加密貨幣:99%加密貨幣交易所經常被黑客利用的漏洞_區塊鏈加密貨幣是什么意思啊

區塊鏈具有令人印象深刻的99％的可靠性。但是，加密貨幣交換也是如此嗎？在這種背景下，思博倫通信公司安全咨詢高級總監SameerDixit發現了一些加密交易所的特征缺陷，解決這個問題，以保護超過3500億美元的加密貨幣行業免受其搶劫的影響。

全球各地的許多愛好者都認為密碼銀行作為一種熾熱的貨幣發展，已經不斷被網絡暴力的殘酷活動所刺破。這些不良行為者繼續留在加密貨幣交易的道路上，以解密投資者的安全細節并推走他們寶貴的數字資產。

以下是一些安全漏洞，使黑客很容易進入加密交易所。

幣安完成第24次BNB季度銷毀，共銷毀逾199萬枚BNB:7月19日消息，據官方公告，根據BNB自動銷毀機制，幣安完成第24次BNB季度銷毀。本次共計銷毀 1,991,854.33 BNB，其中包括BNB反黑洞計劃中額外銷毀的747.51BNB。[2023/7/19 11:03:58]

證書違規

根據Dixit的說法，大多數加密交換黑客攻擊的主要原因是“受損的憑據。”加密交換管理員通常是黑客的主要目標，因為他們已經授權訪問平臺上所有用戶的私鑰。2017年，有報道稱，黑客已經獲得了Bithumb交換員工的PC訪問權限，其中包含黑客用來竊取用戶加密的數千名交換用戶的個人信息。

99Pool Filecoin首期云算力申購將于8月3日限量開啟:99Pool官方公告，8月3日16:00，99Pool&Filecoin云算力第一期申購限量開啟，此次申購總算力1000TB，申購價格為200 USDT/1TB/年（后續每期價格上漲5USDT），申購幣種為NT（99Pool通證）+USDT（20%NT+80%USDT），具體申購規則見99Pool官方公告。

據悉，99Pool是99Ex投資孵化的區塊鏈廣告價值分享和數字資產管理平臺，此次99Pool Filecoin云算力申購秉承價格公道、收益公開、服務有保障的原則，致力于讓每一位參與者享受99Pool帶來的紅利。[2020/7/31]

同樣，在2017年12月，BTCManager報告黑客從NiceHash加密挖掘平臺竊取了價值約6400萬美元的比特幣，這也歸功于憑證的泄露。

動態 | BTC合約多空持倉人數比為0.99，市場多空雙方人數再偏均衡:截至12月30日10:30，根據OKEx交易大數據顯示，BTC合約多空持倉人數比為0.99，季度合約基差110.10美元，永續合約基差0.39美元，永續合約資金費率0.014%；BTC合約持倉總量5,568,674張，24h交易量16,254,772張；主動買入量257,048張，主動賣出量217,783張；精英賬戶做多賬戶比48%，多頭持倉比20.2%，做空賬戶比48%，空頭持倉比18.43%。BTC現貨數據方面，杠桿多空比為1.71，幣幣主動買入量60.82BTC，幣幣主動賣出量48.24BTC，USDT場外溢價率為99.08%。

分析師表示，BTC合約多空持倉人數比為0.99，多空雙方人數再次走向均衡，季度合約基差超過100美元，顯示市場對后市信心有所提升；永續合約資金費率維持正數但有所下降，持倉總量方面繼續保持相對穩定，主動交易活躍度較好，行情或再次在拉鋸中異動；BTC合約精英持倉方面，多空雙方攻守拉鋸，均在蓄勢之中。[2019/12/30]

代碼漏洞

2016年，網絡盜賊能夠利用代碼中的漏洞利用分散的自治組織，竊取大量加密貨幣。DAO被設計為一個分散的投資基金，它將資金如何應用于捐助者。這個想法是通過代碼管理交易解決了人類欺騙的問題，共享權力可以防止竊取。不幸的是，盡管該系統在某種程度上足以抵御入侵，但犯罪分子最終發現了代碼中的一個錯誤，幫助他們攻擊平臺。

測試帳戶

測試帳戶是加密貨幣獵人訪問網絡的另一種途徑，因為這些帳戶通常既沒有得到有效管理也沒有受到良好監控。開發人員使用具有不同權限和訪問權限的帳戶來測試代碼并驗證所有內容是否按預期方式運行。

在正常情況下，測試帳戶應僅存在于測試或登臺環境中，并且不應在生產環境中使用。如果測試帳戶是絕對必要的，那么帳戶應該只具有基本性能和功能測試所需的最低權限級別和訪問權限。Dixit建議定期審核生產環境應識別并刪除任何惡意測試帳戶。

缺乏角色分離

Dixit還討論了限制誰可以訪問哪些信息以及為何時提供訪問設置明確規則的需求。他解釋說，“另一個最佳做法是確保職責分離并實施賬戶'最低特權訪問'的做法。”他建議嚴格規范開發人員對生產系統的訪問，僅包括緊急情況。

交易可變性

歷史上一些最大規模的加密貨幣交換黑客是交易延展性的結果。雖然存儲在區塊鏈上的數據是不可變的，但大多數交換仍然使用集中式數據庫，這使得它們容易受到交易延展性攻擊。2014年，黑客利用這一漏洞從Mt.Gox加密交易所轉移了5億美元的比特幣。

熱錢包的不足之處

將密碼存儲在冷庫中仍然是保證數字資產安全的最可靠方法。交易所發現使用這種方法是一項艱巨的任務，因為客戶每周7天，每天24小時發送提款請求。使用多簽名私鑰來保護熱錢包是至關重要的，這樣黑客就不可能只用一個私鑰來破壞系統，就像2018年1月的Coincheck交換黑客那樣。

隨著加密貨幣爭奪主流金融領域的地位，搶劫和黑客繼續將其歸還。鑒于對加密貨幣的安全存儲和交易的高需求，預計在不久的將來會有所改善似乎是合理的。與此同時，交易所和用戶都需要采用先進的安全措施來降低風險，直到找到解決方案。

Tags：加密貨幣比特幣區塊鏈加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區

SAND