比特币价格今早一度突破8800美元,币价较2019年初已经翻倍有余。
牛市的声音不绝于耳,伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客的回归。
黑客的盗币行为能够制止吗?他们的再次活跃,能否是牛市的信号之一呢?
文丨小佣兵
黑客的判断比分析师更准确
今年一月以来,行情逐渐回温,走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。
数字货币是技术极客和密码朋克的产物,数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。
回顾交易所被盗的历史,是十分惊人的。
据不完全统计,至少已有22家交易所被黑客成功攻击,被盗次数达30余次,总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。
优盾钱包:警惕近期市面上客户电脑被黑客入侵盗币的事件:优盾钱包官方提醒各位钱包使用客户,近期市面上出现不少起电脑被黑客入侵及异地登录盗币事件。针对这两种情况,优盾钱包提醒广大客户积极防护,以避免不必要的损失
1、安装腾讯电脑管家,检测电脑木马病,以免电脑被监控。
2、不要将管理员账号的密码、私钥、助记词信息泄露给他人。
3、不要将登录密码、交易密码、助记词存在电脑设备中,尽量使用物理媒介进行助记词的存储。[2020/7/13]
这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所,还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。
根据Beosin成都链安提供的数据:
Coinrail交易所热钱包遭受攻击,损失约1766个比特币;
动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测:IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击,为了阻止攻击继续、调查与修复具体原因,主网协调器都暂停运行了。这是一个被低估的经典攻击,官方没披露具体攻击细节,但通过慢雾的分析,可以做出某些重要推测,首先可以明确的几个点:1. 不是 IOTA 区块链协议的问题,是 IOTA 的 Trinity 桌面钱包的问题(官方说的,且先相信)2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架),意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时,发现去除了之前内置的一个交易所功能模块 MoonPay,这其中关键点是去掉了一段可怕的代码:const script = document.createElement('script');
script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';
document.write(script.outerHTML);如果这个第三方 JavaScript 链接主动或被黑作恶,那该桌面版钱包就可以认为是完全沦陷了。到这,慢雾很有理由相信这是个很大的定时炸弹,如果这个定时炸弹是真的炸了,那很吻合官方的一些说辞与解释,如:尽快升级新版本的 Trinity 桌面钱包,尽快改密码,尽快转移资产到安全种子里等等。且看官方的后续披露。[2020/2/19]
zaif交易所遭受攻击,损失约为5967万美元,其中1959万美元属于交易所自有资金;
动态 | 慢雾科技:区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”:区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段,比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外,慢雾科技还提醒,竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景,或将可能作为新型作恶手段。[2019/1/10]
Cryptopia交易所疑似被盗,ETH和ERC-20通证预计损失约1600万美元;
Mercatox交易所被盗,损失数千枚EOS;
BiKi.com交易所被盗,损失12.33万USDT;
DragonEx交易所被盗,损失价值约600万美元的数字货币……
动态 | 腾讯安全联合实验室:区块链项目NEO存在远程盗币风险:腾讯安全联合实验室发微博称,区块链再爆盗币危机!@腾讯湛泸实验室 监测到著名区块链项目NEO(对应数字货币“小蚁币”)存在远程盗币风险。用户在利用默认配置启动NEO网络节点并打开钱包时,其数字货币可能惨遭远程盗币。腾讯安全湛泸实验室已向NEO开发社区提交风险预警,同时提醒NEO节点维护者及“小蚁币”持有者,需关注钱包安全,及时更新客户端版本,注意异常转账行为。
目前,小蚁币持有者可通过采用以下方案来避免攻击:
1. 升级到最高版本的NEO-CLI客户端程序;
2. 避免使用远程RPC功能,修改配置文件中BindAddress的地址为127.0.0.1;
3. 如有特殊需求,不得不使用远程RPC功能,应采取修改RPC端口号、启用基于Https的JSON-RPC接口、设置防火墙策略等方式保障节点安全。[2018/12/1]
加密货币被盗的记录,刻成了破产交易所的墓志铭,也是黑客被记录在案的又一笔恶行。
声音 | Bitfinex’ed:Bitfinex操纵比特币价格 编造黑客盗币事件:据华尔街见闻消息,一位网名为Bitfinex’ed的匿名博主表示,Bitfinex声称他们被盗了12万个比特币,并表示会给出一个安全性的审计和报告,但是这两样东西后来他们都没有提供出来,黑客事件就是编造出来的。Bitfinex发行了“欠条”币,让人们去购买Bitfinex的股权币BFX,强行抢夺用户资产来掩盖交易所的资金困境,这种事情就是庞氏局。发行USDT是为了操纵市场,USDT不能兑现,他们只能用USDT去换成比特币。这样人为造成比特币价格上涨。[2018/10/22]
实际上,交易所被盗的情况和行情的变化有着紧密的相关性。
2016年8月,最大交易所之一Bitfinex被盗约12万枚比特币,随后比特币价格下跌约13%。而在此之前的6月至7月中,比特币由450美元上涨至760美元左右,涨幅约60%。
2018年1月26日,日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个,损失至少4.26亿美金。
随后,比特币价格重挫约52.4%,由11920美元跌落回6250美元。此次事件发生之前,比特币到达了历史高点2万美金/个。
时间回到今年五月,币安被盗7000枚比特币。比特币刚刚从2018年的低点3155美元回升到6000美元,成为今年以来,投资回报率最高的产品。
而此次黑天鹅事件之后,比特币价格不降反升,在8000美元左右横盘整理,今日成功突破,在8500美元位置站稳。
每次加密货币市场的上涨或回暖,都吸引黑客前来掠夺交易所的热钱包,并带来一波市场的恐慌性回调。
近期的盗币事件并没有影响币价的攀升,也许这就是牛市将至的信号?
