币安事件后有个钱包要火了,有哪些不可忽视的

2019-08-24 01:52栏目:区块链
TAG:

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。

区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。

永利皇宫登录网址 1

数字货币交易平台币安遭黑客攻击,入侵操控了31个用户账号。在用户不知情的情况下,黑客抛售了账号内的BTC,并高价买入了流动性非常差的代币VIA,使其在短短几小时内价格增长100多倍。而其他加密货币却大幅下跌,比特币更是跌下9000美元以下,堪称惨烈。这一晚,黑客至少卷走了7亿元。

2017年,无论是比特币还是成百上千种山寨币,都喜获丰收,“涨”势喜人。但浮华背后的安全隐忧依然刺痛了不少区块链创业者和投资者的神经。

永利皇宫登录网址 2

但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。

区块链在几个方向有很大的应用前景。

3月8日,币安发布公告称:“这是一次通过大规模钓鱼获取用户账号并试图盗币的事件,而黑客是通过攻击币安平台交易的API密钥获取到用户的账户信息。”

无论是数字资产钱包受黑客攻击、ICO骗局项目还是软件代码的bug,在这一年,已使投资者蒙受巨额损失。就在下面列举的7大2017年行业“灾难性”事件中,财产损失就达近4.9亿美元。而到目前为止,这些幕后黑手依然逍遥法外,甚至无法被确认身份,被盗资金能否被追回还是个问题。

根据腾讯安全提供的数据显示,与加密数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

基于此,笔者梳理了安全事件,以飨读者。

目前,区块链最主要的应用还是加密数字货币领域,比如比特币、以太坊。因为区块链去中心化和透明不可篡改的特性,在数字身份和法律存证方面也有很多想象空间,国内有些企业在数字版权、数字保险等方面开始进行尝试了。另外,在游戏、娱乐行业,以及数字交通和物联网设备等领域区块链都有一些技术应用的空间。

永利皇宫登录网址 3

1、CoinDash ICO遭黑客攻击,1000万美元的以太币被盗

这其中,交易所需要负责的事件越来越多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上加密数字货币的匿名性所带来的低风险、高回报,数字加密货币行业也成为了黑客刀下的完美肥羊。

区块链安全现状

区块链政策导向

2016 年 10 月,工业和信息化部发布《中国区块链技术和应用发展白皮书 (2016)》,总结了国内外区块链发展现状和典型应用场景,介绍了国区块链技术发展路线图以及未来区块链技术标准化方向和进程。

2016 年 12 月,“区块链”首次被作为战略性前沿技术写入《国务院关于印发“十三五”国家信息化规划的通知》。

2017 年 1 月,工信部发布《软件和信息技术服务业发展规划 (2016-2020 年)》,提出区块链等领域创新达到国际先进水平等要求。2017 年 8 月,国务院发布《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》提出开展基于区块链、人工智能等新技术的试点应用。

2017 年 10 月,国务院发布《关于积极推进供应链创新与应用的指导意见》提出要研究利用区块链、人工智能等新兴技术,建立基于供应链的信用评价机制。

2018 年 3 月,工信部发布《2018 年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。

2017 年 9 月,中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,规定在中国,交易平台不得从事法定货币与“虚拟货币”之间的兑换业务。

区块链:币安事件后有个钱包要火了!

7月,加密货币交易服务商CoinDash在发起ICO数分钟后就暂停了众筹,原因是黑客攻击了项目网站,并篡改了以太币钱包地址。虽然公司在事故发生后立即发布公告,提醒投资者不要停止“投资”,但就在这短短几分钟里,黑客已经收到了价值1000万美元的以太币。

区块链也不一定 100% 安全

案值过亿安全事件频发

区块链面临的安全威胁

永利皇宫登录网址 4

2018 年 5 月 29 号,根据 coinmarketcap.com 发布的数据,目前比特币市值 1200 千亿美金,紧随其后的是以太坊,大概五百多亿美金。13 年比特币大概 600 块钱,现在涨到了八千块钱,这是大家能够直观感受到的。

