木星链 木星链
Ctrl+D收藏木星链
首页 > ETH > 正文

BTC:千亿人民币如何人间蒸发?数字交易平台盗案内幕

作者:

时间:1900/1/1 0:00:00

您使用的数字资产交平台,今天遭到黑客攻击了吗?

如果还没有,那么您真是太幸运了。

据不完全统计,自BTC问世以来,黑客从交易平台盗取的数字资产总价值已超千亿人民币。

以太坊创始人V神曾一度表示:中心化的交易平台应当即刻被打入十八层地狱。

迄今为止,但凡是中心化的交易平台,都可以轻易操纵甚至挪用用户的资金,并且日常遭受着黑客们的攻击洗礼。至于近来被人们津津乐道的去中心化交易平台呢?目前看来,恐怕暂无一家去中心化交易平台能够找到同时实现安全性和可用性的两全法。

关于数字资产交易业内的前五大攻击事件,世界各地的交易者们想必早已耳熟能详,其中领衔主演的是位于日本东京的Mt.Gox交易平台。

Mt.Gox

国家:美国/日本创始人:JedMcCaleb/MarkKarpeles被盗资金:135万BTC

「门头沟」被盗历史:

2011年首次遭到黑客攻击,约50万BTC被盗。

Multichain跨链总交易额突破千亿美元:金色财经报道,官方数据显示,跨链路由协议Multichain总交易额已突破千亿美元,TVL达17.6亿美元。

Multichain当前已经连通83条主流公链,支持超过3400种资产跨链,是Web3领域最主要的跨链交互协议之一。[2023/3/15 13:05:12]

2014年遭到黑客二度攻击,这次损失更加惨重,约85万BTC被盗。

警察局的调查人员对数字资产行业的精妙原理并不熟悉,135万BTC失窃大案,他们唯一能够确认的只有其中20万BTC的盗取——黑客先是入侵交易平台审计人员的账户,通过攻击交易平台的数据库,将用户账户中每枚BTC的面值改为一美分,最后转移到黑客的私人钱包中。

至于其余100多万资产的去向,我们至今不得而知。

经此大劫,曾经如日中天的“门头沟”交易平台元气耗尽,最终于2014年2月停止运营,并于同年向东京地方法院申请破产保护。

门头沟的被盗风波直接掀起了数字资产行业的三次海啸。

现场丨时空云合伙人&市场总监梁宁:Filecoin是一座千亿级的金矿:金色财经现场报道,11月27日,由金色财经主办,金色算力云联合主办,IPFS100,ZMQ,脉冲科技,时代区块链协办的金色沙龙第58期在深圳举办,时空云合伙人&市场总监梁宁表示,Filecoin是一座千亿级的金矿。Filecoin的总发行量是20亿,其总市值就是4千亿,能有如此高价值的原因是由于Filecoin搭建了一个自由交易存储空间的市场化平台,它能够解决数据存储需求、安全、高效的问题。

总所周知,我们正处于互联网时代,每个人每天都在创造新的数据,就像大海中的水珠一样多,但是目前做数据存储和保护的方式,还是像20年前一样是基于中心化存储的,但现在我们有了去中心化存储,Filecoin。

如今国家也在大力的推动7大新基建的建设,例如5G、大数据、人工智能,他们都离不开一个主题和赛道,存储行业和互联网。

关于数据存储行业的蛋糕太大了,我们不一定认为去中心化存储会完全干掉中心化的存储,但是我们也坚信它一定会成为传统存储市场中一个不可或缺的部分。[2020/11/27 22:20:18]

2011年初次遇盗,BTC市场价格从32美元跌到了几美分;

声音 | 赵东:假设BTC真能够涨到并维持在5万美元以上,需要数千亿美元进入来支撑:DGroup创始人赵东在微博回应朋友圈内容表示,我的剧本是否正确并不重要,重要的是,假设比特币真能够涨到并维持在5万美元以上,比特币的总市值将会达到万亿美元,而整个数字货币的体量则将会达到数万亿美元,那么这么大的体量,需要数千亿美元的资本进入来支撑,这个数额的资金体量是前所未有的,这些钱将会从什么地方进入?以什么方式进入才是最重要的。而且,那个时候整个行业格局会形成,大格局已定时,大的创业、投资的机会会大大减少。所以,在这个行业,现在做什么、投什么非常关键。注:赵东昨日在朋友圈表示,BTC在大牛市开启后,一直到2021年,达到5-10万美元高度(甚至更高)。[2019/4/6]

2014年二度遭劫,BTC市场价格从720美元跌至550美元;

2018年,在持续下跌的市场上,Mt.Gox的破产管理人小林信明横空抛售35,841枚BTC。此举进一步加速了BTC的价格下跌,也彻底激怒了蒙受的用户,他们强烈要求:把人民的BTC还给人民!

