请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
04/08
10:00
分享
评论
  • 2019年开年以来,黑客们似乎对数字交易所的兴趣有所增加,仅仅3月份,就有两家交易所先后被盗。

    2019年3月26日上午,DragonEx(龙币网)交易所发公告称,已将DragonEx被盗资产转移到相关地址,并表示正在积极追回被盗资产,同时呼吁所有交易所同仁以及各方力量,协助调查冻结,阻断该资金流通。

    3月26日凌晨0时08分,危机蔓延至BiKi交易所。

    一名投资者发现他的账号密码被篡改,到凌晨5点左右,28名Biki用户遇到了同样的问题。

    当日下午3点,Biki在公告中称涉及被篡改密码的账户数为37个,涉及资产转移的账户为18个,损失金额达12.33万美元。

    北京时间3月29日晚间21:16,韩国知名交易所Bithumb遭到攻击,黑客前后发起16次转账,共转走3,132,672 EOS(价值约8925万人民币),Bithumb交易所察觉后即使更改私钥。

    PeckShield安全人员初步分析认为,此次连续的攻击行为疑似为官方私钥被盗所致。

    目前,黑客已经将所获赃款分批次转向交易所,其中EXMO:662,600、火币:263,605 EOS、Changelly:182,300EOS、KuCoin:96,270 EOS、CoinSwitch:38,725 EOS,尚有大量EOS未发生转移。

    三天内,三个交易所被黑客疯狂入侵,而回望数字货币被黑客入侵的历史,更是触目惊心。



    恐怖的黑客


    2018年1月26日,据媒体报道,日本最大比特币交易所之一的Coincheck遭到黑客攻击,价值4亿美元的XEM被黑客盗取,受此影响代币XEM从1.748美元跌至目前的0.05美元左右,市值已经蒸发99%以上,近乎归零。

    2017年,韩国交易所Youbit4月首次遭到疑似朝鲜黑客入侵,丢失了4000个比特币。12月19日,该交易所又在当地时间清晨4时35分遭黑客入侵,损失了17%的总资产。

    2016年,8月4日,香港的比特币交易所Bitfinex遭黑客入侵,多达119756BTC被盗。

    2015年2月23日,比特币钱包运营商比特币存钱罐被盗,随后比特币存钱罐CEO王聪表示将赔偿客户损失,但后来赔偿一事也不了了之,王聪本人也下落不明,有人猜测这又是一起自导自演的盗窃事件。

    2015年,2月14日,比特儿7170个比特币被盗。

    2015年2月3日,台湾主要比特币交所之一的Yes-BTC传出被盗、挤兑甚至倒闭的风波,但随后YES-BTC宣布关站,董事长何兆翼目前也不知去向。

    2015年1月30日,对等网络比特币市场LocalBitcoins遭遇黑客攻击,丢失部分比特币。

    2015年,1月28日,香港796交易所1000个比特币被盗。

    2015年,1月10日,Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫。

    2014年,12月16日,白帽黑客Johoe从blockchain.info钱包里盗取300个比特币。

    2014年,8月15日,国内交易平台比特儿在微博上发布消息称平台被黑客盗走5000万NXT。这些NXT折合市值约1000多万元人民币。

    2014年,3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。

    2014年,2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空。

    2013年,11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。



    攻守战争


    交易所被盗案频发,数字货币安全这个一直困扰币市的问题成了摆在人们面前需要首先解决的问题。

    通常在交易所被盗之后,用户首先关心的问题不是交易所损失的资产和处理方案,而是交易所的冷钱包里还剩下多少资金用于赔付。因为人们很清楚,对于交易所而言,大额资产被盗等同于死亡判决书,相较于巨额资金的赔付问题,交易所信誉已经算是小儿科了。

    交易所连环被盗案背后隐藏着一群职业黑客。有安全团队表示,这群“组团”黑客已开始对交易所开启定向打击。

    其实,从数字资产被认为有价值那一天开始,黑客们就无时无刻的紧盯着人们手中的不记名财产。

    黑客们会针对性地准备特殊木马,以量化、抢额度、薅羊毛等用户关心的热点话题进行诱导性攻击,这些黑客往往是团队作战,会对‘猎物’进行持续数月的钓鱼、诱捕、投放等攻击。”

    因为数字货币流动是一个纯网络的传输,最惧怕黑客、漏洞,大的交易所应对黑客的经验比较丰富,甚至在招聘安全人员的时候,都要摸透你的人品,亲戚关系,才委以重任,生怕是黑客派来的卧底。

    还有一些安全问题来自项目方的代码漏洞,比如2018年的BEC美链归零事件。黑客的无限量增发,砸盘兑现时候,一定会通过币币交易转化成比特币,或者以太坊疯狂砸盘,甚至会波及整个大币的市场行情。

    所以交易所对用户的账户监管甚为严苛,比如很小的账户突然有大量筹码市价抛售,几个账户集中抛售,就很有可能引起交易所的注意导致封号。

    而以目前的技术情况来看,交易所只能被动防范却无法采取更加积极有效的手段追回资产。以现有的技术,交易所一旦被黑客入侵导致丢币,只能与黑客协商解决,警方根本无从帮忙。a



    任重道远


    与黑客进行攻防战的不仅仅是交易所,人们手中的数字货币随时可能被植入后门程序的电脑偷走。即使是普通人,也有可能被黑客勒索比特币。

    在数据安全问题上,无论是币市还是放大至整个互联网,都是亟待解决的重大问题。

    然而,矛与盾的交锋在目前来看还需要很长的胶着,相对安全的资产储存技术仍没有研发出来。

    所以,链路财经提醒您,玩币千万条,安全第一条,资产若被盗,到时两行泪。

    时刻注重信息安全保护,可以选择以下方式更为有效的保护自己的数字货币:

    1.使用硬件钱包、断网的U盘、硬盘、或在一台没有连接网络的电脑上保存。

    2.尽量避免使用第三方工具,误入钓鱼网站,防止被黑客入侵或中毒。

    3.笔记本记录私钥。

    4.选择较大且有一定信誉的交易所。


    链路财经
    您想知道的区块链,都在这里

主题帖 337 关注 0 粉丝 3
情感指数

链路大数据分析置信度 2.06 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表