您使用的數字資產交平臺,今天遭到黑客攻擊了嗎?
如果還沒有,那么您真是太幸運了。
據不完全統計,自BTC問世以來,黑客從交易平臺盜取的數字資產總價值已超千億人民幣。
以太坊創始人V神曾一度表示:中心化的交易平臺應當即刻被打入十八層地獄。
迄今為止,但凡是中心化的交易平臺,都可以輕易操縱甚至挪用用戶的資金,并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢?目前看來,恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。
關于數字資產交易業內的前五大攻擊事件,世界各地的交易者們想必早已耳熟能詳,其中領銜主演的是位于日本東京的Mt.Gox交易平臺。
Mt.Gox
國家:美國/日本創始人:JedMcCaleb/MarkKarpeles被盜資金:135萬BTC
「門頭溝」被盜歷史:
2011年首次遭到黑客攻擊,約50萬BTC被盜。
美聯儲資產負債表已連續兩周縮表,總計縮減規模近千億美元:4月10日消息,據美聯儲官網最新數據顯示,截至4月4日,美聯儲資產負債表規模為8.632萬億美元,較3月28日的8.706萬億美元減少約740億美元。算上此前一周(3月21日-3月28日)縮表240億美元,美聯儲自硅谷銀行事件后已連續兩周縮表,總計縮減規模約為980億美元。[2023/4/10 13:54:06]
2014年遭到黑客二度攻擊,這次損失更加慘重,約85萬BTC被盜。
警察局的調查人員對數字資產行業的精妙原理并不熟悉,135萬BTC失竊大案,他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶,通過攻擊交易平臺的數據庫,將用戶賬戶中每枚BTC的面值改為一美分,最后轉移到黑客的私人錢包中。
至于其余100多萬資產的去向,我們至今不得而知。
經此大劫,曾經如日中天的“門頭溝”交易平臺元氣耗盡,最終于2014年2月停止運營,并于同年向東京地方法院申請破產保護。
門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。
央行:試點地區數字人民幣交易額破千億元:金色財經報道,中國人民銀行數字貨幣研究所發布的數據顯示,數字人民幣在批發零售、餐飲文旅、教育醫療、公共服務等領域已形成一大批涵蓋線上線下、可復制可推廣的應用模式。截至8月31日,15個省(市)的試點地區累計交易筆數3.6億筆、金額1000.4億元,支持數字人民幣的商戶門店數量超過560萬個。
此外,2022年以來,各試點地區政府圍繞“促進消費”“抗擊疫情”“低碳出行”等主題累計開展了近30次數字人民幣消費紅包活動,各商業機構還開展了多次市場化推廣活動,有力促進社會消費回補與潛力釋放。(光明日報)[2022/10/13 14:26:19]
2011年初次遇盜,BTC市場價格從32美元跌到了幾美分;
2014年二度遭劫,BTC市場價格從720美元跌至550美元;
2018年,在持續下跌的市場上,Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌,也徹底激怒了蒙受欺騙的用戶,他們強烈要求:把人民的BTC還給人民!
華安證券夏瀛韜:數字人民幣產業投資空間或達千億:11月7日消息,華安證券計算機行業高級分析師夏瀛韜在節目上表示:整個數字人民幣加起來也是一個過千億市場,在這個里面有幾類公司是比較有機會。第一類是金融機具類公司,這些公司相對來說是非常有,在整個升級換代過程當中是明顯受益的。第二類公司是銀行、IT、信息建設的這些公司,比如說像傳統銀行、IT這些企業,這些都是非常受益的。第三個方面就是數字機構,可能也是基于這個數字人民幣新的支付場景,也會有一定受益。還有第四類我們剛才也介紹了,數字人民幣本質上來說也會用到一些加密算法里面來做一些增新和基于密碼學,確保安全交易過程。所以說一些安全加密企業也會受益于數字人民幣整體一個推進和建設。第五類就是下游應用場景企業,比如做校園信息化企業,做其他一些餐飲信息化企業等等,這些企業在整個升級改造過程當中也會參與進去,也會有一定新增項目和訂單產生。所以說基于數字人民幣可能是千億以上市場,我們主要重點關注是這五類企業投資機會。(東方財富網)[2021/11/7 6:36:10]
Bitstamp
國家:斯洛文尼亞創始人:Merlak兄弟資金被盜:1.9萬BTC
受比特大陸訂單推動臺積電3月營收將重回千億新臺幣之上:據消息人士,臺積電3月營收將重回千億新臺幣(約合34.3億美元)之上,受英偉達和比特大陸訂單推動。臺積電第二季度將繼續保持營收增長,因為屆時交付給蘋果和其他無生產線客戶的7納米芯片的出貨量將開始增長。據稱高通、海思(HiSilicon)和賽靈思(Xilinx)都是臺積電的無生產線客戶,它們都在使用臺積電的7納米工藝。[2018/4/1]
2015年,被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是,黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。
更戲劇性的是,被如此小兒科的把戲trick到的,居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接,下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。
交易平臺雖然第一時間向用戶發出了緊急通知,但為時已晚,攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣,如今已高達9.5億人民幣。
平安集團總經理任匯川:未來十年投入千億進行人工智能、區塊鏈等科技研發:平安集團總經理任匯川3月21日在接受21世紀經濟報道記者專訪時表示,平安未來十年將聚焦于金融+科技雙輪驅動,未來十年(2018-2028年)還預計將要拿出超過一千億做科技研發。十年的投入將讓今天的平安在人工智能、區塊鏈、云、大數據與安全這五大核心技術上都取得重大突破。目前平安對區塊鏈的研發是放在平安科技范疇,主要還是內部的研發為主,平安也是R3的核心會員。在應用方面區塊鏈已經落地在金融壹賬通,金融壹賬通去年實現了12萬億資產交易。[2018/3/23]
Bitstamp痛定思痛,后續研發了多重簽名防御系統以加強安全機制。然而,用戶的后續賠償事宜并未跟進。
Bitfinex
國家:英屬維爾京群島創始人:RafaelNicole資金被盜:12萬BTC
Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug,采取手段瞞過了系統算法迫使其批準交易,最終從熱錢包中提取了12萬個BTC。
但黑客究竟是采用什么手段瞞過系統算法的?黑客身份幾何?我們至今不得而知。唯一可以確定的是,當今市值60億人民幣的BTC不知所蹤了。
黑客造成的財產損失被攤到了每位用戶頭上,36%的數字資產都遭到凍結。
但很快雨過天晴,Bitfinex推出了自己的平臺幣BFX,用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元,也可以兌換成Bitfinex的股票。
正是這一壯士斷腕般的決策,幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍,直到今天都名列前茅。
除此之外,
12年9月,BitFloor被盜價值12人民幣的BTC;18年2月,Coincheck被盜價值35億人民幣的NEM;18年2月,BitGrail被盜價值11億人民幣的XRB;18年6月,Coinrail被盜總值2.7億人民幣的數字資產;18年6月,Bithumb被盜總值2億人民幣的數字資產;18年7月,Bancor被盜總值1.5億人民幣的數字資產;
國外專家破局良策
「鎧甲」與「利刃」
隨著BTC價格的水漲船高,交易平臺與黑客的這場攻防戰更是到達白熱化的階段。
國外安全專家表示:對交易平臺來說,增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證,具備扎實的黑客知識和白帽技能。
此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」,可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施,在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。
除此之外,金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節,無異于給交易平臺的「安全之戰」再添利刃。
「還原密鑰」
康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案,讓人們在受到黑客攻擊時及時收回資金,又不會打破BTC轉賬的不可逆轉性。
「還原密鑰」的特別之處在于兩把鑰匙的設計:
一把鑰匙是普通密鑰,用來開啟保險庫,轉移資金;另一把是還原密鑰,原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時,就可以利用還原密鑰來啟動恢復功能,取回所有資金。但用戶只有24小時的時間。另外,此方案只針對網絡黑客,不能使用此功能欺騙商家并還原真實交易。
教授埃明表示:我可以這樣說,這是一個極其巧妙的設計,渾然天成。
當然,該系統的實操性還有待進一步驗證。
傳統銀行的防盜指南
傳統銀行問世已有幾百年,全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈,在這幾百年的時間里銀行從未松懈,一直保持學習防御之道。
只不過到了21世紀,銀行曾經的「罪犯朋友」們,搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的,始終貫徹「5.5.7」公式和國際信息安全標準,并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程,從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時,可以立刻按照既定規則有條不紊地行事。
在傳統銀行業這些安全經驗是早已司空見慣,并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺,傳統銀行業這些安全經驗并未得到妥善應用。
據統計,黑客在攻擊數字資產交易平臺時,使用的犯罪工具并非什么新奇招數,都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例,發現專攻交易平臺的黑客們百用不厭的木馬病,如TrickBotTrojan、Vawtrak等等,都只是基于交易平臺特性進做了些許微調,程序基礎還是傳統銀行的那一套。
當今的數字資產交易平臺有千百種理由借鑒這些經驗,然而沒有。原因很簡單,在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中,暫無一個IT專家具有銀行信息安全領域的經驗。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
加密谷Live
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627010.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
高盛可能考慮放棄加密貨幣交易平臺計劃
阿聯酋監管代幣產品,將代幣識別為證券據「阿拉伯新聞報」報道,阿聯酋證券和商品管理局主席SultanbinSaeedAlMansouri本周末表示,已經批準了一項監管國家初始代幣產品的計劃.
1900/1/1 0:00:00ETPP上線幣客BITKER交易所公告尊敬的BITKER用戶:BITKER于2018/10/1818:18正式開啟ETPP/USDT.
1900/1/1 0:00:00據報道,日本金融監管機構在批準了16個加密貨幣交易所之后,首次拒絕了一家交易所的牌照申請。該機構的加密貨幣交易兩次被勒令終止,并收到了兩份業務改進單.
1900/1/1 0:00:00韓國海關當局正在尋求采用三星的區塊鏈技術支持分散通關系統。三星集團的IT部門三星SDS周五表示,韓國海關已簽署了一份諒解備忘錄,將三星的Nexledger區塊鏈用于新平臺.
1900/1/1 0:00:00知名網絡安全公司Segasec的報告顯示,以太坊錢包MyEtherWallet(MEW)記錄的黑客攻擊嘗試比財富雜志500強銀行的還要多。Segasec一直負責保護MEW免受惡意攻擊.
1900/1/1 0:00:00據Coindesk近日報道,科技巨頭亞馬遜(Amazon)獲得了一項專利,可以使用各種技術構建一個類似比特幣等區塊鏈使用的工作量證明(PoW)加密系統.
1900/1/1 0:00:00