永利皇宫登录网址 5

钱突然变多,肯定会被坏人盯上。我们统计了全球区块链安全事件的趋势变化, 11 年出现了第一次比特币安全事件,当时丢失 102 万美金,14 年全球区块链的资金损失大概是 4.6 亿美金。18 年上半年,这个数字达到 19 亿美金。

以前黑客黑网站需要上下游配合,才能把黑掉的网站变成现金收入,但是现在很简单,只需要黑一些网站,盗一些币,这些币的收入就足够让他金盆洗手了。而且最关键的是黑客攻击之后,很难进行相关的溯源。

永利皇宫登录网址 6

我们按照不同的事情进行统计,损失最多的是数字货币交易平台,总共是有 13.4 亿美金。其次是智能合约,主要是集中在币安事件后有个钱包要火了,有哪些不可忽视的安全问题。以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了 12.4 亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿厂矿工的一些病毒事件等等。

永利皇宫登录网址 7

根据对以往区块链安全事件的梳理,我们发现基于区块链代币引起的安全问题主要来自于区块链自身机制引发的安全威胁、区块链生态引发的安全威胁、区块链使用者面临的安全威胁三个方面。

冰岩创业网分析币安的意思其实就是说:

永利皇宫登录网址 8

比特币诞生于 2009 年 1 月,起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在 2001 年 5 月初,比特币刚刚获得几美分价值时,这些社区人员便开始宣称:比特币是世界上最安全的货币。

目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

区块链自身机制

永利皇宫登录网址 9

数据层。区块链数据可能是链式结构,也可能是 DAG,它所使用的时间戳,哈希函数,包括一些非对称加密算法可能有很多机制上的问题。发现这些漏洞对黑客的技术要求非常高,需要黑客对区块链底层的实现、对合约的理解非常到位。

网络层。我们遇到过一些比较知名的攻略号,缺乏自动的节点发现功能,比如它可能 20 多个节点,其中几个节点被人 DoS 下线了,它的结点没有自动恢复上线的功能,整个网络的健壮性被黑客一下就击垮了。

共识层。共识机制也非常重要,比特币的共识算法 PoW 决定谁算利高谁就先挖到矿,你要去攻击它,就需要通过算力的投入进行对抗。目前 PoS、DPoS 越来越多,PoS 涉及到非常严格的一个问题,每个节点都需要放大量的资产做抵押,这样才能够产生相应的挖矿收益,那么这个节点的分析就被不断放大,当这个节点的钱存到足够多的时候,黑客可以采用技术更高的攻击手段,甚至动用军工级的技术能力。

合约层和业务层。今年 2 月份我们发现一个攻击团伙,利用以太坊的漏洞,总共窃取了四万七千个以太坊,按照当时的价格来算,总计两千多万美金,折合人民币一个多亿,大概三千多人受害。

这次事件涉及的漏洞一年多之前就被网络曝光过了,是以太坊自己协议上的漏洞,很难恢复。那么这个漏洞被公开之后,很多脚本黑客就知道这个漏洞怎么利用了,不需要太深的技术水平。

“责任都在用户自己身上,和我们没关系,我们也没办法。”

这是继The Dao事件后,以太坊平台项目遭遇的最大攻击。事后,CoinDash团队同意向在公司发布停止ICO公告前遭受损失的投资者补偿CDT代币。

世界之大,也不知道哪个黑客在听说这一说辞后,便和比特币开了一个有史以来最为危险的玩笑。

永利皇宫登录网址 10

区块链生态引发的安全威胁

区块链生态就目前看来,是为支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。区块链生态中包括 PoW 机制下的矿场和矿池、PoS 机制下的权益节点、代币交易所、软硬钱包、数据跟踪浏览器、dApp 应用,以及面向未来 dApp 应用的区块链网关系统等。

区块链生态引发的安全威胁包括:交易所,集中化和传统架构设计,给黑客入侵提供了便利;软硬钱包,软件及硬件钱包由于各种实现上的漏洞,导致自身安全性大打折扣;区块链节点,DDoS、51% 等攻击的存在,导致区块链数据的安全收到威胁。

