货币,然后将其兑现。

对于5月8日发生的BTC被盗事件,多为业内人士事后也发表了各自的观点:

2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;

据腾讯安全统计,在 2013 年到 2018 年上半年,加密数字货币市场共发生过 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻击引起的。

网络安全公司BLAKFX总裁Robert Statica表示,加密货币交易所“很容易遭受攻击,黑客的技术与费用成本很低,投资回报率却很高”。

Dfund创始人赵东表示,“在专业黑客眼中,只有时间问题,没有攻不破的交易所。赵长鹏够直白透明,我仍然相信并一如既往的支持币安。”

区块链安全威胁三大根源

2015 年 1 月 4 日,Bitstamp 交易所被黑客入侵,这名黑客在 1 月 4 日晚上至 5 日凌晨的几个小时内,将 19000 个比特币(价值 510 万美元)进行了洗劫,之后几天时间内,比特币价格暴跌 40%。

比特币的法规也因国家而异,这意味着部分国家和地区对交易所的要求更严格。

来源:微博

机制、生态、使用者

2016 年 8 月 2 日,黑客根据 Bitfinex 上的一个交易漏洞,在短时间内盗取了用户近 12 万个比特币,价值近 6700 万美金。这一事件,使其当日比特币价格大跌 20%。

一旦发生黑客攻击事件,国际和国家相关执法机构都会致力于追踪犯罪分子,并依法惩处。美国联邦调查局等执法机构已采取行动,打击盗窃和其他非法使用加密货币的行为。

币安联合创始人何一表示,“在区块链的世界,透明是基础,希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。”

数字货币为何会有如此大的安全风险,其根源在哪儿?

2017 年 4 月,韩国交易所 Youbit 近 4000 比特币被盗,同年于 12 月再次遭受黑客攻击损失惨重并申请破产。

永利皇宫登录网址约11亿法郎数字货币被盗,Tencent平安报告。比特币投资安全最大化

来源:微博

报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

2018 年 3 月,币安交易所被黑客攻击。但是因为多重验证的关系,黑客只能通过做空手段去场外套现获益。受此事件影响,比特币暴跌 10%。
除了交易所被攻击,低算力代币也同样容易成为黑客的手中利剑。

投资必然伴随风险,加密货币或许更甚。除了安全因素,还有一个更直观的事实,即加密货币的价格波动相当疯狂。例如,2017年底,比特币的价格飙升到20000美元,而现在却不到6000美元。

波场创始人孙宇晨发微博表示,“为了表达对币安的支持,我将会代表我个人存入 7000 枚BTC等值的美元(共计 4000 万美元)进入币安,用于增持币安币、比特币、波场与流币,如果赵长鹏同意我这么做的话。无需惊慌,一切安好!”

永利皇宫登录网址 17

2018 年 5 月,比特币黄金(BTG)遭遇 51% 双花攻击,损失 1860 万美元。而颇为可笑的是,为黑客提供算力支持的全球算力最大租借平台 NiceHash,在去年时也曾遭遇黑客洗劫,并被窃取了 7000 万美元的比特币。

如果你投资了加密货币,或者正在考虑开始投资,除了不在信用卡上储存加密货币外,对于价格波动你无能为力。但是可以采取一些安全措施。

来源:微博

区块链的安全威胁三大根源

区块律动 Blockbeats 发现,每次黑客的出击后都会或多或少的引起比特币下跌。知名互联网人 Caoz 这么说:

有些人选择自己存储货币,但对于技术门外汉来说,第三方运营的交换机和数字钱包工具会提供一定的便利。Van Valkenburgh就如何评估不同的工具提出了一些简单的建议:选择一个监管合理、合法的大平台,还需注意该平台应对潜在风险的措施,比如使用冷存储、投保保险的交易所。

此外,市场也出现了诸多关于此次事件的阴谋论。这些阴谋论主要有:

上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

「黑客背后也有领导,有决策者,有利益诉求,有价值观,有禁区,有法律和道德的约束」。
比特币期货交易市场的出现,已经让一些比特币作恶基金开始通过雇佣黑客,来实现对比特币价值的操控。尽管这看起来不可接受,但在利益面前,这就是现实。

他说:“选择一个合适的交易所应该‘货比三家’。”他还提到Coinbase是符合美国标准的一个潜在选择。

1、监守自盗。这不是币安第一次被盗,但每次都是7000BTC,过于巧合;

永利皇宫登录网址 18

谁在成为黑客?

