來源:Changelly,
翻譯:頭等倉(First.VIP)
6大手法,7宗盜竊,5億美元損失,你的資產還好嗎?
即使是最安全的加密貨幣交易所也無法100%免受加密黑客的攻擊,一樁樁一件件的黑客入侵事件證明了這一點。筆者盤點了2019年七大的加密貨幣黑客事件——它們不僅影響了交易所和用戶,還影響了整個加密貨幣市場。
在2019年,加密貨幣黑客攻擊事件造成的損失超過5億美元,這意味著黑客發現了越來越多的漏洞,而且沒有一個平臺能做到抵御所有類型的黑客攻擊。
加密領域有望隨著新幣種的出現而改變。例如,據說人們期待已久的Libra穩定幣就不會為黑客和欺詐者帶來機會,因為它比僅由Facebook控制而言更去中心化,但比其他加密貨幣更集中。
此外,朝鮮對加密貨幣市場構成了嚴重威脅。它對區塊鏈技術進行網絡攻擊,在過去的幾年中,平壤已經積累了大約20億美元的國外貨幣和虛擬貨幣。其中,大約6億美元來源于攻擊交易所和用戶。
加密貨幣由于其匿名性質和資產流動性而成為黑客的誘人目標,可以很容易地將其出售,而無需透露欺詐者的個人信息。盡管區塊鏈技術有一定的安全性,但加密貨幣黑客攻擊行為仍在廣泛傳播。
投資盤點公司Deal Box成立風投公司以投資Web3技術:金色財經報道,基于區塊鏈的數字證券和投資盤點公司 Deal Box 成立 Deal Box Ventures,將向新興增長領域、房地產、FinTech、FunTech 和社會影響五個方面的 Web3 技術投資 1.25 億美元。 Deal Box 已經完成了對 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步戰略投資。[2023/1/18 11:19:29]
常見的加密貨幣黑客操作
即使區塊鏈算法可靠且安全,黑客仍會發現其他弱點并應用各種加密貨幣網絡攻擊模型。交易所基礎架構的每個部分都可能成為攻擊點。總而言之,代碼總是由可能犯錯誤的人寫的。以下是一些常見的黑客操作。
XSS
幾乎所有交易終端都容易受到跨站點腳本攻擊。利用這些漏洞,攻擊者可以在Web資源頁面上注入惡意代碼,從而將交易者定向到第三方Web資源,或者用惡意軟件感染用戶的設備。此類軟件可能包含盜竊者病,這些病會從錢包中獲取密碼或替換剪貼板上發件人的地址。
配置漏洞
有些Web終端可能沒有“HTTP”標頭,而是應用一些可以提高安全性、防止某些類型的黑客攻擊的標頭。因此,ContentSecurity-Policy標頭可以防止那些與引入惡意內容相關的攻擊;X-Frame-Options標頭防止點擊劫持等攻擊;Strict-Transport-Securit通過超文本傳輸協議安全來實現安全連接。利用配置漏洞,攻擊者可以修改任何服務器的配置參數。
動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日,澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制,并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版,加密貨幣交易所產生的利益所得劃分為雜項收入,所得稅最高可達45%,作為伴隨著損失的交易市場稅率來說非常高。此外,該媒體列舉了以下幾個國家的加密貨幣稅制:1、德國:加密貨幣交易免除附加稅,持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡:長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙:不像加密貨幣征收附加稅和所得稅,但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他:加密貨幣的日交易作為法人稅征收稅金,但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞:不需要繳納轉讓所得稅。