比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB > Info

比特幣:再次敲響警鐘!幣安被盜 7000 比特幣,我們該如何保護自己的幣?_萊特幣和比特幣的區別在哪

Author:

Time:1900/1/1 0:00:00

今早幣安發現一起大規模系統性攻擊,被盜走7000BTC,那些拿著年薪幾百萬的技術人員,為什么阻止不了黑客的攻擊?如果連交易平臺的技術人員都阻止不了,那我們這些沒有技術背景的普通人自己保存加密資產,會不會更危險?有哪些原因會導致丟幣呢?

原文標題:《幣安被盜7000比特幣,交易平臺層層安防仍頻頻被黑,我們該怎么辦?》文章來源:公眾號閃電HSL

幾個小時前,幣安發布公告稱,今天凌晨幣安發現了一起大規模的系統性攻擊,黑客盜走了幣安比特幣熱錢包中的7000BTC。

雖然幣安快速響應,發出公告表示將使用「SAFU基金」全額承擔本次攻擊的全部損失,沒有任何用戶有任何損失,但消息一出,市場還是出現了恐慌情緒,行情隨即出現大幅下跌。

交易平臺動不動就被盜幣,被人笑稱「區塊鏈成黑客提款機」。那些拿著年薪幾百萬的技術人員,為什么阻止不了黑客的攻擊?如果連交易平臺的技術人員都阻止不了,那我們這些沒有技術背景的普通人自己保存加密資產,會不會更危險?有哪些原因會導致丟幣呢?

一、丟幣可能是區塊鏈項目本身的安全性問題

數據:Amber Group于昨日再次將241萬枚ARB轉入Binance:4月1日消息,據 Spot on Chain 數據顯示,Amber Group 于昨日再次將 241 萬枚 ARB 轉入 Binance,約合 334 萬美元(當時 ARB 價格為 1.37 美元)。

此外,據近幾日數據顯示,Amber Group 相關地址于 3 月 24 日至 26 日期間從若干地址處收集 860 萬枚 ARB,約合 1062 萬美元(當時 ARB 價格為 1.23 美元)。此后于 3 月 28 日至 30 日將 567 萬枚 ARB 轉入 Binance,約合 669 萬美元(當時 ARB 價格為 1.18 美元),目前 Amber Group 相關地址仍持有 50.9 萬枚 ARB,價值約合 71 萬美元。[2023/4/1 13:39:10]

區塊鏈項目本身的安全性問題一般是指以下幾種:

第一種是協議本身出了漏洞。比如,在2010年8月15日,比特幣曾經被黑客發現協議漏洞,黑客發了一筆交易,輸出了184億個比特幣。以太坊的TheDao事件,因為代碼被發現漏洞,導致300多萬的以太幣被黑客鎖定。還有以太坊上的美鏈BCE和SMT這兩個ERC-20Token,出現代碼漏洞,直接被黑客刷出了幾百億的Token。

Eth1-Eth2合并開發者測試網再次啟動,官方希望運行復雜交易、強制分叉等:官方消息,protolambda第二次啟動Eth1-Eth2合并開發者測試網Nocturne,與首次Eth1-Eth2合并開發者測試網Steklo相同,啟用4個共識客戶端:Teku、Lighthouse、Prysm和Nimbus;3個執行客戶端:Besu、Geth和Nethermind,以運行PoS。這個測試網仍然是非常實驗性的,但是包含了自第一個Steklo測試網以來的一些重要的bug修復。盡管是測試網,但protolambda表示希望運行復雜的交易,存款,強制進行一些分叉,重新同步節點等。[2021/5/12 21:54:28]

第二種是節點錢包出現漏洞。節點錢包是區塊鏈項目的P2P網絡基本組成單位。比如,比特黃金BTG的節點錢包被注入木馬,偷走了用戶的私鑰文件,導致大量丟幣。以太坊的節點錢包Parity也曾經因漏洞導致幾億美元合約賬戶里的Token被凍結。

還有第三種,算是邊緣的,非節點錢包出現漏洞。這些錢包一般也是開源項目,比如比特幣的SPV錢包,以太坊的輕錢包。這一類錢包數量就多了,是軟件就會有Bug,這些經常會爆出漏洞,嚴重的會出現偷幣現象。

比特大陸再次起訴神馬礦機與楊作興侵犯商業秘密:4月7日消息,比特大陸科技有限公司(簡稱為比特大陸公司)以楊作興及其創辦的深圳比特微電子科技有限公司(簡稱為比特微公司)、深圳比特微電子科技有限公司北京市分公司(簡稱為比特微北京公司)作為被告,向北京知識產權法院提起了侵犯商業秘密訴訟,訴訟標的額9900萬元。

