木星链 木星链
Ctrl+D收藏木星链

TOK:再次敲响警钟!币安被盗 7000 比特币,我们该如何保护自己的币?

作者:

时间:1900/1/1 0:00:00

今早币安发现一起大规模系统性攻击,被盗走7000BTC,那些拿着年薪几百万的技术人员,为什么阻止不了黑客的攻击?如果连交易平台的技术人员都阻止不了,那我们这些没有技术背景的普通人自己保存加密资产,会不会更危险?有哪些原因会导致丢币呢?

原文标题:《币安被盗7000比特币,交易平台层层安防仍频频被黑,我们该怎么办?》文章来源:公众号闪电HSL

几个小时前,币安发布公告称,今天凌晨币安发现了一起大规模的系统性攻击,黑客盗走了币安比特币热钱包中的7000BTC。

虽然币安快速响应,发出公告表示将使用「SAFU基金」全额承担本次攻击的全部损失,没有任何用户有任何损失,但消息一出,市场还是出现了恐慌情绪,行情随即出现大幅下跌。

交易平台动不动就被盗币,被人笑称「区块链成黑客提款机」。那些拿着年薪几百万的技术人员,为什么阻止不了黑客的攻击?如果连交易平台的技术人员都阻止不了,那我们这些没有技术背景的普通人自己保存加密资产,会不会更危险?有哪些原因会导致丢币呢?

一、丢币可能是区块链项目本身的安全性问题

派盾:Deus Finance再次遭到攻击,黑客获利约1340万美元:金色财经消息,派盾(PeckShield)在Twitter上表示,多链衍生品协议Deus Finance目前被监控到在Fantom网络上遭黑客攻击,黑客获利约1340万美元。

此前3月15日报道,派盾在社交媒体上提醒,Deus Finance目前被监控到在Fantom网络上遭黑客攻击,黑客共计盗走20万枚DAI和1101.8枚ETH。[2022/4/28 2:36:36]

区块链项目本身的安全性问题一般是指以下几种:

第一种是协议本身出了漏洞。比如,在2010年8月15日,比特币曾经被黑客发现协议漏洞,黑客发了一笔交易,输出了184亿个比特币。以太坊的TheDao事件,因为代码被发现漏洞,导致300多万的以太币被黑客锁定。还有以太坊上的美链BCE和SMT这两个ERC-20Token,出现代码漏洞,直接被黑客刷出了几百亿的Token。

第二种是节点钱包出现漏洞。节点钱包是区块链项目的P2P网络基本组成单位。比如,比特黄金BTG的节点钱包被注入木马,偷走了用户的私钥文件,导致大量丢币。以太坊的节点钱包Parity也曾经因漏洞导致几亿美元合约账户里的Token被冻结。

现货黄金短线拉升9美元,时隔8个月再次站上1880美元/盎司:行情显示,现货黄金短线拉升9美元,时隔8个月再次站上1880美元/盎司,日内涨0.55%。[2022/2/17 9:58:40]

还有第三种,算是边缘的,非节点钱包出现漏洞。这些钱包一般也是开源项目,比如比特币的SPV钱包,以太坊的轻钱包。这一类钱包数量就多了,是软件就会有Bug,这些经常会爆出漏洞,严重的会出现偷币现象。

区块链项目本身的漏洞并不是币被盗的主要原因。

二、丢币可能是计算机系统的安全性问题

计算机系统的安全性问题是最好理解的,一般是黑客劫持了用户装有Token的电脑或手机,获得了管理权限,从而可以偷取用户的私钥文件和密码。

黑客如何能劫持用户的电脑,这又是一系列的安全性问题了,比如操作系统本身的漏洞,第三方软件带来的漏洞,路由器等网络设备被破解等等。

三、丢币可能是自己开发的软件的安全性问题

交易平台自己要开发一整套软件,就涉及到包括交易平台的撮合系统、账户管理系统、资金管理系统,特别是交易平台往往需要自己定制开发钱包,要做自动化提币程序。

Galaxy Digital CEO再次质疑Cardano,遭IOHK首席执行官驳斥:在Galaxy Digital首席执行官Mike Novogratz对Cardano提出质疑后,IOHK首席执行官Charles Hoskinson再次在推特上与Novogratz发生争执。8月15日,Novogratz在推特上表示,在CoinMarketCap市值排名第三的ADA对他来说“是个谜”。他后来补充道,在他所接触过的业内专业人士当中,没有人认为Cardano在开发者活动方面有任何吸引力。Hoskinson反过来猛烈抨击Novogratz,指责这位高盛前高管与银行家勾结,并预测他最近的声明不够成熟。(U.Today)[2021/8/16 22:16:56]

