您使用的數字資產交平臺,今天遭到黑客攻擊了嗎?
如果還沒有,那么您真是太幸運了。
據不完全統計,自BTC問世以來,黑客從交易平臺盜取的數字資產總價值已超千億人民幣。
以太坊創始人V神曾一度表示:中心化的交易平臺應當即刻被打入十八層地獄。
迄今為止,但凡是中心化的交易平臺,都可以輕易操縱甚至挪用用戶的資金,并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢?目前看來,恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。
關于數字資產交易業內的前五大攻擊事件,世界各地的交易者們想必早已耳熟能詳,其中領銜主演的是位于日本東京的Mt.Gox交易平臺。
Mt.Gox
國家:美國/日本創始人:JedMcCaleb/MarkKarpeles被盜資金:135萬BTC
「門頭溝」被盜歷史:
2011年首次遭到黑客攻擊,約50萬BTC被盜。
推特前CFO:推特的價值應該是數千億美元:11月2日消息,推特前首席財務官兼首席運營官Anthony Noto周二在接受采訪時表示,馬斯克以440億美元的價格收購推特可能是一筆便宜交易,前提是他可以通過推出新功能和削減成本的方式從該平臺中汲取價值。Noto指出,“按照他們認為合適的方式執行真的取決于團隊,但鑒于推特擁有如此有價值的內容,我認為推特應該擁有數十億用戶。如果推特能夠釋放這些價值,公司的價值應該是數千億美元,而不是數百億美元。”[2022/11/2 12:06:46]
2014年遭到黑客二度攻擊,這次損失更加慘重,約85萬BTC被盜。
警察局的調查人員對數字資產行業的精妙原理并不熟悉,135萬BTC失竊大案,他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶,通過攻擊交易平臺的數據庫,將用戶賬戶中每枚BTC的面值改為一美分,最后轉移到黑客的私人錢包中。
至于其余100多萬資產的去向,我們至今不得而知。
經此大劫,曾經如日中天的“門頭溝”交易平臺元氣耗盡,最終于2014年2月停止運營,并于同年向東京地方法院申請破產保護。
區塊鏈技術落地花開 多家銀行“鏈”上交易規模破千億元:4月7日,證券日報刊文稱,2019年,金融科技成為多家銀行創新發展的“重頭戲”,區塊鏈技術也在科技的土壤里茁壯成長。多家銀行披露2019年年報顯示,銀行機構在區塊鏈的應用場景目前已涵蓋資產證券化、產業鏈金融、國內信用證、福費廷等多個領域。《證券日報》記者從年報中發現,多家銀行成立了區塊鏈實驗室,多家銀行披露的“鏈”上交易規模已突破千億元,其中,建行區塊鏈貿易金融平臺交易額超4000億元。[2020/4/7]
門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。
2011年初次遇盜,BTC市場價格從32美元跌到了幾美分;
2014年二度遭劫,BTC市場價格從720美元跌至550美元;
2018年,在持續下跌的市場上,Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌,也徹底激怒了蒙受欺騙的用戶,他們強烈要求:把人民的BTC還給人民!
Bitstamp
聲音 | Nicholas Merten:比特幣ETF將為加密貨幣市場帶來數千億美元資金流入:據CCN報道,加密貨幣投資者和內容生產者Nicholas Merten表示,比特幣ETF的重要意義在于可以讓投資者將比特幣作為養老金投資組合的一部分。全球的養老金市場有41.3萬億美元,如果比特幣占到全球養老金的1%,將為加密貨幣帶來4130億美元的資金流入。[2018/7/26]
國家:斯洛文尼亞創始人:Merlak兄弟資金被盜:1.9萬BTC
2015年,被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是,黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。
更戲劇性的是,被如此小兒科的把戲trick到的,居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接,下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。
交易平臺雖然第一時間向用戶發出了緊急通知,但為時已晚,攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣,如今已高達9.5億人民幣。
火幣聯合聯創永宣、韓國Kiwoom,成立千億中韓投資基金:5月28日,火幣韓國宣布,牽手聯創永宣投資和韓國Kiwoom證券,共同成立中韓投資基金。該基金參與方還包括IBK、KDB等韓國國有銀行,基金總規模達1000億韓元。中韓基金將致力于扶持中韓兩國初創企業,并為兩國間的企業交流和經濟發展做貢獻。[2018/6/1]
Bitstamp痛定思痛,后續研發了多重簽名防御系統以加強安全機制。然而,用戶的后續賠償事宜并未跟進。
Bitfinex
國家:英屬維爾京群島創始人:RafaelNicole資金被盜:12萬BTC
Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug,采取手段瞞過了系統算法迫使其批準交易,最終從熱錢包中提取了12萬個BTC。
但黑客究竟是采用什么手段瞞過系統算法的?黑客身份幾何?我們至今不得而知。唯一可以確定的是,當今市值60億人民幣的BTC不知所蹤了。
黑客造成的財產損失被攤到了每位用戶頭上,36%的數字資產都遭到凍結。
2016年數字貨幣傳銷涉案金額達上千億元:據第一財經消息,據不完全統計,2016年以來裁判文書網所公示的以數字貨幣為幌子的傳銷詐騙案件多達180余件,涉案總金額高達上千億元人民幣,其中90%的案件屬于通過發展下線進行各類傳銷活動。通過梳理發現,在涉及數字貨幣的刑事案件中,90%屬于利用數字貨幣進行層級推銷的傳銷案件,上百名涉案人員均以組織或領導傳銷活動罪被法院依法追究刑事責任。[2018/1/23]