交易所被 DDoS 攻击案例

2017.5 月,某区块链货币交易平台突然遭遇猛烈 UDP FLOOD 攻击,受到的攻击流量和数据包峰值瞬间飙升到 84517Mbps 和 30953746pps。攻击者在此次闪电突袭受挫后转为麻雀战术,各种间歇性小规模攻击一直持续了 10 天。

10 天后,攻击者纠集了 6 万个肉鸡僵尸,CC 攻击流量急剧攀升到 51023.30GB。

三个小时后,攻击者再次利用 51890 个肉鸡,制造高达 12238.33GB 的 CC 流量。

目前,该平台每天仍遭受 20 余万次恶意扫描,38 余万次危险攻击。

数字钱包所面临的风险

数字钱包是生成私钥和保存私钥的容器,它用来管理密钥和地址,跟踪地址的余额,创建和签名交易。从载体上来区分,数字代币钱包主要分为热钱包和冷钱包两种。

冷钱包从整体安全性来说较热钱包更高,但就目前市场上的产品也存在一定安全风险。

某品牌冷钱包的实体是由智能手机改造而成,这就导致冷钱包的整体安全性受限于智能手机系统的安全底线,同时基于智能手机系统制作的冷钱包,性能往往都不可靠。

某安全钱包虽然是由加密芯片制造,但不是由密码学领域的专业研发专家参与研发,由于加密芯片的使用不当会导致加密芯片无法为钱包提供有效加密的情况出现。

使用者面临的安全威胁欺诈案例——钓鱼攻击

2018 年 3 月 7 日,某境外数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。

根据交易所的公告,有 31 个账户遭到黑客的钓鱼入侵,黑客在掌握用户的账户权限之后,使用机器挂单,进行程序化高频交易,给用户带来巨大损失。

2017 年 4 月 14 日,在约翰霍普金斯大学研究数学的学生 xudong zheng 发表了一篇论文,题目是《Phishing with Unicode Domains》,中文为“利用 unicode 网址钓鱼”。

欺诈案例——不了解私钥的特性

2017 年 7 月 1 日,中原油田某小区居民 188.31 个比特币被盗。油田警方几个月后将位于上海的窃贼戴某抓获,价值 280 万美元。

2017 年 10 月,东莞一名 imToken 用户发现 100 多个 ETH(以太坊币)被盗,最终确认是身边的朋友盗取他的数字加密货币。

丢失用户名和密码或许是由于投资者的不谨慎操作,然而,这并不代表币安就完全没有责任。

该事件表明,虽然ICO成为不少区块链公司的融资新宠,但其中的安全问题仍令投资者颇为担忧。

在 2010 年 8 月 15 日,一名黑客曾在比特币高度为 74,638 的区块上,通过比特币的一个原生 bug 一夜间创造了 1844 亿枚比特币。当然,这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪;如果有,那么我们便也见不到今天的比特币。

数字加密货币市值分布

要知道,只知道用户名和密码是没用的,是币安无需二次验证就可开通“API”功能的漏洞才让黑客有了可乘之机!

2、Parity钱包现软件漏洞,致15万个以太币被盗

虽然黑客开完玩笑后,颇为满足的离开了,但这一 bug 却吓坏了当时比特币代码维护团队。比特币社区的首席开发者 Wladimir Van Der Laan 在回忆时直言:「这是有史以来最严重的问题」。

这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。

前段时间就有大量用户在 Reddit 上反馈称自己的币被兑换成 BTC 后又买入垃圾币,也有用户反映币安账户的 Google 二步验证没有起效。

7月,以太坊Parity钱包公司发布安全警报,称其软件1.5版本中存在一个漏洞(漏洞是由wallet.sol的多重签名合约出现的bug所致),导致约15.3万个以太币被黑客盗取,三个基于以太坊的ICO项目(Edgeless Casino,Swarm City和æternity)受到牵连。这批被盗的以太币当时价值约3000万美元,但现在已值至少1.05亿美元。

黑客放弃攻击有着许多原因,但其中颇为重要的一点是:2010 年 10 月时的比特币并没有多少价值,其暗网的流通市场还尚未建立,愿意买入和持有的人更是少之又少。如果这名黑客当时采取进一步动作,除了将这个本就没有太多价值的比特币归零外,并不会对这名黑客产生一丁点的利益和好处。

据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。

标榜自己最安全的世界第二大交易所,都有如此严重的漏洞,那么其他交易所在黑客面前又有什么抵抗能力?