这些软件都有可能存在漏洞。有漏洞就有可能被人利用,就有机会丢币。

交易平台有大量的用户,有很多用户是使用机器人接入交易平台的API来交易,这些机器人又会存在漏洞,被人利用。这种情况也经常会被算到交易平台的头上。

四、丢币可能是用户错误使用导致的

马斯克再次发布狗狗币相关推文:2月21日,特斯拉CEO埃隆·马斯克再次发布了狗狗币(DOGE)相关推文“Dojo 4 Doge” 。据悉,Dojo是特斯拉正在开发的超级强大的训练计算机,可以训练多个AI,最终的目的是让汽车实现自动驾驶。[2021/2/23 17:41:31]

最常见的丢币,其实不是因为各种软件漏洞导致的,而是用户忘记密码。一般钱包都会加密,只要用户忘记了密码,那就凉凉了,中本聪也救不了你。

用户自己不擅长使用计算机设备,不备份又不小心将私钥文件删除,也是一个超高风险的事。比如电脑重装系统,手机丢了之类的。

有些用户安全意识弱,又不理解数字货币私钥的重要性,不少用户自己暴露了私钥。比如,有用户会将以太坊钱包的KeyStore文件用微信传输,而且是不加密的。类似的用户主动在社交网络中公布自己的助记词、私钥文件等,是不是会发生。

还有些用户希望用各种云盘等在线工具来备份自己的私钥,比如将私钥文件放在百度云盘上,把助记词保存在有道云笔记上。这些行为可以说是「自杀」行为,很容易被别人盗走加密资产。

动态 | 发布加密内容遭拒Twitter用户怀疑Facebook已再次审查和封禁加密内容:Twitter用户Elijaboom发布推文称,其在推特上发布一个比特币网站链接给公司同事时遭拒,并受到发送失败警告信息称其发布内容违反社区准则。对此,其怀疑Facebook已再次审查和封禁加密内容。而在早前2018年6月,Facebook已宣布取消加密禁令。目前尚不清楚Facebook是否已再次更改了其加密内容相关规定。(Bitcoinist)[2020/1/31]

用户发送Token经常会出现发错地址的现象。有些情况发错了,币就会丢。比如,如果将BCH发到了BTC的隔离见证地址上,就可能会被「做恶」的矿池直接转走。如果将以太币转进一个合约账户,并且合约账户里的代码还不知道怎么处理这些币,那就会丢。

比特币有找零机制,有些用户不知道找零是什么,有可能没有保存好找零地址的私钥,也可能会导致所有的找零币丢失。使用UTXO机制的加密货币,都有找零的特性,不注意的话,都容易丢币。

五、社会工程学攻击导致丢币

很多的丢币事件是被子走的。

有些子会伪装成某个公司的人员,比如将微信头像换成钱包公司的客服,然后通过一顿忽悠将用户的私钥到手,用户的币就丢了。甚至有些小白用户直接让不法分子使用QQ远程协助来控制他的电脑,结果自然就是不法分子把私钥给偷走了。

网络钓鱼也是丢币的常见手段。有些不法分子会利用钓鱼邮件,伪装成某个网页钱包网站,取用户的私钥。

在场外交易市场里,就有大量的局,如伪造收款凭证,中间攻击等等。上当受的人数不胜数。

有些不法分子还会伪装成空投币,叫别人使用私钥去认领空投币,这也是一个大坑。

此外,还有一类加密勒索病特别流行,直接将用户电脑的文件加密,然后敲诈币。

其他领域的子如何钱,在区块链行业内基本都出现过,因为监管的缺失,不法分子非常猖獗。

六、交易平台为什么经常丢币?

