比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > PEPE幣 > Info

比特幣:盜幣頻發是牛市的信號?黑客:我的判斷比分析師更準_APT

Author:

Time:1900/1/1 0:00:00

比特幣價格今早一度突破8800美元,幣價較2019年初已經翻倍有余。

牛市的聲音不絕于耳,伴隨著幣價的悸動,卷土重來的是交易所和用戶長久的陰霾:黑客的回歸。

黑客的盜幣行為能夠制止嗎?他們的再次活躍,能否是牛市的信號之一呢?

文丨小傭兵

黑客的判斷比分析師更準確

今年一月以來,行情逐漸回溫,走高的幣價和新入場的用戶讓一個一度沉寂的群體再度活躍起來——黑客。

數字貨幣是技術極客和密碼朋克的產物,數據留存于鏈上。然而中心化交易所的存在給了黑客們以可乘之機。

回顧交易所被盜的歷史,是十分驚人的。

據不完全統計,至少已有22家交易所被黑客成功攻擊,被盜次數達30余次,總共約1,000,000枚比特幣和8億美元的等值數字貨幣被黑客偷取。

庫幣被盜COMP已經被盜幣者全部交易,Kyber成為主要渠道:北京鏈安Chainsmap監測系統發現,庫幣交易所被盜的COMP已經被全部交易,獲得的ETH被轉移到某地址,共計3700ETH。在相關代幣處理過程中,第一次使用了Kyber。相關交易分幾批完成,一批COMP從轉出到中間地址,再到Kyber完成交易,獲得的ETH最終進入匯集地址用時不到4分鐘。

據北京鏈安鏈上安全專家SXWK介紹,盜幣者目前似乎采取了一種“幣種掃蕩式”交易方式,每次針對一個幣種進行交易將其清空,此前已經完成所有SNX的交易。與此同時,我們也看到不少項目方正在針對性的進行合約升級,以便鎖定本次事件被盜的幣種,盜幣者似乎正在與這種趨勢“賽跑”。[2020/9/28]

這其中,不但包括幣安、OKEx、Mt.Gox、Bitfinex、Bithumb等頭部交易所,還涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

分析 | 比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續:2018年12月,慢霧第一次發現并預警了有攻擊者利用Electrum錢包客戶端的消息缺陷,在用戶轉幣操作時強制彈出“更新提示”,誘導用戶更新下載惡意軟件,進而實施盜幣攻擊。雖然在2019年初Electrum官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生,但許多用戶的Electrum還處于老版本狀態(小于 3.3.4),老版本還處于威脅之中。不過,我們不排除新版本也會有相似威脅。

近期,慢霧科技反洗錢(AML)系統通過持續追蹤發現,其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累計盜取30多枚BTC,作案時間持續半年,并且近期還在活躍。我們在此提醒Electrum用戶注意“更新提示”,這種“更新提示”里的新版本Electrum很可能是假的,如果有安裝,請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的AML風控系統拉黑并監測如上比特幣地址。[2020/1/19]

根據Beosin成都鏈安提供的數據:

動態 | 加密貨幣服務平臺Blockchain.com存在被盜幣風險:據慢霧消息,在用戶注冊時,Blockchain.com平臺沒有強制進行郵箱等身份校驗,也可以進行加密貨幣充值及提現操作。這導致當用戶充值時,可能出現資金直接被盜的情況。我們相信Blockchain.com本身不會做惡,但地下黑客可以利用該缺陷發起針對性的撞庫及釣魚攻擊。目前慢霧安全團隊已經捕獲兩起真實的用戶資金被盜案例,并已完成相關取證工作。[2019/12/12]

Coinrail交易所熱錢包遭受攻擊,損失約1766個比特幣;

zaif交易所遭受攻擊,損失約為5967萬美元,其中1959萬美元屬于交易所自有資金;

Cryptopia交易所疑似被盜,ETH和ERC-20通證預計損失約1600萬美元;

Mercatox交易所被盜,損失數千枚EOS;