动态 | 韩国逮捕“数千亿韩元虚拟货币案”负责人:韩国首尔水西警察署近日逮捕了涉嫌欺诈的虚拟货币发行公司代表,该公司以保障投资者短期内收益400~500%为由,怂恿投资者投资WEC币。经确认,受害者达数千人,损失金额达数千亿韩元。[2019/3/11]

Bitstamp

国家:斯洛文尼亚创始人:Merlak兄弟资金被盗:1.9万BTC

2015年,被黑客从Bitstamp交易平台的热钱包中偷走了1.9万个BTC。令人惊讶的是,黑客使用的竟是一种老掉牙的钓鱼招数——交易平台的员工们声称自己收到过看似单纯友好的电子邮件和消息。

更戏剧性的是,被如此小儿科的把戏trick到的,居然是交易平台的系统安全管理员卢卡。他点进了这个「友好」的链接,下载了包含木马的软件到工作的电脑上。交易平台随之便遭到了黑客的攻击。

交易平台虽然第一时间向用户发出了紧急通知,但为时已晚,攻击者早已窃取了资金溜之大吉了。1.9万个BTC便从此蒸发了。当时价值约3400万人民币,如今已高达9.5亿人民币。

金色晨讯 | 越南工贸部反对禁止进口采矿设备 双十一破两千亿 区块链覆盖1.5亿件货品:1.越南工业和贸易部反对禁止进口采矿设备。

2.双十一破两千亿 区块链覆盖1.5亿件货品。

3.贵州、新疆正规矿场被停电整改 接受税务和实名制检查。

4.INTChain与中国电信联合开发区块链路由器。

5.弗吉尼亚ECPI大学使用区块链技术颁发学位证书。

6.日本EOS团队斩获Dora黑客松冠军。

7.美国CFTC或采用分布式账本技术。

8.伊朗或发行基于法币支持的数字货币。

9.John McAfee:比特币的使用决定它的价值。[2018/11/12]

Bitstamp痛定思痛,后续研发了多重签名防御系统以加强安全机制。然而,用户的后续赔偿事宜并未跟进。

Bitfinex

国家:英属维尔京群岛创始人:RafaelNicole资金被盗:12万BTC

Bitfinex在2016年8月遭到黑客攻击。黑客发现并利用了多重签名系统中的一个bug,采取手段瞒过了系统算法迫使其批准交易,最终从热钱包中提取了12万个BTC。

但黑客究竟是采用什么手段瞒过系统算法的?黑客身份几何?我们至今不得而知。唯一可以确定的是,当今市值60亿人民币的BTC不知所踪了。

黑客造成的财产损失被摊到了每位用户头上,36%的数字资产都遭到冻结。

但很快雨过天晴,Bitfinex推出了自己的平台币BFX,用户被盗资金得到交易平台币的补偿。这些平台币可以直接兑换美元,也可以兑换成Bitfinex的股票。

正是这一壮士断腕般的决策,帮助Bitfinex后来在全球数以万计的交易平台中突出重围,直到今天都名列前茅。

除此之外,

12年9月,BitFloor被盗价值12人民币的BTC;18年2月,Coincheck被盗价值35亿人民币的NEM;18年2月,BitGrail被盗价值11亿人民币的XRB;18年6月,Coinrail被盗总值2.7亿人民币的数字资产;18年6月,Bithumb被盗总值2亿人民币的数字资产;18年7月,Bancor被盗总值1.5亿人民币的数字资产;

国外专家破局良策

「铠甲」与「利刃」

随着BTC价格的水涨船高,交易平台与黑客的这场攻防战更是到达白热化的阶段。

国外安全专家表示:对交易平台来说,增强防御能力的一个良策是选择靠谱的信息安全审计师。这些审计师需经过专业验证,具备扎实的黑客知识和白帽技能。

此举相当于给审计这一薄弱环节装备坚实的「铠甲」,可以大大降低交易平台资金落入不法分子之手的风险。目前其实已有不少数字资产交易平台采取这样的措施,在审计、DDoS防御和站点更新方面与专业承包商展开全面合作。