北京知識產權法院已正式受理此案。一篇發布于知產財經文章稱,楊作興曾為比特大陸公司員工,從2015年初全面參與當時新一代芯片研發。2016年5月,芯片研發結束,3個月后楊作興在未辦理任何離職手續和交接資料的情況下擅自離崗。2016年7月(離崗前),楊作興已經創辦了深圳比特微電子科技有限公司,并在成立后的不到5個月內,比特微公司即完成了芯片設計并且正式流片。2017年4月,比特微公司的神馬M3礦機即開始量產上市。比特微公司在如此之短的時間內便完成了從設立公司、芯片設計、流片,到礦機的量產等一系列復雜的流程,明顯不符合正常產品的研發周期,且比特微公司當時生產的神馬礦機產品和比特大陸的產品非常相似。2019年,比特大陸公司以楊作興和比特微侵犯商業秘密為由,請求機關對楊作興等主體采取刑事措施。據了解,此次比特大陸公司發起侵犯技術秘密侵權訴訟,目的是要求楊作興及比特微彌補其侵權行為帶來的經濟損失,同時要求其停止侵犯商業秘密。(吳說區塊鏈)[2021/4/7 19:55:47]

區塊鏈項目本身的漏洞并不是幣被盜的主要原因。

行情 | 比特幣短線再次漲破8100USDT:火幣行情顯示,比特幣短線再次漲破8100USDT,暫報8108USDT,日內漲幅為1.84%。[2019/5/20]

二、丟幣可能是計算機系統的安全性問題

計算機系統的安全性問題是最好理解的,一般是黑客劫持了用戶裝有Token的電腦或手機,獲得了管理權限,從而可以偷取用戶的私鑰文件和密碼。

黑客如何能劫持用戶的電腦,這又是一系列的安全性問題了,比如操作系統本身的漏洞,第三方軟件帶來的漏洞,路由器等網絡設備被破解等等。

三、丟幣可能是自己開發的軟件的安全性問題

交易平臺自己要開發一整套軟件,就涉及到包括交易平臺的撮合系統、賬戶管理系統、資金管理系統,特別是交易平臺往往需要自己定制開發錢包,要做自動化提幣程序。

這些軟件都有可能存在漏洞。有漏洞就有可能被人利用,就有機會丟幣。

交易平臺有大量的用戶,有很多用戶是使用機器人接入交易平臺的API來交易,這些機器人又會存在漏洞,被人利用。這種情況也經常會被算到交易平臺的頭上。

Coinness分析:BTC不尋常的走勢使看跌區間再次下移:據Coinness作者List分析,BTC今日不尋常的再次創出了新低,目前已跌破斐波那契78.6%(約$7194)支撐,下一支撐約在$6860附近。雖然在日線上下跌趨勢沒有改變的跡象,但在4小時圖上從5月24日開始,MACD雙線在底部止跌企穩,并未再創新低,仍在展示止跌信號。未來24小時須留意,如果BTC沒有出現有力反彈,或反彈沒有拉升至$7194之上,那么很可能會再次下探,測試$6860支撐。[2018/5/29]

四、丟幣可能是用戶錯誤使用導致的

最常見的丟幣,其實不是因為各種軟件漏洞導致的,而是用戶忘記密碼。一般錢包都會加密,只要用戶忘記了密碼,那就涼涼了,中本聰也救不了你。

用戶自己不擅長使用計算機設備,不備份又不小心將私鑰文件刪除,也是一個超高風險的事。比如電腦重裝系統,手機丟了之類的。

有些用戶安全意識弱,又不理解數字貨幣私鑰的重要性,不少用戶自己暴露了私鑰。比如,有用戶會將以太坊錢包的KeyStore文件用微信傳輸,而且是不加密的。類似的用戶主動在社交網絡中公布自己的助記詞、私鑰文件等,是不是會發生。

還有些用戶希望用各種云盤等在線工具來備份自己的私鑰,比如將私鑰文件放在百度云盤上,把助記詞保存在有道云筆記上。這些行為可以說是「自殺」行為,很容易被別人盜走加密資產。

用戶發送Token經常會出現發錯地址的現象。有些情況發錯了,幣就會丟。比如,如果將BCH發到了BTC的隔離見證地址上,就可能會被「做惡」的礦池直接轉走。如果將以太幣轉進一個合約賬戶,并且合約賬戶里的代碼還不知道怎么處理這些幣,那就會丟。

比特幣有找零機制,有些用戶不知道找零是什么,有可能沒有保存好找零地址的私鑰,也可能會導致所有的找零幣丟失。使用UTXO機制的加密貨幣,都有找零的特性,不注意的話,都容易丟幣。

五、社會工程學攻擊導致丟幣

很多的丟幣事件是被騙子騙走的。

有些騙子會偽裝成某個公司的人員,比如將微信頭像換成錢包公司的客服,然后通過一頓忽悠將用戶的私鑰騙到手,用戶的幣就丟了。甚至有些小白用戶直接讓不法分子使用QQ遠程協助來控制他的電腦,結果自然就是不法分子把私鑰給偷走了。

網絡釣魚也是丟幣的常見手段。有些不法分子會利用釣魚郵件,偽裝成某個網頁錢包網站,騙取用戶的私鑰。

在場外交易市場里,就有大量的騙局,如偽造收款憑證,中間攻擊等等。上當受騙的人數不勝數。

有些不法分子還會偽裝成空投幣,叫別人使用私鑰去認領空投幣,這也是一個大坑。

此外,還有一類加密勒索病特別流行,直接將用戶電腦的文件加密,然后敲詐幣。

其他領域的騙子如何騙錢,在區塊鏈行業內基本都出現過,因為監管的缺失,不法分子非常猖獗。

六、交易平臺為什么經常丟幣?