聲音 | Chaindigg創始人葉茂:交易所被盜幣常出現交易費異常、頻繁交易等現象:金色財經現場報道,2月22日,由金色財經主辦,貝殼公關承辦,節點資本、NodePlus、科技寺協辦的金色沙龍北京站第七期正式在京舉辦。Chaindigg創始人兼CEO 葉茂在主題演講中介紹了交易所的一些風控問題,并指出2018年交易平臺遭受黑客盜幣事件達到了9億美元的損失,是2017年的2.5倍。同時,葉茂就如何判斷交易所遭遇了盜幣表示,首先是交易費異常,通常會高于正常費用百倍;其次是會有高度頻繁的交易發生;最后就是會有相似的模式,數百個熱錢包地址合并再轉出。[2019/2/22]

BiKi.com交易所被盜,損失12.33萬USDT;

DragonEx交易所被盜,損失價值約600萬美元的數字貨幣……

加密貨幣被盜的記錄,刻成了破產交易所的墓志銘,也是黑客被記錄在案的又一筆惡行。

動態 | Coinrail交易所重新開放 恢復部分被盜幣種的交易:據bitcoin.com報道,Coinrail交易所重新開放,并恢復部分被盜幣種的交易。目前DENT,BBC和ETH的資金已全部收回,客戶已可開始進行交易或取現。 JNT的恢復正在進行中,其余七種加密貨幣尚未完全恢復,包括BTC。據早先報道,Coinrail于6月10日被黑客入侵,估計損失約為450億韓元。[2018/7/17]

實際上,交易所被盜的情況和行情的變化有著緊密的相關性。

2016年8月,最大交易所之一Bitfinex被盜約12萬枚比特幣,隨后比特幣價格下跌約13%。而在此之前的6月至7月中,比特幣由450美元上漲至760美元左右,漲幅約60%。

2018年1月26日,日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個,損失至少4.26億美金。

隨后,比特幣價格重挫約52.4%,由11920美元跌落回6250美元。此次事件發生之前,比特幣到達了歷史高點2萬美金/個。

時間回到今年五月,幣安被盜7000枚比特幣。比特幣剛剛從2018年的低點3155美元回升到6000美元,成為今年以來,投資回報率最高的產品。

而此次黑天鵝事件之后,比特幣價格不降反升,在8000美元左右橫盤整理,今日成功突破,在8500美元位置站穩。

每次加密貨幣市場的上漲或回暖,都吸引黑客前來掠奪交易所的熱錢包,并帶來一波市場的恐慌性回調。

近期的盜幣事件并沒有影響幣價的攀升,也許這就是牛市將至的信號?

交易所的資產安全嗎?

交易所被盜事件頻發,但也不乏拒絕承認被盜幣的交易所。究其原因,是用戶會因此對自己的資產安全程度產生懷疑。

回看之前的盜幣事件,熱錢包是黑客進攻的重點對象,也是用戶資產在交易所中的主要存放地點。

那么交易所中的資產風險究竟能否得到正常的風險控制?

Beosin成都鏈安對此表示:“總體來說,用戶在交易所的資產還是比較安全的,普通用戶需要做的是盡可能保護好自己的個人信息。”

“如果資產主要在交易所,應該注意交易所賬號密碼和密保(手機或郵箱等)的保護,有條件的話將資產相關的手機郵箱和日常使用郵箱的分開。如果資產主要保存在自己的賬號或錢包,那么需要格外注意私鑰的保存,建議加密和隔離存儲。”

縱使交易所布置再多安全機制,實際上仍處于黑客的“射程”范圍內。

DGroup創始人趙東曾在微博上表示,“黑客圈有句話,100萬美元代價可以攻破所有的網站。所有的安全方案,都不能防止自己不被攻破。”

“能做到的事情是:1.降低被攻破的概率;2.在被攻破的時候把損失降到最低。”

所以,如果你看好并相信數字貨幣,就應該囤夠一定數量的主流幣,然后存儲到自己的冷錢包中并保存好自己的助記詞。

減少失誤的操作,堅持定投的囤幣,相信你的收益和安全程度,會領跑絕大多數交易所中的投資者。

國際大盜囤積數字貨幣

由于沒有任何黑客組織宣布對盜幣事件負責,以及區塊鏈匿名化的特點。

交易所常常只能以利潤抵扣損失,而難以承擔成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得關閉或破產清算。