交易所的资产安全吗?
交易所被盗事件频发,但也不乏拒绝承认被盗币的交易所。究其原因,是用户会因此对自己的资产安全程度产生怀疑。
回看之前的盗币事件,热钱包是黑客进攻的重点对象,也是用户资产在交易所中的主要存放地点。
那么交易所中的资产风险究竟能否得到正常的风险控制?
Beosin成都链安对此表示:“总体来说,用户在交易所的资产还是比较安全的,普通用户需要做的是尽可能保护好自己的个人信息。”
“如果资产主要在交易所,应该注意交易所账号密码和密保(手机或邮箱等)的保护,有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包,那么需要格外注意私钥的保存,建议加密和隔离存储。”
纵使交易所布置再多安全机制,实际上仍处于黑客的“射程”范围内。
DGroup创始人赵东曾在微博上表示,“黑客圈有句话,100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。”
“能做到的事情是:1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”
所以,如果你看好并相信数字货币,就应该囤够一定数量的主流币,然后存储到自己的冷钱包中并保存好自己的助记词。
减少失误的操作,坚持定投的囤币,相信你的收益和安全程度,会领跑绝大多数交易所中的投资者。
国际大盗囤积数字货币
由于没有任何黑客组织宣布对盗币事件负责,以及区块链匿名化的特点。
交易所常常只能以利润抵扣损失,而难以承担成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得关闭或破产清算。
既然地址的所有者无法追踪,那么交易所被盗的手法是否雷同呢?以今年5月8日币安交易所被盗为例,黑客通过API接口在同一时间发起提币操作,并将比特币从攻击账户分散转移。
“黑客此次的攻击手段和2018年7月4日凌晨的攻击表现较为类似,之前币安已经删除过一次API记录并要求用户重新创建并妥善保管自己的APIKEY,2019年5月8号,币安再次移除了所有API记录。”Beosin成都链安对此解释道。
既然之前的被盗方式与此次雷同,我们可以大体得出两个结论:
一、这可能是同一个黑客团伙所为。
二、这类漏洞即使曾经出现过,交易所和用户仍难以限制和防范,被黑客盯上反复“薅羊毛”。
据媒体报道,交易所盗币的黑客行为出自APT组织。
APT(AdvancedPersistentThreat)是指高级持续性威胁,本质是针对性攻击。
APT组织则活跃在美国、欧洲等地区,主要攻击目标多为政府层面的加密情报。
据绿盟科技资料显示,APT组织开发的“互金大盗”,逐步转移到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊在内的12种数字资产,22个第三方钱包以及8个交易平台的敏感文件。
对比国家层面的互联网防护,交易所的防护能力显得捉襟见肘。那么交易所被盗是APT组织所为吗?Beosin成都链安称,“这是有可能的”。
通过对攻击痕迹和工具的分析发现,黑客的攻击行为特征与之前曝光的APT组织存在相似性,但是APT组织的特点之一便是广泛使用开源的攻击工具和手段,这些攻击手法同样能被APT组织以外的黑客模仿并使用。
恶名在外的APT组织是否是盗币元凶还难以确认。能够确认的是,交易所的防盗措施和用户的防盗意识,还有很大的上升空间。
本文为深链Deepchain(ID:deepchainvip)原创。未经授权,禁止擅自转载。转载请后台回复关键词
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。