6、白俄羅斯:對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士:對專業投資者的加密貨幣交易征收法人稅,挖礦被視為個人營業收入,但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產,納稅方式和股票一樣;如果購買加密貨幣并保留一年以上,根據收入水平征收0%至20%的稅金。9、澳大利亞:當所有交易均被視為轉讓收入,并且兌換為澳元時要求保留所有準確的交易記錄;如果進行加密貨幣投資獲得的利潤,就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣,將減免50%的稅金。10、以色列和瑞典:如果納稅人不能證明他們購買的加密貨幣的購買額,將會征收百分之百的稅金。[2019/7/23]
代碼漏洞
午間行情盤點:BTC全球均價8771美元,漲幅0.42%,火幣Pro上交易價格為8761美元,幣安交易價格為8766美元,OKEx上交易價格為8778美元。其它主流幣種在火幣Pro的行情為,BCH現價1270美元,漲幅3.98%;ETH現價861美元,漲幅3.17%;ETC現價34.52美元,漲幅11.13%;LTC現價182.2美元,漲幅16.89%;XRP現價1.02美元,漲幅3.87%。[2018/2/14]
專門研究軟件質量和安全性測試解決方案的公司Coverity的研究表明,每1000行代碼中,開源產品中有0.52個錯誤,而專有產品中有0.72個錯誤這些錯誤可能會對平臺的安全性產生不利影響。
即使交易所開發人員編寫代碼時沒有一個錯誤,也始終會面臨第三方軟件存在漏洞的風險。例如,通過操作系統、支付網關或通信渠道等設下的陷阱可用在交易所員工的設備上安裝釣魚/惡意軟件。
智能合約漏洞
攻擊者在錢包的智能合約代碼中檢測到漏洞,從而使他們能夠控制受害者的資金。而且,這可以是對特定錢包的有針對性的攻擊,也可以對許多具有相同漏洞的錢包進行批量攻擊。
網絡欺詐
利用“人的弱點”仍然是破解帳戶的最流行方法。偽裝成交易所代表的攻擊者可以訪問員工的計算機并擁有私鑰。由于使用了GooglePlay,入侵個人賬戶變得更容易了。
午間行情盤點:BTC比特幣報7977美元,24小時跌幅約10.43%。ETH以太幣報797美元,24小時跌幅約10.64%。瑞波幣報5.66元人民幣,24小時漲幅0.70%。ADA艾達幣報2.18元人民幣,24小時漲幅約7.94%。[2018/2/11]
短信認證
如果攻擊者知道某人正在交易或正在擔任加密貨幣交易所的管理員,則可以截獲其SMS,并將其用于身份驗證或訪問恢復過程。
2019七大的加密黑客事件
1.Bithumb
成立時間:2014
被黑時間:2019年3月29日
被盜金額:約1900萬美元
2019年3月29日,該公司的熱錢包上記錄了一些異常活動,此外,內部人員被懷疑是這次攻擊的原因。該事件僅影響了交易所的熱錢包和Bithumb本身的資金,而冷錢包上的用戶加密貨幣是安全的。
根據非官方數據和用戶估計,從交易所的熱錢包中提取了超過300萬個EOS幣和2000萬個XRP幣。黑客將竊取的資金分散到各個交易所,包括火幣,HitBTC,WB和EXmo。人們說這次是因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被盜,交易所遭受了損失。
雅虎財經2018年2月7日加密峰會盤點:
1. 摩根大通區塊鏈負責人Farooq:區塊鏈將從根本上改變商業的運作;數字貨幣必須解決洗錢問題。
2.Blockchain CEO:數字貨幣最厲害之處,就是在與任何國家無關的情況下成為金融體系的一部分。
