木星链 木星链
Ctrl+D收藏木星链

加密货币:99%加密货币交易所经常被黑客利用的漏洞

作者:

时间:1900/1/1 0:00:00

区块链具有令人印象深刻的99%的可靠性。但是,加密货币交换也是如此吗?在这种背景下,思博伦通信公司安全咨询高级总监SameerDixit发现了一些加密交易所的特征缺陷,解决这个问题,以保护超过3500亿美元的加密货币行业免受其抢劫的影响。

全球各地的许多爱好者都认为密码银行作为一种炽热的货币发展,已经不断被网络暴力的残酷活动所刺破。这些不良行为者继续留在加密货币交易的道路上,以解密投资者的安全细节并推走他们宝贵的数字资产。

以下是一些安全漏洞,使黑客很容易进入加密交易所。

EOA地址(0xb3e)抛售导致MusicPePe项目代币价格下降近99%:金色财经消息,据CertiK官方推特发布消息称,MusicPePe项目代币价格下降近99%。据悉,该次下跌是由于EOA地址(0xb3e)抛售代币导致的。目前,该地址该地址获利约39,000美元。[2023/7/28 16:04:19]

证书违规

根据Dixit的说法,大多数加密交换黑客攻击的主要原因是“受损的凭据。”加密交换管理员通常是黑客的主要目标,因为他们已经授权访问平台上所有用户的私钥。2017年,有报道称,黑客已经获得了Bithumb交换员工的PC访问权限,其中包含黑客用来窃取用户加密的数千名交换用户的个人信息。

动态 | 匿名用户发送0.0002 BTC却支付了1.99 BTC的费用:据Ethereum World News消息,3月11日,一位用户发送了一笔不到一美元的比特币交易,却支付了近7769美元的费用。数据显示,这笔交易来自一个钱包地址,而钱包所有者进行了两次操作:存入这笔钱,并在10分钟后支付了额外费用。钱包地址为1G47mSr3o开头,这个钱包非常活跃,已经进行了超过36.7万笔交易,当前余额为270万美元,并有近4亿美元的总资金交易。所以可以得出结论,这笔交易要么是从交易所进行的提现,要么就是交易所内部员工在进行内部转账时出现了失误。社区已经开始讨论这次“灾难”到底是什么原因导致的,除了有可能发生的误操作,还有两个解释是:1、交易机器人的错误编码;2、一个复杂“”计划。[2019/3/15]

同样,在2017年12月,BTCManager报告黑客从NiceHash加密挖掘平台窃取了价值约6400万美元的比特币,这也归功于凭证的泄露。

动态 | 1995年《纽约时报》上发现区块链第一个应用实例:据newsbtc消息,1991年密码学家Stuart Haber和Scott Stornetta首次发明了时间戳,他们用加密散列算法为每个数字文档生成唯一ID,每次更改文档时,ID都会更改,最终它们推出了名为Surety的时间戳服务。1995年,他们开始每周在《纽约时报》分类版的一个小广告中发布新添加的哈希值,这是区块链技术应用的的第一个实例,比中本聪(Satoshi Nakamoto)发布比特币早十三年。[2018/8/31]

代码漏洞

2016年,网络盗贼能够利用代码中的漏洞利用分散的自治组织,窃取大量加密货币。DAO被设计为一个分散的投资基金,它将资金如何应用于捐助者。这个想法是通过代码管理交易解决了人类的问题,共享权力可以防止窃取。不幸的是,尽管该系统在某种程度上足以抵御入侵,但犯罪分子最终发现了代码中的一个错误,帮助他们攻击平台。

测试帐户

测试帐户是加密货币猎人访问网络的另一种途径,因为这些帐户通常既没有得到有效管理也没有受到良好监控。开发人员使用具有不同权限和访问权限的帐户来测试代码并验证所有内容是否按预期方式运行。

在正常情况下,测试帐户应仅存在于测试或登台环境中,并且不应在生产环境中使用。如果测试帐户是绝对必要的,那么帐户应该只具有基本性能和功能测试所需的最低权限级别和访问权限。Dixit建议定期审核生产环境应识别并删除任何恶意测试帐户。

缺乏角色分离

Dixit还讨论了限制谁可以访问哪些信息以及为何时提供访问设置明确规则的需求。他解释说,“另一个最佳做法是确保职责分离并实施账户'最低特权访问'的做法。”他建议严格规范开发人员对生产系统的访问,仅包括紧急情况。

交易可变性

历史上一些最大规模的加密货币交换黑客是交易延展性的结果。虽然存储在区块链上的数据是不可变的,但大多数交换仍然使用集中式数据库,这使得它们容易受到交易延展性攻击。2014年,黑客利用这一漏洞从Mt.Gox加密交易所转移了5亿美元的比特币。

热钱包的不足之处

将密码存储在冷库中仍然是保证数字资产安全的最可靠方法。交易所发现使用这种方法是一项艰巨的任务,因为客户每周7天,每天24小时发送提款请求。使用多签名私钥来保护热钱包是至关重要的,这样黑客就不可能只用一个私钥来破坏系统,就像2018年1月的Coincheck交换黑客那样。

随着加密货币争夺主流金融领域的地位,抢劫和黑客继续将其归还。鉴于对加密货币的安全存储和交易的高需求,预计在不久的将来会有所改善似乎是合理的。与此同时,交易所和用户都需要采用先进的安全措施来降低风险,直到找到解决方案。

标签:加密货币比特币区块链加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄

火币交易所热门资讯
区块链:区块链之城争夺 — 深圳区块链生态一文览

深圳作为改革开放的前沿城市,一直以来备受外界的关注,作为极赋创新精神的年轻城市。深圳在区块链技术发展方面相比于同省的一线城市广州更为超前,据中商产业研究的数据显示,截止2018年5月底,全国公司.

1900/1/1 0:00:00
区块链:数字驾驶执照现世,麻麻再也不用担心我忘带驾驶证了!

你是否曾经因为驾照忘拿而诸多不便?一边是着急要处理的事情得立马出发,一方面是“无证驾驶”的恐慌,还时时担心警察叔叔的罚款追着来……当区块链与驾驶执照相遇,所有的不方便或许都能成浮云.

1900/1/1 0:00:00
BTC:「链向币梳理」BTC交易量激增,牛市要来了?

今日凌晨BTC价格迎来一波小幅反弹,一小时内涨幅超过5%,一度接近$6800线。今日凌晨同一时间段,BTC的交易量激增,两小时内交易量超过了26000个,远比之前3000个/小时交易量要多.

1900/1/1 0:00:00
POW:又一款火爆的区块链游戏诞生,Just.game的前世今生

今日早些时候,波场创始人孙宇晨在推特上转发了一款新型投机游戏Just.game的白皮书,并表示这款名为Just.game的新型投机游戏将部署在波场区块链上.

1900/1/1 0:00:00
区块链:比特大陆的“帝国”野心

腾讯帝国 在互联网的世界里,腾讯帝国的版图涉及到我们生活的方方面面,据数据统计腾讯自有产品41个,主要涉及到社交、金融、娱乐、工具、咨询几大板块.

1900/1/1 0:00:00
比特币:一场涉及警察、国会议员的比特币案

印度是一个神奇的国度,这里充斥着、、抢劫、人口贩卖,极高的犯罪率使得人们对这个神奇的国度望而却步,拥有13.24亿人的人口红利,但发展却停滞不前.

1900/1/1 0:00:00