[比特币的几个问题]为什么比特币交易所是黑客的头号目标?(黑客索要比特币事件时间)
上海猎头公司森卓金融6月11日,
发射后,360似乎一直保持低调,直到5月29日凌晨,它向EOS官员透露了一个安全漏洞。去年5月,当WannaCry勒索软件病毒在全球肆虐时,安全产品负责人孙晓军在一次媒体会议上表示,“这次黑客有点‘人性化’,教你如何用比特币支付勒索费。”
不是巧合,不是书上的。比特币在去年5月之后开始飙升,5月30日EOS交易小幅下跌0.37%更多人认为发现安全漏洞相当于早期“排雷”。周弘毅曾公开表示,他不理解区块链,事实上,他不明白这并不重要,底层的人理解,他坚信“代码是人写的,会有漏洞。”在区块链的数字世界中,漏洞同样无处不在。
重要的因素是,区块链在概念和架构上确实比一般互联网更注重“安全”,而“分布式机制”确保了数据流的完整性和一致性,不被篡改。例如,更容易理解的是,星空最近了解到,中国智能锁的老板已经开始开发“区块链锁”,现有的移动互联网提供“集中式”云服务器,黑客攻击可以同时开门,在“分散式”网络中,安全系数无疑要高得多。
首先,为什么比特币“交易所”是黑客的头号目标
目标非常简单,就是偷钱,技术手段非常复杂,比特币、区块链安全问题显然比传统网络安全更复杂。
2017年12月,该国首例比特币盗窃案中,戴将植入后破解的合法钱包软件放入聊天群中,以获取用户帐户名和密码爬虫文件,扔给吴下载并安装,随后吴的电子钱包软件181比特币被清空。戴为人们下载他的钱包软件所做的宣传很简单:“比特币在交易中不安全”,这是从以前的经验中得到的教训。
交易所目前是所有数字加密货币的存储和流通中心,使其成为黑客的主要目标。2014年,当时全球最大的比特币交易所Mt.Gox宣布遭到黑客攻击。首席执行官马克·卡尔普Mark Culp表示,“由于公司系统的漏洞,平台上有85万比特币被盗。”Mt.Gox立即在日本申请破产保护。三年后,“黑客”再次成为罪魁祸首。2017年12月19日,韩国比特币交易所Youbit也因黑客攻击损失4000比特币而破产。故事惊人地相似。
传统的网络攻击往往挂木马病毒,或使一些伪正常访问DDos攻击使网站停机;网络攻击现在是在“挖坑”时挂起恶意脚本,黑客的目标重点是交易所存储的加密货币,如果这次交易所,缺乏职业道德,情况非常糟糕,根据一位资深圈币对小K星的说法:“害怕交易所运行,但交易所例行程序。”定点内爆、回滚、拔出、机器人交易、,冻结账户会造成损失,保护他们的权利太难了。现在exchange服务器都在海外。”
赵昌鹏从OKCoin跳船开始了Binence,这个名字有不同的含义。由于比特币交易仍处于新闻容易影响市场的阶段,黑客不仅可以直接窃取货币,还可以通过瓷器“卖空”赚取巨额利润,成为极为隐秘的“庄家”。Binance在今年3月被黑客入侵。Binance及时停止了用户的加密货币提款,没有发生盗窃,但比特币因此下跌了10%。根据BitBeat的一份报告,一些将账户从加密货币转换为比特币的用户通过VIA购买了很多,使其价格上涨了110倍。。。
2.智能合约和数字钱包是区块链安全事件频发的“灾区”。
目前已有数百家区块链交易所,其技术具有黑客防御指数高、抗风险能力强、运营规模和时间更长的特点,将更能收集用户的硬币,相应的补偿能力也更有保障,因此交易所容易“人头落地”,成为现阶段产业中心的原因。除了交易所攻击,黑客和一般盗窃智能合约和数字钱包被视为最大的罪魁祸首。
1.智能合约可能被黑客利用
2016年6月17日,众筹超过1.5亿美元的DAO遭遇安全漏洞,导致价值超过6000万美元的300万以太币被盗。经过大量的讨论、投票、争取、尝试、失败、再尝试,在以太坊区块链官方提案中,以太坊进行了“硬分叉”,数据回滚到整个网络,由于安全攻击受到以太币的影响,最终该DAO被摘牌。由于以太坊网络中的所有矿工没有就回滚达成完全一致,以太坊最终被分为“以太坊”ETH和“以太经典”ETC两种模式。
区块链的技术特征决定了带有病毒的智能合约的传播特征。一旦漏洞本身被黑客利用,其影响是传统网站的数百倍,很难在短时间内修复。在某些方面,去年的WannaCry勒索软件是区块链“智能合约”的典型应用的一个例子,其中黑客在网上发布勒索软件智能合约,并自动解锁计算机,而无需黑客做任何其他事情。
WannaCry是一个典型的区块链智能合约应用程序,黑客可以很好地使用它。
幸运的是,合同发行人已经意识到问题的严重性,并开始对智能合同进行严格审核。为智能合约构建区块链“马其顿防线”已成为一种趋势。
。
2.数字钱包中的资产因各种原因消失
“数字钱包”是用于存储数字货币的软件载体,其中“冷钱包”是不在线存储私钥的,目前市场上的硬件钱包是冷钱包。私钥托管在称为“热钱包”的网络中,如计算机客户端钱包、移动应用程序钱包、网络钱包等。
。
数字钱包就像区块链世界中的余额宝,一些实体商店现在支持比特币支付。但与余额宝不同的是,银联卡的货币存储在银行,即使被盗或被骗,也可以追溯。毕竟,银行账户有实名认证,而数字货币往往更难追踪,一旦被骗就很难恢复。不可变意味着一旦钱被拿走,交易就无法退款,这使得数字钱包在黑客眼中变得肥胖。
从数字钱包的设计、发布、下载、安装、操作的任何问题,都可以捕捉到。例如,钱包是否通过官方渠道下载 如果是从第三方软件平台下载的,是否会使用恶意插件下载 即使通过官方渠道,它是否处于安全的wifi环境中 即使网络环境正常,官方频道下载地址是否会受到攻击 即使避免了这些,数字钱包本身是否可靠 供应商是否为了方便使用而忽略了安全操作 供应商是否有能力安全存储用户的私钥
三、如何保护自己的数字货币 什么是实用的干货
安全是区块链的“基础”,但在区块链的竞技场上,有最好的创业精英,也有最好的骗子,基础并不像白人想象的那么牢固。提出有针对性的解决方案的安全风险才能取得成功,一位明星在采访了许多老韭菜和老师后,得到了很多箱底的干货,授权出版后,值得普通投资者拿一本小书写下来:
1 市场上的大多数加密货币钱包都是集中式钱包。一旦发生事故,用户资产丢失后很难恢复;对于投资者来说,如果持有大量数字资产,选择“去中心化钱包”更合适,毕竟自己手中的大量资产是最有把握的。对于短期小投资者来说,集中钱包的优势在于使用更方便,但批量存储在不同钱包中更稳定。
2 普通比特币持有者账户可以通过“BTC”服务实现权益转移。当交易所因不可抗力失去对账户的控制能力时,可通过“BTC”与权利持有人家人、朋友等共同管理账户,实现账户权益的继承。
发表评论