永利皇宫登录网址 11

在经历这次和黑客的较量后,比特币在安全方面快速得到了技术人员的修补,比特币社区也在很长一段时间再也没提起「比特币是全世界最安全加密数字货币」的壮大宣言。随后几年黑客对比特币主网攻击均以失败告终,这倒是让一些媒体开始重提「比特币是全世界最安全的加密货币」的言论。

部分案例:

永利皇宫登录网址 12

Parity公司为此次出现的多重签名钱包漏洞贴上了“极其严重”的安全事故标签。虽然公司极力修复被盗钱包,白帽黑客也挽回了37.7万个即将被盗的以太币,但是有超过7万个以太币已经被黑客套现,这笔损失永远无法追回。

只是,2010 年 10 月的这次交锋,注定不会是黑客与比特币战争的结束,而是仅仅只是这场没有硝烟下战争的开始。

2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;

区块链:币安事件后有个钱包要火了!

3、Parity钱包再曝安全漏洞,价值2.8亿美元的以太币被冻结

低端黑客也有高利润

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;

漏洞百出、频繁被盗的交易所

2017年对Parity公司来说是极其灰暗的一年,一年中竟两次遭受安全漏洞的重创,损失惨重。

比特币虽然安全了,但随着加密数字市场的出现,与之同时诞生的交易所、矿池及各类山寨币、分叉币等却显得如此脆弱,让黑客找到了对加密数字货币财富更好的掠夺方式。

2014年Mt.gox盗币案——85万枚,价值120亿美元;

冰岩创业网带大家看下近几年来全球数字货币交易平台遭攻击事件集合:

11月7日,以太坊钱包Parity由于软件安全漏洞的原因,有93万个以太币遭冻结,价值约2.8亿美元。有业内人士质疑是钱包开发团队没能及时修复7月份发现的漏洞所致,但Parity官方声称,他们已经修复了导致7月被黑客攻击的漏洞,但没能修正另一个漏洞,因此黑客得以重写代码并控制别人的数字资产钱包。

维拉诺瓦大学(Villanova University)金融学助理教授约翰·塞杜诺夫曾表示,「过去几年,比特币和其他加密货币的受欢迎程度和价值都大幅上升。这种快速上升可能使一些交易所措手不及,他们可能没有手头上的资金、时间、甚至没有技术能力来快速提升安全能力以抵御潜在的攻击者」。

2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;

2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗。

永利皇宫登录网址 13

任何一个黑客都可以轻松地找到这些简单的漏洞。毕竟,与其攻击比特币区块链,不如利用比特币来获取财富,而这些初出茅庐的交易所,因为本身就没有多少安全防护投入,所以其安全漏洞远比「比特币」要多的多。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;

“2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。

虽然Parity团队力图用软件升级去尝试解冻这笔资金,但以太坊基金会安全主管Martin Holst Swende表示,唯一的解决办法是以太坊进行硬分叉。而以太坊为此事件实施硬分叉的可能微乎其微。

一个笔名为 Hacker 的黑客曾在 Steem 的上面介绍自己盗取比特币的经历:
在 2013 年 6 月,我无意间制作的一个比特币钓鱼网站给我发回了几十个交易所的登陆账号信息,出于好奇我登陆一下这些账号,很快就发现这家比特币交易所漏洞百出,我可以毫无阻碍地提走他们所有的比特币。

2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;