除此之外,金融级别的安全武器也已被投入战场。例如隔离主钱包、提现授权分层和加密借记卡等等。将这些工具妥善应用于支付和登录等环节,无异于给交易平台的「安全之战」再添利刃。

「还原密钥」

康奈尔大学教授埃明(EminGunSirer)是世界著名的计算机科学家、黑客研究领域专家。他曾提出过一种「还原密钥」解决方案,让人们在受到黑客攻击时及时收回资金,又不会打破BTC转账的不可逆转性。

「还原密钥」的特别之处在于两把钥匙的设计:

一把钥匙是普通密钥,用来开启保险库,转移资金;另一把是还原密钥,原理是当用户发现资金账户遭到黑客入侵并试图转移时,就可以利用还原密钥来启动恢复功能,取回所有资金。但用户只有24小时的时间。另外,此方案只针对网络黑客,不能使用此功能商家并还原真实交易。

教授埃明表示:我可以这样说,这是一个极其巧妙的设计,浑然天成。

当然,该系统的实操性还有待进一步验证。

传统银行的防盗指南

传统银行问世已有几百年,全世界的罪犯们也不厌其烦地攻击了银行数个世纪。但道高一尺魔高一丈,在这几百年的时间里银行从未松懈,一直保持学习防御之道。

只不过到了21世纪,银行曾经的「罪犯朋友」们,摇身一变成了各路黑客和网络犯。不过传统银行也没在怕的,始终贯彻「5.5.7」公式和国际信息安全标准,并辅之以大量内部行为准则和应急方案。这些应急方案包含了一整套的流程,从应急系统和早期预警到反应计划。员工们在遇到紧急情况时,可以立刻按照既定规则有条不紊地行事。

在传统银行业这些安全经验是早已司空见惯,并且其安全系统早已无数次被证明足以有效抵御黑客的攻击。但在对于保障用户资金安全同等重要的数字资产交易平台,传统银行业这些安全经验并未得到妥善应用。

据统计,黑客在攻击数字资产交易平台时,使用的犯罪工具并非什么新奇招数,都是在传统银行反复用滥了的。一项研究分析了400次攻击成功的黑客案例,发现专攻交易平台的黑客们百用不厌的木马病,如TrickBotTrojan、Vawtrak等等,都只是基于交易平台特性进做了些许微调,程序基础还是传统银行的那一套。

当今的数字资产交易平台有千百种理由借鉴这些经验,然而没有。原因很简单,在如今雨后春笋般冒头的融资团队和交易平台的团队中,暂无一个IT专家具有银行信息安全领域的经验。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

加密谷Live

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627010.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

高盛可能考虑放弃加密货币交易平台计划

标签:BTC数字资产BITITFMINIBTC数字资产管理系统bitkeep钱包下载FITFI币是哪个国家发行的

ETH热门资讯
BTC:黑色星期五来临,BTC能否在本轮上涨中翻盘?

截至今日8点,以太坊合约精英账户中,多头平均持仓比例为19.28%,空头平均持仓比例为16.00%,多头占优且多空持仓比例差距增大.

1900/1/1 0:00:00
比特币:DEA:犯罪活动只占比特币交易的 10%

加密货币爱好者一直认为,将比特币描述为贩和者的避风港是不公平的。现在,他们更是有来自美国缉局的数据来支持这一说法.

1900/1/1 0:00:00
ETF:推迟=拒绝?专家:SEC仍在就比特币ETF收集信息

作者:AnaAlexandre翻译:MayaETF.com的常务董事于5月20日对CNBC表示,关于比特币ETF,美国证券交易委员会“仍处于信息收集阶段”.

1900/1/1 0:00:00
DOT:Polkadot将首发国内交易所?剧情不到一小时反转

今日,去中心化交易所Cybex发公告称,跨链项目Polkadot将登陆该交易所进行ETO,但不久之后,该消息遭到web3基金会中文社区的否认.

1900/1/1 0:00:00
BIT:韩国 12 家交易所通过协会自我检查,但网络安全差别明显

据cryptovest消息,韩国区块链协会(KBA)本周三表示,已有12家韩国加密货币交易所通过了自我监管标准检查,不过还有一些缺陷存在.

1900/1/1 0:00:00
BTC:火星一线 | 比特币回调,币市蒸发140亿美元,后市如何?

??火星财经APP一线报道,横盘多日的比特币在今日大幅回调,目前跌破7600美元报于7540美元,24小时下跌4.04%.

1900/1/1 0:00:00