交易平臺幣多錢多,流動性大,黑客和不法分子天天盯著。現在交易所平臺被偷了,經常不敢聲張,怕面子過不去,這導致黑客更加猖狂。

交易平臺的系統復雜,一大堆軟件,避免不了漏洞,只是發現和攻擊漏洞的成本與收益問題。

另外,交易平臺人員管理復雜,資金的流動不可能是一個人管,而是一堆人管,任何一個環節都可能是安全突破點。

不法分子為了偷幣,有可能像電影里面偷銀行那樣,不但搞網絡入侵,還入侵你的攝像頭,甚至撬開家門,綁架老板。這是真實發生過的事情,烏克蘭就曾有一家交易平臺的老板被綁架了。

現在,由于制度的缺失,很多警察和法律不太愛受理Token被盜的案件,再加上Token的匿名性,也助長了不法分子的膽量。

還有,很多媒體喜歡煽風點火,能把1夸成100。大眾也喜聞樂見,圍觀和傳播交易平臺被盜的事故。

七、自己保存可以規避部分風險

相對于交易平臺這樣的資金集中地,用戶自己持幣可以規避部分風險。

用戶自己持幣,需要考慮計算機系統的安全和錢包軟件本身的安全性。一般來說,只要所有的軟件都用正版的,及時更新系統補丁,使用經過市場考驗的錢包,就可以規避掉絕大部分風險。

普通用戶的Token流動性也不會像交易平臺那樣高,所以普通用戶可以使用一個冷錢包保存大部分幣,使用一個熱錢包保存一些零散用的幣,就幾乎可以高枕無憂了。用的少了,自然暴露風險的機會就少了。

普通用戶只要保持基本的警惕性,不要貪小便宜,學習一點數字貨幣的基礎知識,加密資產的安全性就會大大提高。

八、小結

在加密貨幣的世界里,如何安全地保存自己的加密資產是每一個參與者必須要面對的問題。

如果自己掌握了最基本的安全知識和相關的區塊鏈知識,將Token存在自己掌握私鑰的錢包中,無疑是最安全的;但如果經常丟三落四,或是做事比較馬虎,把Token存在大的交易平臺,或是找專業的機構進行托管,或許是更好的選擇。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626582.html

比特幣幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

鏈聞今日必讀|關于協議融資、安全、共識,都在這份日報

下一篇:

成都鏈安:幣安7000枚比特幣是如何被盜的?

Tags:比特幣TOKTOKENTOKE萊特幣和比特幣的區別在哪Tako TokenRetire TokenEnergy Web Token

BNB
NCE:美監管機構發布最新指南,規制虛擬貨幣轉移服務,ICO、隱私幣等面臨嚴格監管_FINO

美國金融犯罪執法網絡剛剛發布了新版指南,對需要遵守《銀行保密法》規制的加密貨幣轉移相關業務做了說明。ICO、隱私幣、在線等都在監管范圍之內.

1900/1/1 0:00:00
區塊鏈:火星一線 | 英國監管機構: 去年投資者在加密貨幣詐騙中損失3400萬美元_Voxto

APPhxcj24h)一線報道,據英國金融行為管理局研究報告顯示,2018~2019年,該國的加密投資者因加密貨幣和外匯欺詐共損失3400多萬美元.

1900/1/1 0:00:00
加密貨幣:魏斯評級發布最新加密貨幣評級,首次披露評級依據_數字貨幣

魏斯評級是目前唯一一家提供加密貨幣評級的金融評級機構,本周,該公司公布了93個加密貨幣評級的名單,其中包括BTC、ADA、EOS、ETH、XRP、XLM和TRX.

1900/1/1 0:00:00
PAR:Parity 提出新方案以解凍價值 2.64 億美元的以太坊_Strite

“不算太糟。” 一個以太坊用戶這樣描述Parity公司最近為挽回損失所作出的努力,該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值2.64億美元的以太坊被凍結.

1900/1/1 0:00:00
ETF:推遲=拒絕?專家:SEC仍在就比特幣ETF收集信息_DIG

作者:AnaAlexandre翻譯:MayaETF.com的常務董事于5月20日對CNBC表示,關于比特幣ETF,美國證券交易委員會“仍處于信息收集階段”.

1900/1/1 0:00:00
EMI:寬容不縱容!日本將加密劫持者列入黑名單_Nominex

「加密劫持」是一種利用受害者電腦挖掘加密貨幣的黑客程序,它近期才出現,并且殺傷力不容忽視。日本對此已采取行動,有關部門已經對該國類似案件嫌疑人展開調查.

1900/1/1 0:00:00
ads