2017年12月,斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币,价值约6200万美元。

Parity钱包是被用户广泛使用的以太坊两大客户端之一,安全漏洞频现,对以太坊本身安全性能的质疑声也越来越大。

提币之后,我在 localbitcoins.com 上面出售了这些比特币,那一天我赚了 8000 美元的现金,感觉就像天堂,毕竟那是我四个月的工资。之后,我便毫无抵抗力的爱上了黑客的身份,它远比在办公室敲代码有趣的多。

2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;

2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。

4、Enigma项目的投资者被骗1500余个以太币

诸如 Hacker 这类的只针对个人的黑客,在加密数字货币领域还属于黑客中的小玩家。他们大多只通过钓鱼网站、假钱包和键盘记录器等手段来盗取个人用户的私匙来实施盗窃行为。

2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;

2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元。

8月,区块链初创公司Enigma在一份声明中表示,黑客已经控制了该公司的网站域名、邮件列表以及Slack频道的管理员账户。之后,黑客冒充官方团队发起了一次ICO预售,用被篡改的以太坊钱包地址从潜在的投资者手中骗取1500余个以太币。

真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;

2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失约200万美元。

永利皇宫登录网址 14

在暗网里,黑客的地位是由他攻击后造成的损失价值或者获利价值来进行衡量的。而比特币及交易所被攻击的新闻,也宛如黑客的身价榜,财富和名誉也在不断吸引着新黑客的跃跃欲试。

2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;

永利皇宫登录网址 15

虽然Enigma团队很快从黑客手中夺回了被攻击的账户,包括网站,但黑客已经清空了自己钱包中的以太币,被骗的资金无法被追回。

永利皇宫登录网址 16

2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;

区块链:币安事件后有个钱包要火了!

5、价值3000余万美元的USDT被盗

交易所漏洞百出

2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;

2016年1月,交易所Cryptsy称其被攻击,1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭。

11月下旬,USDT(一种锚定美元的加密货币,被广泛用于加密货币市场交易)发行方Tether公司发布公告称,公司电脑系统遭黑客入侵,导致价值30,950,010万美元的USDT被盗。这批代币被发送到了一个未经许可的比特币地址上。

据腾讯安全统计,在 2013 年到 2018 年上半年,加密数字货币市场共发生过 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻击引起的。

区块链安全威胁三大根源

2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。

永利皇宫登录网址 17

2015 年 1 月 4 日,Bitstamp 交易所被黑客入侵,这名黑客在 1 月 4 日晚上至 5 日凌晨的几个小时内,将 19000 个比特币(价值 510 万美元)进行了洗劫,之后几天时间内,比特币价格暴跌 40%。

机制、生态、使用者

2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。

之后,公司通过升级Omni协议,将被盗代币列入了黑名单,以防流入市场。但有人认为,此次被盗案并非空穴来风,而是蓄谋已久,因为Tether公司和全球最大的比特币交易所Bitfinex之间有着千丝万缕的联系,而后者长期以来都受到资产诈骗以及市场操控等指控,所以Tether也脱不了干系。

2016 年 8 月 2 日,黑客根据 Bitfinex 上的一个交易漏洞,在短时间内盗取了用户近 12 万个比特币,价值近 6700 万美金。这一事件,使其当日比特币价格大跌 20%。

数字货币为何会有如此大的安全风险,其根源在哪儿?

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。

而此次攻击,让围绕USDT的争议进一步升级。

2017 年 4 月,韩国交易所 Youbit 近 4000 比特币被盗,同年于 12 月再次遭受黑客攻击损失惨重并申请破产。

报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

2014年2月,曾经世界第一的日本交易所Mt.Gox,导致其最终被迫宣布破产。

6、比特币黄金遭钱包骗局,逾330万美元的代币被盗

2018 年 3 月,币安交易所被黑客攻击。但是因为多重验证的关系,黑客只能通过做空手段去场外套现获益。受此事件影响,比特币暴跌 10%。
除了交易所被攻击,低算力代币也同样容易成为黑客的手中利剑。

永利皇宫登录网址 18

2013年11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。”