Gardner认为,一个冷存储的钱包比交易所更安全,但其重点是提高储存加密货币的安全性,而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账户Vault。

2、为了为币安的去中心化交易所造势;

安全事件统计

黑客似乎是一个颇为「中性」的名词,在 2010 年比特币尚未火爆之时,英格兰北部坎布里亚郡(Cumbria)警队和信息科技安全公司 Tufin 科技对来自伦敦的 1000 个孩子进行了成为黑客意愿的调查。

加密技术仍处于萌芽阶段,虽然与Mt.Gox时代相比进步飞速,但要迈向成熟依然任重道远。币安事件就是最新的例证。

3、为了打击即将发币的Bitfinex;

其一,区块链自身机制问题。

数据显示,有近四分之一的孩子进行过黑客活动,其中有五分之一的孩子是出于黑客赚钱的初衷去进行的黑客学习。

Sedunov表示:“这是一种预防措施,当你考虑投资时,你必须确保证券的监管人称职、可靠。”

4、黑客攻击不是为了7000BTC,而是为了制造恐慌,做空市场;

以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。

区块律动 Blockbeats 不知道,这 1000 个孩子中究竟有多少人成为了黑客,成为了后续比特币地下黑客攻击中的一份子,但在绝对的金钱利诱下,大概任何人都有成为地下黑客的潜力。
而地下黑客,作为一个隐藏在普通人背后的犯罪者,即便在这场比特币的战争背后并未直接屠杀任何人,却让不少普通人付出了惊人的代价。

……

2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

2011 年 6 月 13 日,一位在黑客攻击中损失了 2.5 万枚比特币的用户发了一个求助帖:「我现在想自杀,尝试恢复钱包备份,但一点用都没有。除了跳楼自尽之外,请你们告诉我下一步该怎么做?」。
这个帖子的用户是幸运的,在这个已经拥有 7 年历史,长达 32 页的回复中,他通过发起捐款重新获得了一部分比特币。

3、那些被盗的交易所们

同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

然而,在媒体没有注意到的情况下,又有多少损失了资产,又有多少人找回了资产?在牛市的时候,所有人都放松了警惕,也让黑客有了可乘之机,如今进入熊市后,黑客更有动力来进行攻击。

据相关媒体报道,此次币安盗窃案件中的黑客应该预谋已久,就在攻击发生前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而黑客很可能就是瞄准这次维护的时机,找到漏洞进行攻击。但截至目前,尚不清楚黑客攻击是否与这次服务器维护有关。

其二,区块链生态安全问题。

因为安全问题的不断出现,也导致了越来越多的项目开始聘请区块链安全团队来审核代码、对项目进行安全性审查,也带动了不少区块链安全创业团队的出现。对于普通用户来说,应该去选择更安全的交易所和更可信的钱包来存储、使用自己的数字资产。而对于创业团队,无论是交易所还是项目方来说,都需要提高安全意识,保护用户的数字资产安全。

另据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的 7074 枚BTC暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。

区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。

按照当前BTC的价格,币安此次合计损失超过4100万美元,所有用户损失将由币安SAFU基金全额承担。

其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。

这种处理方式最为直接,那历史上其他被盗的交易所们都是为什么被盗?又是如何处理的呢?

《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

表:历史上交易所被盗事件

其三,使用者安全问题。

永利皇宫登录网址 19

永利皇宫登录网址约11亿法郎数字货币被盗,Tencent平安报告。对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。

>

然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

来源:零壹财经根据公开资料整理

数字加密货币的三大安全威胁

注:本文仅代表作者及受访人观点,不构成任何投资建议。

勒索、非法挖矿、盗窃

从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

1.勒索

勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。

永利皇宫登录网址 20

勒索病毒攻击行业分布

观察2018上半年勒索病毒攻击系统占比可知,Windows Server版本系统受攻击次数占比大于普通家用、办公系统。

Windows Server版本系统中Windows Server 2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。

永利皇宫登录网址 21

勒索病毒攻击系统占比

2.挖矿木马

挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。

特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。

由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。

2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。

而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。

永利皇宫登录网址 22

挖矿网站类型

3.让交易所头疼的数字劫匪

数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。

永利皇宫登录网址 23

上半年数字加密货币交易平台被攻击事件

此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。

2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。

安全建议

区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。

对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;

对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;

对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:永利皇宫登录网址约11亿法郎数字货币被盗,Te