但很快雨過天晴,Bitfinex推出了自己的平臺幣BFX,用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元,也可以兌換成Bitfinex的股票。
正是這一壯士斷腕般的決策,幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍,直到今天都名列前茅。
除此之外,
12年9月,BitFloor被盜價值12人民幣的BTC;18年2月,Coincheck被盜價值35億人民幣的NEM;18年2月,BitGrail被盜價值11億人民幣的XRB;18年6月,Coinrail被盜總值2.7億人民幣的數字資產;18年6月,Bithumb被盜總值2億人民幣的數字資產;18年7月,Bancor被盜總值1.5億人民幣的數字資產;
國外專家破局良策
「鎧甲」與「利刃」
隨著BTC價格的水漲船高,交易平臺與黑客的這場攻防戰更是到達白熱化的階段。
國外安全專家表示:對交易平臺來說,增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證,具備扎實的黑客知識和白帽技能。
此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」,可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施,在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。
除此之外,金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節,無異于給交易平臺的「安全之戰」再添利刃。
「還原密鑰」
康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案,讓人們在受到黑客攻擊時及時收回資金,又不會打破BTC轉賬的不可逆轉性。
「還原密鑰」的特別之處在于兩把鑰匙的設計:
一把鑰匙是普通密鑰,用來開啟保險庫,轉移資金;另一把是還原密鑰,原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時,就可以利用還原密鑰來啟動恢復功能,取回所有資金。但用戶只有24小時的時間。另外,此方案只針對網絡黑客,不能使用此功能欺騙商家并還原真實交易。
教授埃明表示:我可以這樣說,這是一個極其巧妙的設計,渾然天成。
當然,該系統的實操性還有待進一步驗證。
傳統銀行的防盜指南
傳統銀行問世已有幾百年,全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈,在這幾百年的時間里銀行從未松懈,一直保持學習防御之道。
只不過到了21世紀,銀行曾經的「罪犯朋友」們,搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的,始終貫徹「5.5.7」公式和國際信息安全標準,并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程,從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時,可以立刻按照既定規則有條不紊地行事。
在傳統銀行業這些安全經驗是早已司空見慣,并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺,傳統銀行業這些安全經驗并未得到妥善應用。
據統計,黑客在攻擊數字資產交易平臺時,使用的犯罪工具并非什么新奇招數,都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例,發現專攻交易平臺的黑客們百用不厭的木馬病,如TrickBotTrojan、Vawtrak等等,都只是基于交易平臺特性進做了些許微調,程序基礎還是傳統銀行的那一套。
當今的數字資產交易平臺有千百種理由借鑒這些經驗,然而沒有。原因很簡單,在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中,暫無一個IT專家具有銀行信息安全領域的經驗。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
加密谷Live
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627010.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
高盛可能考慮放棄加密貨幣交易平臺計劃
近日,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點.
1900/1/1 0:00:00據Legiscan報道,美國密歇根州立法機構近日的兩項新法案HB6257和HB6258顯示:篡改區塊鏈數據將構成犯罪.
1900/1/1 0:00:00在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.
1900/1/1 0:00:00中央財經大學法學教授鄧建鵬今日發表《區塊鏈監管的未來之路——深度思考》一文,文中就區塊鏈監管給出了7點建議。他表示,1.我們首先建議監管機構加強國際協作,強化國際監管.
1900/1/1 0:00:00本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00火星財經APP一線報道,最新行情數據顯示,BNB價格創歷史新高,最高報價29.9499美元,24小時漲幅超4%.
1900/1/1 0:00:00