比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 屎幣 > Info

Upbit遭黑客攻擊,數字幣放在哪里更安全?_XRP

Author:

Time:1900/1/1 0:00:00

昨日消息爆出,韓國知名交易所Upbit遭到攻擊,32.4萬個ETH被轉移,造成了上億人民幣的損失。事件發生后,該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件,又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分,342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款,發出了服務器檢查的公告,緊急排查原因,并聲明會全部承擔損失。

Upbit已暫停DOT存取款業務:Upbit官方剛剛發布公告稱,由于錢包系統升級檢查,Upbit已暫停DOT存取款業務。待檢查完成后重新開放。[2020/9/24]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

從目前已知的情況看,UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

Upbit暫停XRP充提業務:據官網公告,因對XRP錢包系統進行檢查,Upbit已暫停XRP充提業務。XRP充提業務將待檢查完成后恢復。[2020/7/4]

02為什么交易所頻頻被盜或跑路?

交易所的業務實現方式一般為:用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知,用戶的地址是由交易所分配給用戶的,這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

韓國交易所Upbit導入“Chainalysis”防止使用加密貨幣洗錢:韓國最大虛擬貨幣交易所Upbit為了打造健康的加密貨幣交易環境,Upbit與美國虛擬貨幣與區塊鏈專業分析企業進行簽署合作伙伴,導入非法資金追蹤系統Chainalysis。[2018/4/3]

正常來說,交易所的服務器很難直接被攻破,因此黑客一般會采用釣魚的方式獲取一些操作權限,從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉:如80%的幣存入冷錢包,不以任何方式聯網,因此這部分資金的安全可以得到充分的保證;另外20%的幣放在熱錢包內用于日常的提幣需求,而大部分被黑走的幣,都是來自熱錢包的幣。

很多小交易所,由于安全措施做得不夠好,或者沒有采用冷熱分離的存儲方式,導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路?這就要歸結到,交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所,就意味著你的幣已經交給了平臺,你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里?

既然中心化交易所這么危險,那用戶的幣到底該存在哪里呢?

在這里我們推薦的是去中心化熱錢包或離線冷錢包,這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時,會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地,這也就是說,當黑客惡意攻擊錢包服務器時,他們將一無所獲。

因此,使用去中心化錢包時用戶唯一需要注意的就是,不要隨意在自己的手機上安裝不安全的應用,不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些,因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里,你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證,0安全事故,0丟幣的AToken數字貨幣錢包。

Tags:UpbitUPBBITXRPUPBIT韓國Upbotsbitmart怎么下載MXRP

屎幣
區塊鏈技術在醫療健康領域應用大有可為_STO

在醫療健康領域,每個醫院或衛生機構都擁有自己的電子病歷系統,但數據格式不統一,普遍存在信息孤島,無法實現醫療健康數據的良好流動,增加醫療負擔;另外,醫療信息不透明,容易出現數據丟失或被惡意篡改.

1900/1/1 0:00:00
"區塊鏈+”將為實體經濟帶來機遇,真正的應用應該是服務實體經濟_FOR

目前,區塊鏈技術被國家上升到“核心技術自主創新的重要突破口”的高度,“區塊鏈+”的價值日益被公眾所認識,區塊鏈應用場景不斷鋪開并率先在多個場景實現了區塊鏈技術的落地應用.

1900/1/1 0:00:00
CoinTiger幣虎合約交易手續費更新公告_COI

尊敬的用戶: 為了提供更好的交易體驗,CoinTiger幣虎將于新加坡時間2019年11月25日16:00起調整合約手續費.

1900/1/1 0:00:00
“區塊鏈”成了騙術的新“畫皮”_數字貨幣

作為一種全新的數據管理方式,區塊鏈技術憑借去中心化、可追溯等優勢,有廣泛的應用前景。然而,伴隨著區塊鏈的熱潮,社會上也出現了種種亂象.

1900/1/1 0:00:00
關于法拉第交易所場外OTC交易的升級說明_代幣化

尊敬的用戶您好! 由于OTC場外功能的特殊性,有不法分子利用此功能進行洗錢,導致與其交易的交易所商家或用戶被相關部門凍卡.

1900/1/1 0:00:00
數據顯示:BTC市值占比略有抬頭,主流交易所24H交易量大幅縮水_比特幣

據TokenGazer數據分析顯示:截止至11月27日18:00,BTC突發跳水跌落$7000整數位,現報價$6919.65,市值為$124.

1900/1/1 0:00:00
ads