3.DCG(數字貨幣集團)創始人Barry Silbert:大多數幣種沒有真正的實用性;希望未來讓DCG上市。
4.Fundstrat Global Advisors聯合創始人Tom Lee:數字貨幣市場不僅僅是個“十年的故事”,它將持續存在30年。數字貨幣市場像新興市場。如果相信區塊鏈,那就必須相信比特幣、以太坊以及所有的公鏈。
5.Indiegogo股權眾籌和加密貨幣投資負責人:最終將需要與監管機構來一次有意義的、權威的對話。
6.Chain聯合創始人兼CEO Adam Ludwin:人們其實希望對數字貨幣進行監管;以加密方式上發行傳統貨幣以后將是這個領域中的很大一部分。
7.瑞波CEO:瑞波超過50%合作金融機構為日本公司,瑞波幣將在3-5年內成功;長期看好比特幣,認為比特幣不會滅亡,但也不會解決付款問題。
8.Goodwin Procter律所合伙人Grant Fondo:不管某個項目看起來有多好,別把雞蛋放在一個籃子里。
9.數字商會總裁Perianne Boring:數字貨幣投資者需要做好研究,同時要有批判性思維。[2018/2/8]
有趣的是,事故發生前一周,卡巴斯基實驗室專家警告說,著名的朝鮮黑客組織Lazarus仍對亞洲加密貨幣交易感興趣。回溯2018年,之前的Bithumb黑客事件與Lazarus的活動也有關。
2.Bitrue
成立時間:2018年
被黑時間:2019年6月下旬
被盜金額:500萬美元
2019年6月下旬,這家新加坡貿易公司遭到襲擊,并遭遇約500萬美元的搶劫。攻擊者劫持了90個客戶端帳戶。Bitrue立即識別了攻擊,吊銷攻擊涉及的交易記錄,并前往不同的交易平臺凍結相應的XRP、ADA交易。
3.幣安
成立時間:2017年
被黑時間:2019年5月7日
被盜金額:4050萬美元
5月7日,幣安其中一個熱錢包被黑,一次交易從其中提取了7,000個比特幣。根據其他來源的信息,損失額從7,074到7,159比特幣不等。交易所緊急中止了資金的存入和提款,并通知用戶有關事件。事發后6小時,有一條聲明和推文確認黑客入侵,當時,加密社區與每個人都在討論該平臺及其授權受到的打擊有多強烈。市場反應消極,當然,幣安的平臺幣BNB在消息爆出后立即下跌。
4.Cryptopia
成立時間:2014年
被黑時間:2019年1月中旬
被盜金額:1600萬美元
2019年1月中旬,總部位于新西蘭的交易所Cryptopia宣布,價值近244萬美元的以太代幣,以及價值約118萬美元的約4,800萬個中心性代幣已從交易所轉移到一個未知的錢包中。
對Cryptopia交易所的攻擊實際上導致了該公司的破產。騙子如何準確地竊取加密貨幣仍是未知的。Cryptopia的代表未透露損失的數額,但他們說損失占所儲存資金的9.4%。根據分析公司Elementus的計算,ETH和ERC-20代幣的損失在1600萬美元左右。
5月,該公司宣布必須關閉該交易所,其創建者亞當·克拉克宣布了他打算推出另一種加密貨幣交易所的打算。這位企業家的計劃似乎過于雄心勃勃——破產的Cryptopia欠債權人超過270萬美元。
5.BitPoint
成立時間:2014
被黑時間:2019年7月11日
被盜金額:3200萬美元
日本最大的加密貨幣交易所之一Bitpoint的管理層報告稱,在2019年7月11日晚上發生了黑客攻擊。目前,該平臺暫時無法運行,存取款被凍結。
此次攻擊是由于XRP交易開始出現錯誤而被發現的。在發現第一個問題的27分鐘后,Bitpoint管理員意識到他們已經被黑客攻擊了,而在3個小時之后,他們還識別出其他加密貨幣資產被盜。
據報道,這次攻擊影響了比特幣交易所的熱錢包和冷錢包,這意味著比特幣的基礎設施完全被破壞了。一群身份不明的攻擊者竊取了價值35億日元的比特幣、比特幣現金、萊特幣、瑞波幣和以太坊。同時,只有25億日元屬于交易所的客戶,而剩余的資金屬于交易所本身——準備金和交易所的利潤。
