您使用的數字資產交平臺,今天遭到黑客攻擊了嗎?
如果還沒有,那么您真是太幸運了。
據不完全統計,自BTC問世以來,黑客從交易平臺盜取的數字資產總價值已超千億人民幣。
以太坊創始人V神曾一度表示:中心化的交易平臺應當即刻被打入十八層地獄。
迄今為止,但凡是中心化的交易平臺,都可以輕易操縱甚至挪用用戶的資金,并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢?目前看來,恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。
關于數字資產交易業內的前五大攻擊事件,世界各地的交易者們想必早已耳熟能詳,其中領銜主演的是位于日本東京的Mt.Gox交易平臺。
Mt.Gox
國家:美國/日本創始人:JedMcCaleb/MarkKarpeles被盜資金:135萬BTC
「門頭溝」被盜歷史:
2011年首次遭到黑客攻擊,約50萬BTC被盜。
比特幣跌破3萬美元后數字貨幣市值一日抹去近千億美元:7月21日消息,在24小時內,比特幣下跌超過5%,自4月中旬創下近65,000美元的歷史新高以來,其價格已暴跌了50%以上;以太坊下跌超過6%,XRP下跌近9%。而2021年以來,比特幣上漲了1.87%,以太坊和XRP全年上漲了約135%。根據CoinMarketCap的數據,截至美東時間7月20日上午6時29分,整個數字貨幣市場在24小時內蒸發了約890億美元的市值。數字貨幣交易所Luno業務發展主管VijayAyyar表示,30,000美元對于比特幣來說可能很重要,越過這個點位后,拋售可能會加劇,并下探22,000美元至24,000美元的水平。(CoinDesk)[2021/7/21 1:06:22]
2014年遭到黑客二度攻擊,這次損失更加慘重,約85萬BTC被盜。
警察局的調查人員對數字資產行業的精妙原理并不熟悉,135萬BTC失竊大案,他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶,通過攻擊交易平臺的數據庫,將用戶賬戶中每枚BTC的面值改為一美分,最后轉移到黑客的私人錢包中。
COCOS 總量將于1月19日-1月21日自一千億枚縮減至一億枚:據 Cocos-BCX 官方消息,經與各大交易所,錢包,DApp 溝通后,Cocos-BCX 將于1月19日-1月21日完成 COCOS 總量縮減。縮量完成后,COCOS 總量將由 100,000,000,000(一千億)枚縮減至 100,000,000(一億)枚。
縮量執行期間交易所充提預計暫停, Cocos-BCX 鏈系統暫停出塊,鏈側事務相應將受到影響,直至系統完成升級。[2021/1/14 16:10:23]
至于其余100多萬資產的去向,我們至今不得而知。
經此大劫,曾經如日中天的“門頭溝”交易平臺元氣耗盡,最終于2014年2月停止運營,并于同年向東京地方法院申請破產保護。
門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。
2011年初次遇盜,BTC市場價格從32美元跌到了幾美分;
2014年二度遭劫,BTC市場價格從720美元跌至550美元;
2018年,在持續下跌的市場上,Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌,也徹底激怒了蒙受欺騙的用戶,他們強烈要求:把人民的BTC還給人民!
以太坊上Dex協議年內交易量超過千億美元:據歐科云鏈OKLink數據顯示,截至12月25日,年內以太坊上Dex協議交易量約合1050億美元。其中Uniswap V2自5月發布上線后,年內交易量約合508億美元,占以太坊上Dex交易量的48%。[2020/12/25 16:28:11]
Bitstamp
國家:斯洛文尼亞創始人:Merlak兄弟資金被盜:1.9萬BTC
2015年,被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是,黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。
更戲劇性的是,被如此小兒科的把戲trick到的,居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接,下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。
交易平臺雖然第一時間向用戶發出了緊急通知,但為時已晚,攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣,如今已高達9.5億人民幣。
光大銀行“陽光交e區塊鏈”業務規模破千億:日前,光大銀行進一步整合鏈上優質資源,重磅推出“陽光交e鏈”綜合化服務區塊鏈平臺,截至2020年4月10日,光大銀行“陽光交e區塊鏈”業務規模達到1016億元,鏈上累計業務筆數1477筆,位列鏈上同業第一。(深圳新聞網)[2020/4/14]
Bitstamp痛定思痛,后續研發了多重簽名防御系統以加強安全機制。然而,用戶的后續賠償事宜并未跟進。
Bitfinex
國家:英屬維爾京群島創始人:RafaelNicole資金被盜:12萬BTC
Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug,采取手段瞞過了系統算法迫使其批準交易,最終從熱錢包中提取了12萬個BTC。
但黑客究竟是采用什么手段瞞過系統算法的?黑客身份幾何?我們至今不得而知。唯一可以確定的是,當今市值60億人民幣的BTC不知所蹤了。
黑客造成的財產損失被攤到了每位用戶頭上,36%的數字資產都遭到凍結。
動態 | 雙十一破兩千億 區塊鏈覆蓋1.5億件貨品:據新浪財經消息,2018雙十一購物狂歡節正式結束,最終交易額鎖定在2135.50497011億, 較去年1682億元的紀錄增長近27%。同時,本次雙11螞蟻區塊鏈首次參戰,跨境商品溯源覆蓋全球1.5億件貨品。[2018/11/12]