交易平台币多钱多,流动性大,黑客和不法分子天天盯着。现在交易所平台被偷了,经常不敢声张,怕面子过不去,这导致黑客更加猖狂。

交易平台的系统复杂,一大堆软件,避免不了漏洞,只是发现和攻击漏洞的成本与收益问题。

另外,交易平台人员管理复杂,资金的流动不可能是一个人管,而是一堆人管,任何一个环节都可能是安全突破点。

不法分子为了偷币,有可能像电影里面偷银行那样,不但搞网络入侵,还入侵你的摄像头,甚至撬开家门,绑架老板。这是真实发生过的事情,乌克兰就曾有一家交易平台的老板被绑架了。

现在,由于制度的缺失,很多警察和法律不太爱受理Token被盗的案件,再加上Token的匿名性,也助长了不法分子的胆量。

还有,很多媒体喜欢煽风点火,能把1夸成100。大众也喜闻乐见,围观和传播交易平台被盗的事故。

七、自己保存可以规避部分风险

相对于交易平台这样的资金集中地,用户自己持币可以规避部分风险。

用户自己持币,需要考虑计算机系统的安全和钱包软件本身的安全性。一般来说,只要所有的软件都用正版的,及时更新系统补丁,使用经过市场考验的钱包,就可以规避掉绝大部分风险。

普通用户的Token流动性也不会像交易平台那样高,所以普通用户可以使用一个冷钱包保存大部分币,使用一个热钱包保存一些零散用的币,就几乎可以高枕无忧了。用的少了,自然暴露风险的机会就少了。

普通用户只要保持基本的警惕性,不要贪小便宜,学习一点数字货币的基础知识,加密资产的安全性就会大大提高。

八、小结

在加密货币的世界里,如何安全地保存自己的加密资产是每一个参与者必须要面对的问题。

如果自己掌握了最基本的安全知识和相关的区块链知识,将Token存在自己掌握私钥的钱包中,无疑是最安全的;但如果经常丢三落四,或是做事比较马虎,把Token存在大的交易平台,或是找专业的机构进行托管,或许是更好的选择。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626582.html

比特币币安

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

链闻今日必读|关于协议融资、安全、共识,都在这份日报

下一篇:

成都链安:币安7000枚比特币是如何被盗的?

标签:TOKTOKENTOKEKENimtoken钱包官方版下载地址itokenwallet授权BHI TokenSao Paulo FC Fan Token

莱特币最新价格热门资讯
RIDE:IRIDE上线币客BITKER交易所公告

敬爱的BITKER用户:BITKER将于2018年12月21日10:00a.m正式开启IRide/USDT交易对.

1900/1/1 0:00:00
BIT:ZCO交易大赛和注册就送ZCO空投

2019年4月22日00:00:00至4月28日23:59:59。活动期间,参与交易ZCO/BTC的用户将按活动期间个人ZCO买入交易量,排在前5名的用户可以获得大赛奖励.

1900/1/1 0:00:00
比特币:比特币还能上车吗?

文|嚯嚯截至21日12时,经历小幅回调后,比特币价格依然坚挺,现报7922美元,相比去年年底3155美元的阶段性底部,涨幅达150%.

1900/1/1 0:00:00
加密货币:与加密货币相比,法币犯罪更多且更难追踪

近日,美国前联邦检察官表示,法定货币进行的犯罪行为比加密货币多得多,并且更难追查。另外,澳大利亚第一大商业银行近日被发现匿藏了53506笔银行交易,光明正大的纵容了行为.

1900/1/1 0:00:00
ENT:一文详解Token的种类:用途不同价值千差万别

FabricVentures根据不同的特征将加密资产分为三大类:货?和商品效用型代?证券型代?单个Token也可能存在多重属性其中货?与商品类别中有:价值存储SOV稳定?支付型代?效用型代?包括.

1900/1/1 0:00:00
EOS:7 天被爆出 12 个漏洞,EOS 主网发布仍遥遥无期?

昨天的区块生产者投票结果显示,EOS主网依然无法正式上线。BP将会在24小时之后再次组织一场投票。昨天的这场BP投票过后,期待已久的EOS主网依然无法上线.

1900/1/1 0:00:00