频繁的比特币硬分叉搅乱了加密货币市场的生态,虽然免费的糖果让投资者在这场游戏中玩得不亦乐乎,但同样他们也被骗子“盯”上了。

2018 年 5 月,比特币黄金(BTG)遭遇 51% 双花攻击,损失 1860 万美元。而颇为可笑的是,为黑客提供算力支持的全球算力最大租借平台 NiceHash,在去年时也曾遭遇黑客洗劫,并被窃取了 7000 万美元的比特币。

区块链的安全威胁三大根源

大多数的交易所普遍存在的安全问题

11月底,刚分叉出来的比特币黄金(bitcoin gold,BTG)遭遇了一场精心策划的钱包骗局。一些用户在使用了疑似项目开发团队认可的服务后,发现自己数字资产钱包中的BTG糖果不见了。

区块律动 Blockbeats 发现,每次黑客的出击后都会或多或少的引起比特币下跌。知名互联网人 Caoz 这么说:

上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

1.账户保护体系弱,无法辨别账户真伪和安全;

永利皇宫登录网址 19

「黑客背后也有领导,有决策者,有利益诉求,有价值观,有禁区,有法律和道德的约束」。
比特币期货交易市场的出现,已经让一些比特币作恶基金开始通过雇佣黑客,来实现对比特币价值的操控。尽管这看起来不可接受,但在利益面前,这就是现实。

永利皇宫登录网址 20

2.平台也存在漏洞,系统和外部访问接口存在安全漏洞。

原因就是骗子在一个名为mybtgwallet.com的网站上,以注册比特币黄金钱包为由,要求用户提交他们的私钥或者恢复种子。但是,在用户按照步骤操作后,他们钱包中的加密货币就被发送到了骗子的地址上,包括价值3万美元的以太币、7.2万美元的莱特币、10.7万美元的BTG以及超过300万美元的比特币被盗。

谁在成为黑客?

安全事件统计

永利皇宫登录网址 21

7、挖矿平台NiceHash被黑,超7000万美元比特币被盗

黑客似乎是一个颇为「中性」的名词,在 2010 年比特币尚未火爆之时,英格兰北部坎布里亚郡(Cumbria)警队和信息科技安全公司 Tufin 科技对来自伦敦的 1000 个孩子进行了成为黑客意愿的调查。

其一,区块链自身机制问题。

区块链:币安事件后有个钱包要火了!

位于斯洛文尼亚的、号称全球第一挖矿平台NiceHash在12月初遭黑客攻击,约4700个比特币失窃,当时价值约7800万美元。为调查该事件,平台暂停运营24小时。

数据显示,有近四分之一的孩子进行过黑客活动,其中有五分之一的孩子是出于黑客赚钱的初衷去进行的黑客学习。

以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。

黑客有没有作恶不重要,重要的是它拥有作恶的能力。大多数国家都不会将虚拟货币失窃立案,在法律的真空地带,黑客们就肆无忌惮地进攻掠食。

永利皇宫登录网址 22

区块律动 Blockbeats 不知道,这 1000 个孩子中究竟有多少人成为了黑客,成为了后续比特币地下黑客攻击中的一份子,但在绝对的金钱利诱下,大概任何人都有成为地下黑客的潜力。
而地下黑客,作为一个隐藏在普通人背后的犯罪者,即便在这场比特币的战争背后并未直接屠杀任何人,却让不少普通人付出了惊人的代价。

2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

对于投资者来说,黑客袭击是比币价大跌更可怕的事情。交易所可以收取交易手续费,或可通过爆仓止损,甚至可以跑路。而投资者,却要为交易所的错误买单。

据悉,有一名 IP 来自欧洲之外的黑客(或团体)接入了 NiceHash 的计算机,随后,黑客获得了某位 NiceHash 工程师的凭证,再利用它访问到了网站的支付系统。该公司的首席执行官Marko Kobal表示,这是一起高度专业化的攻击,手段很老道。