既然地址的所有者無法追蹤,那么交易所被盜的手法是否雷同呢?以今年5月8日幣安交易所被盜為例,黑客通過API接口在同一時間發起提幣操作,并將比特幣從攻擊賬戶分散轉移。

“黑客此次的攻擊手段和2018年7月4日凌晨的攻擊表現較為類似,之前幣安已經刪除過一次API記錄并要求用戶重新創建并妥善保管自己的APIKEY,2019年5月8號,幣安再次移除了所有API記錄。”Beosin成都鏈安對此解釋道。

既然之前的被盜方式與此次雷同,我們可以大體得出兩個結論:

一、這可能是同一個黑客團伙所為。

二、這類漏洞即使曾經出現過,交易所和用戶仍難以限制和防范,被黑客盯上反復“薅羊毛”。

據媒體報道,交易所盜幣的黑客行為出自APT組織。

APT(AdvancedPersistentThreat)是指高級持續性威脅,本質是針對性攻擊。

APT組織則活躍在美國、歐洲等地區,主要攻擊目標多為政府層面的加密情報。

據綠盟科技資料顯示,APT組織開發的“互金大盜”,逐步轉移到互聯網金融領域,并不斷收集捕獲包括比特幣、萊特幣、以太坊在內的12種數字資產,22個第三方錢包以及8個交易平臺的敏感文件。

對比國家層面的互聯網防護,交易所的防護能力顯得捉襟見肘。那么交易所被盜是APT組織所為嗎?Beosin成都鏈安稱,“這是有可能的”。

通過對攻擊痕跡和工具的分析發現,黑客的攻擊行為特征與之前曝光的APT組織存在相似性,但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段,這些攻擊手法同樣能被APT組織以外的黑客模仿并使用。

惡名在外的APT組織是否是盜幣元兇還難以確認。能夠確認的是,交易所的防盜措施和用戶的防盜意識,還有很大的上升空間。

本文為深鏈Deepchain(ID:deepchainvip)原創。未經授權,禁止擅自轉載。轉載請后臺回復關鍵詞

Tags:比特幣BITAPTCOI比特幣鉆石還會到50元一個嗎BNbitcoinTAPTkucoinpro首發

PEPE幣
NFT:凱文·凱利:鏡像世界是第三個數字文明平臺,將需要區塊鏈_AVERSE

5月27日,以“區塊鏈——數字文明的基石”為主題的高端對話在貴陽國際生態會議中心舉辦,據星球日報報道,《連線》雜志創始主編、《失控》作者凱文·凱利發表了以“數字孿生鏡像世界”為主題的演講.

1900/1/1 0:00:00
加密貨幣:韓國政府召開加密投資者損失風險緊急會議_ONG

金色財經比特幣5月29日訊隨著比特幣價格飆升至2019年度高點,再次引起了韓國政府對投資風險的關注,他們最近召集多個金融監管部門召開了投資者損失風險緊急會議,旨在進一步保護加密貨幣投資人.

1900/1/1 0:00:00
BCH:51%攻擊?到底是對BCH的攻擊還是防御?_bch幣未來價格

比特幣現金5月15日網絡升級已經過去十幾天,BCH網絡已經正常運作。由于在此次升級中BCH經歷了一場蓄謀已久的攻擊,曾一度將BCH推向風口浪尖,成為大家關注的焦點.

1900/1/1 0:00:00
比特幣:比特幣挖礦難度預計69小時后上漲8.33%至7.26T,或將創下歷史第二高難度_POST

根據BTC.com數據顯示,當前比特幣挖礦難度為6.70T,預計兩天零21個小時后挖礦難度將上漲8.33%至7.26T.

1900/1/1 0:00:00
SDT:LBank期權交易大賽活動排名每日公示5.27_南瓜usdt幣

尊敬的LBank用戶: 在LBank于?2019.5.2016:00-2019.6.1916:00期間舉辦的期權交易大賽.

1900/1/1 0:00:00
BTC:BTC破8800美元 還能上車嗎?聽聽 5位分析師怎么說_DLTC

當大家都在等著BTC震蕩回調的時候,BTC又開始大漲了,不知道到散戶投資者還能不能等到上車的機會?距離上次BTC行情大跌僅為一周的時間,BTC又在大家熟睡的時候開始躁動.

1900/1/1 0:00:00
ads