但很快雨過天晴,Bitfinex推出了自己的平臺幣BFX,用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元,也可以兌換成Bitfinex的股票。
正是這一壯士斷腕般的決策,幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍,直到今天都名列前茅。
除此之外,
12年9月,BitFloor被盜價值12人民幣的BTC;18年2月,Coincheck被盜價值35億人民幣的NEM;18年2月,BitGrail被盜價值11億人民幣的XRB;18年6月,Coinrail被盜總值2.7億人民幣的數字資產;18年6月,Bithumb被盜總值2億人民幣的數字資產;18年7月,Bancor被盜總值1.5億人民幣的數字資產;
國外專家破局良策
「鎧甲」與「利刃」
隨著BTC價格的水漲船高,交易平臺與黑客的這場攻防戰更是到達白熱化的階段。
國外安全專家表示:對交易平臺來說,增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證,具備扎實的黑客知識和白帽技能。
此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」,可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施,在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。
除此之外,金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節,無異于給交易平臺的「安全之戰」再添利刃。
「還原密鑰」
康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案,讓人們在受到黑客攻擊時及時收回資金,又不會打破BTC轉賬的不可逆轉性。
「還原密鑰」的特別之處在于兩把鑰匙的設計:
一把鑰匙是普通密鑰,用來開啟保險庫,轉移資金;另一把是還原密鑰,原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時,就可以利用還原密鑰來啟動恢復功能,取回所有資金。但用戶只有24小時的時間。另外,此方案只針對網絡黑客,不能使用此功能欺騙商家并還原真實交易。
教授埃明表示:我可以這樣說,這是一個極其巧妙的設計,渾然天成。
當然,該系統的實操性還有待進一步驗證。
傳統銀行的防盜指南
傳統銀行問世已有幾百年,全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈,在這幾百年的時間里銀行從未松懈,一直保持學習防御之道。
只不過到了21世紀,銀行曾經的「罪犯朋友」們,搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的,始終貫徹「5.5.7」公式和國際信息安全標準,并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程,從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時,可以立刻按照既定規則有條不紊地行事。
在傳統銀行業這些安全經驗是早已司空見慣,并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺,傳統銀行業這些安全經驗并未得到妥善應用。
據統計,黑客在攻擊數字資產交易平臺時,使用的犯罪工具并非什么新奇招數,都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例,發現專攻交易平臺的黑客們百用不厭的木馬病,如TrickBotTrojan、Vawtrak等等,都只是基于交易平臺特性進做了些許微調,程序基礎還是傳統銀行的那一套。
當今的數字資產交易平臺有千百種理由借鑒這些經驗,然而沒有。原因很簡單,在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中,暫無一個IT專家具有銀行信息安全領域的經驗。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
加密谷Live
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627010.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
高盛可能考慮放棄加密貨幣交易平臺計劃
據Legiscan報道,美國密歇根州立法機構近日的兩項新法案HB6257和HB6258顯示:篡改區塊鏈數據將構成犯罪.
1900/1/1 0:00:00一家網站的主要收入來源是廣告,如果沒有人點擊廣告,就等于沒有收入。尤其是一些內容流量網站,就靠著廣告活著。但是廣告能給網站帶來的收入畢竟有限,窮則思變,他們開始盯上了虛擬貨幣.
1900/1/1 0:00:00作者:VictorFangWholetthespankhurt?據Coindesk消息,數字貨幣項目SpankChain稱其在周六下午18:00左右遭受了黑客攻擊,損失了165.38ETH.
1900/1/1 0:00:00據俄羅斯電視頻道RT報道,委內瑞拉正在考慮使用盧布與俄羅斯達成雙邊貿易協議。委內瑞拉駐日內瓦聯合國代表JorgeValero表示,雙方還在討論使用委內瑞拉發行的國家背書的加密貨幣“石油幣”Pet.
1900/1/1 0:00:00今日共有5位幣圈分析師對BTC明日走勢進行了判斷,其中2位看漲2位看平1位看跌。1.看漲@幣皇帝:大盤三角形形態即將變盤向上,緊握手中籌碼.
1900/1/1 0:00:00近日,著名科技網站BleepingComputer公布了監測到的黑客針對加密貨幣的攻擊行為。報告稱,黑客利用名為「剪貼板劫持者」的惡意軟件,試圖對230個萬比特幣錢包發起攻擊,通過替換錢包地址來.
1900/1/1 0:00:00