6.Upbit
成立時間:2017
被黑時間:2019年11月27日
被盜金額:4850萬美元
韓國加密貨幣交易所Upbit報道了黑客行為。身份不明的攻擊者從該交易所的熱錢包中竊取了342,000枚以太坊,也就是說,按攻擊時的匯率計算,大約為4,850萬美元。資金被轉移到一個未知的錢包里。
從2019年11月27日開始,Upbit暫時停止工作,禁止存款和取款,到目前為止,該交易所的所有資產都已轉移到“冷錢包”。根據開發人員的正式聲明,資源的工作應在大約兩周內恢復。此外,該交易所的代表承諾,他們將全額賠償用戶受到的所有損害,盡管如何賠償還沒有報道。
史上最大的失竊案
Coincheck
成立時間:2012
被黑時間:2018年1月
被盜金額:5.34億美元
盡管這個黑客攻擊發生在2018年,但它是一個很好的例子,體現出忽視安全時會發生什么。去年1月,Coincheck因為一場破紀錄的加密貨幣黑客事件而臭名昭著,那次黑客從用戶的錢包中竊取了價值5.34億美元的資產。
據日本媒體門戶《朝日新聞》報道,研究人員對來自朝鮮的黑客攻擊的說法提出了質疑。Coincheck的黑客攻擊與一個“未知黑客組織”的行動有關,他們用Mokes和Netwire病感染了交易所員工的電腦,并通過電子郵件發送安裝文件。
“對病的分析表明,這個犯罪團伙的服務器可以連接到東歐和俄羅斯,”專家說。他們指出,俄羅斯黑客可能是傳播這些病的罪魁禍首。
這兩種病都能讓攻擊者控制受感染的電腦并進行遠程管理。據Cointelegraph報道,2011年6月,Mokes首次出現在一個俄語論壇上,不過專家們認識Netwire病已經12年了。
如何保護你的加密資產
盡管破解密碼交易所并不依賴于普通用戶,但你可以做很多事情來保護你手頭的比特幣,使自己受交易所黑客事件影響的風險降低。
使用冷存來保存大額加密貨幣;
設置雙重身份驗證;
加密自己的加密錢包;
將私鑰儲存在交易所觸及不到的地方——最好離線儲存;
盡可能使用更可靠的交易所和錢包;
加密貨幣交易所和黑客之間的斗爭是無止境的:前者加強了安全性,而后者發現了新的漏洞。沒有人能保證你的資金在網上存儲時絕對安全。加密貨幣黑客總是在尋找新的機會來偷你的錢——不要讓他們這樣做。通過使用上述的預防措施,您可以減少風險,并確保您的密碼資產相對安全可靠。
轉載請保留版權信息,感謝閱讀。
編者注:原標題為《以太坊的2019》前言:2019年顯然是加密的寒冬期。盡管如此,項目還在建設,事情還在繼續。其中以太坊生態取得較大的發展.
1900/1/1 0:00:00撰文:李畫 來源:鏈聞 中本聰認為比特幣系統應該具有這樣的特點:一旦該系統的0.1版本開始運行,整個系統的核心設計將?永遠保持不變?.
1900/1/1 0:00:00去中心化交換協議的發展 從Bitshare,Stellar到以太坊上的Etherdelta,Bancor,0x協議,去中心化交換協議也經過了好幾代發展和很多模式的探索.
1900/1/1 0:00:00哈嘍大家好,歡迎收看本期的ChainNode測評。體驗新鮮好物,吐槽反人類設計。我是ChainNode測評間客串女俠,姜姜醬。在上月剛剛過去的烏鎮區塊鏈大會上,我呀~看到了一款很有意思的產品.
1900/1/1 0:00:00本周一,預熱了一個半月之久的Bakkt現金交割比特幣期貨月度合約正式推出,據官網數據顯示,新合約上線首日交易量達到了1268份之多.
1900/1/1 0:00:00目前還不清楚誰將領導Bakkt進入2020年,但該公司的產品路線圖在某種程度上已經非常明了。 圖片來源:visualhunt在最近發表的一篇博文中,這家洲際交易所旗下公司宣布將推出兩種新的合約,
1900/1/1 0:00:00