2011 年 6 月 13 日,一位在黑客攻击中损失了 2.5 万枚比特币的用户发了一个求助帖:「我现在想自杀,尝试恢复钱包备份,但一点用都没有。除了跳楼自尽之外,请你们告诉我下一步该怎么做?」。
这个帖子的用户是幸运的,在这个已经拥有 7 年历史,长达 32 页的回复中,他通过发起捐款重新获得了一部分比特币。

同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

交易所做不到的,有些钱包却可以做到。

参考链接:

然而,在媒体没有注意到的情况下,又有多少损失了资产,又有多少人找回了资产?在牛市的时候,所有人都放松了警惕,也让黑客有了可乘之机,如今进入熊市后,黑客更有动力来进行攻击。

其二,区块链生态安全问题。

比如近期新出的一个钱包

作者:JM

因为安全问题的不断出现,也导致了越来越多的项目开始聘请区块链安全团队来审核代码、对项目进行安全性审查,也带动了不少区块链安全创业团队的出现。对于普通用户来说,应该去选择更安全的交易所和更可信的钱包来存储、使用自己的数字资产。而对于创业团队,无论是交易所还是项目方来说,都需要提高安全意识,保护用户的数字资产安全。

区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。

Hyper Pay

本文为“信链社”原创文章,转载请注明出处

其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。

永利皇宫登录网址 23

更多资讯请关注“信链社”微信公众号

《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

区块链:币安事件后有个钱包要火了!

其三,使用者安全问题。

▲Hperpay 界面

对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。

Hyper Pay 如何避免交易所漏洞问题?

然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

在安全方面,Hyper Pay 相币安交易所做出了很多改善:

数字加密货币的三大安全威胁

1.多种验证方式结合

勒索、非法挖矿、盗窃

操作时需要进行电话和电子邮件双重验证、要求 TOTP MFA(例如 Google身份验证器)进行账户更改和交易、大额交易还需要电话验证;

永利皇宫登录网址,从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

例如:黑客要从你的账户转走大额的数字货币,没有你的手机,他是根本收不到验证码的。

1.勒索

2.IP白名单机制

勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

Hyper Pay还有IP白名单功能,只有指定的IP可以访问接口,这也可以有效地保障安全;保证默写陌生地区的IP地址在HYPER PAY钱包中是无法获得访问权限。

从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。

永利皇宫登录网址 24

永利皇宫登录网址 25

区块链:币安事件后有个钱包要火了!

勒索病毒攻击行业分布

3.双向验证模式

观察2018上半年勒索病毒攻击系统占比可知,Windows Server版本系统受攻击次数占比大于普通家用、办公系统。

Hyper Pay提现接口需要双向验证,Hyper Pay给商家预先设定好了地址,当商家提现时,会访问这个固定网址来验证此订单是否合法。这项功能为HYPER PAY之后的聚合一码支付的商业应用场景铺平了道路。

Windows Server版本系统中Windows Server 2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。

4.API ACCESS KEY的绑定

永利皇宫登录网址 26

最关键的是,Hyper Pay使用api access key令牌绑定与服务器交流,这和支付宝以及微信的接口是一样的。当信息进行更改时,服务器会向app发起进一步验证信息从而确保指令正常,这点也正是此次币安事故的关键

勒索病毒攻击系统占比

好了,就先给大家分享这几点,看似很寻常的道理,里面包含了很多赚钱的玄机,你只要能领悟到我上面这几点,自己的事业肯定会有很大的起色。今天就跟大家分享到这里,觉得我的文章不错,请点击收藏、分享给你的小伙伴们,最后别忘了观注每张图片右下角的冰岩创业网,观注可以看到海量暴利项目喔,我也会在评论区跟大家互动聊天的。

2.挖矿木马

本文转载于冰岩创业网 

挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。

特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。

由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。

2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。

而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。

永利皇宫登录网址 27

挖矿网站类型

3.让交易所头疼的数字劫匪

数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。

永利皇宫登录网址 28

上半年数字加密货币交易平台被攻击事件

此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。

2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。

安全建议

区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。

对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;

对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;

对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:币安事件后有个钱包要火了,有哪些不可忽视的